「我們歃血為盟、立了投名狀,絕對不能對外透露聚會內容,」華碩集團資安長金慶柏,一聊起自己一手催生的高科技資安聯盟,生動比喻。
在台灣網路資訊中心(T WNIC)的協助下,2021年,華碩集團邀請十家企業,祕密籌組「高科技資安聯盟」,成為台灣第一個僅限高科技大廠參與的資安團體。
攤開名單,從IC設計、封測到組裝大廠,知名企業的資安長都在聯盟名單內。「華碩是最下游、是大部份參與企業的客戶,所以相對容易號召,」金慶柏直言。
金慶柏會願意站出來登高一呼,不是沒有理由。
從2018年台積電中了想哭(WannaCry)病毒,到2021年廣達碰上惡名昭彰的駭客組織REvil,勒索病毒持續困擾著台灣高科技製造業,供應鏈上的大大小小廠商,個個膽顫心驚。
要防堵,就要分享情報
「電子五哥甚至台積電,不像八大關鍵基礎設施有專門的資安防護,我們想自己動起來,」金慶柏直言。
聯盟運作一年多來,除了定期聚會交流如何搭建系統的底層架構、購買什麼樣的資安產品,甚至曾有與會企業親身分享被駭實錄,透過討論,交流解方。
《天下雜誌》768期:15萬買下2300萬人!
台灣史上第一次,全民戶役政資料被上網兜售,從身分證字號、地址、配偶父母等親屬資料全洩漏。
事發關鍵120天,內政部卻矢口否認個資外洩,對外噤聲,直到2月底,法務部證實被賤賣的就是戶役政資料。
資安即國安,卻上演荒唐實錄,讓人擔心是否還有更多未爆彈?
訂閱胡說科技電子報
天下總主筆陳良榕專欄。半導體狂熱、科技巨頭謀略的最犀利解讀
訂閱胡說科技電子報
看懂科技大勢,獨家解讀
感謝您的訂閱!
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
