CYBERSEC 2021 台灣資安大會 心得

Group content visibility: 
Use group defaults

CYBERSEC 2021 台灣資安大會

5/5 (三)

題目:

5G的重要價值:服務的垂直應用領域

筆記:

1.垂直領域的價值=>Smart Factory,Smart HealthCare,Smart Transportation 

2.世界各國對於Private 5G 網路在法規及監理上有不同得作法,沒有特別的資安規範與相關資安議題的重視

3.資安防護:使用電信資源,資安防護義務;企業5G網路是企業business process重要的一部分,資安防護是必要且應該重視與正視

 

企業5G網路的連線設備(UE):

Security by design

Manufacturers responsibility-built-in cybersecurity,capabilities secure software ,development,secure,etc.

Hardware Root of Trust(ROT) ,Chain of Trust

IETF Entity ,Attestation Token(EAT)-v2x

Evolving 5G standards and technology

 

台灣企業專網的需求:

多數案例仍屬實驗階段((Proof of Concept ,PoC)

 

電信業者建置模式:

1.以本身企業所在地為5G場域,布建相關應用,展示5G應用效益,吸引可能的專網商機,以及了解5G在企業/工業     4.0升級/轉型的議題、做法、應注意事項、建立實務經驗與最佳做法(Learning Example ),建立成功案例

2.建設特定場域,吸引需求方及鏈結合夥伴

 

專頻企業專用電信網路:

3.7-3.8GHZ(實驗頻譜)

大多找5G設備商為其導入企業專網

以製造業場域或智慧城市居多。對動工業轉型升級,加快新型智慧城市建設,除電信業者帶動的示範案例;

ICT 業者最積極主導

 

心得:

難得有機會可以參加這種大規模的資安相關的活動,認真聽了大概3個小時,發現自己會的東西有如九牛一毛,基本上都聽不大懂,需要學習的東西實在是太多了,但是有一場演講讓我印象深刻,說明企業資安的重要性,每年光是因為資安的問題而損失了上千萬,甚至上億美元,且最常發生的是因人為疏失,光是人為疏失就佔了57.1%,所以有一句話我覺得寫得真的很有道理,「Customer Trust = Business Driver 」當你資安做得好,顧客就會很放心地使用你的產品,當顧客任你的產品就是企業品牌的保證,也就是賺錢的時候;也提到台灣在資安這塊其實沒有這麼被重視,光是法規就寫的模稜兩可,造成常常舉證困難、責任分歧的問題,且資安人員雖然前景好,但薪水卻不及其他資訊人員,希望以後可以有所改變哈哈哈,也希望我可以在資安這塊有更多的認識。