Search
金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。
更多FinTech新聞
🔸台新銀串起22家跨界業者,共推一站式生活金融生態圈平臺整合支付與點數
🔸金融科技創新園區9大FinTech實證主題展開,金融機構與科技業者與8大領域新創團隊合作
🔸國發會MyData平臺正式啟用,首波7家銀行搶先上線
🔸行政院通過電子支付機構管理條例修正草案,後續送立法院審議
🔸民眾用手機門號向銀行申辦貸款、信用卡服務,將於8月底正式開辦
https://www.ithome.com.tw/news/139269
#工業物聯網IIoT #工業控制系統ICS #資料採集和監控SCADA #分佈式控制系統DCS #可編程邏輯控制器PLC #統一威脅管理UTM #資安監控中心SOC #DevSecOps #區塊鏈Blockchain
【數位轉型+疫情推動,IIoT 該留意的事……】
因為數位轉型,營運技術 (OT) 也從傳統獨立系統走向網路連接;儘管多數組織已實施資訊技術 (IT) 安全措施,但 OT 至今仍是新領域。在工業物聯網 (IIoT) 促使 IT、OT 融合的同時,IT 風險也被完整擴及 OT 層面,OT 無法再延續原有封閉優勢、憑藉與世隔絕的天然護城河而獨善其身。
針對工業控制系統 (ICS) 和 OT 的數位攻擊,多涉及利用資料採集和監控 (SCADA) 和 ICS 硬體組件中的已知漏洞,或以暴力登錄技術進行的密碼噴霧攻擊。ICS 涵蓋大部分 OT 分層體系結構,包括管理工業過程多種不同類型的設備、系統、控件和網路,其中最常見的是 SCADA 系統和分佈式控制系統 (DCS),新一代安全團隊必須了解工業協定的相關知識,對於通訊工具和流程相當重要。
專家認為,保護 OT 與 IT 截然不同:首先,OT 技術疊代週期比 IT 長且往往歷史悠久。其次,OT 網路注重系統正常運作甚於保護數據,難仿效 IT 暫停系統以補丁、更新或維護;反之,OT 網路的 PLC 與端點偵測及回應 (EDR) 技術亦不相容。IT、OT 網路擁有一致的可見性和控制點是關鍵;安全服務廠商主張,IIoT 安全計畫始於網路風險評估,應具權重概念。
隨著在家工作風氣漸盛,攻擊者有機會借道員工個人網路長驅直入企業網路。後疫情時代,網路安全或成業務連續性的關鍵,這也意味著企業需培訓員工如何使用虛擬私人網路 (VPN) 連接,以確保企業可以控制數據流是否安全,而不會使 BYOD (自攜電子設備) 的工作模式帶來進一步風險。此外,日前卡內基美隆大學提出一個創新概念:仿效食物的營養標示推出的「安全和隱私標籤」……。
延伸閱讀:
《IIoT 數位轉型:OT 網路威脅急升,IT 如何應援?》
http://compotechasia.com/a/feature/2020/0710/45215.html
#施耐德電氣SchneiderElectric #漢威聯合Honeywell #洛克威爾自動化RockwellAutomation #卡巴斯基實驗室KasperskyLab #趨勢科技TrendMicro #oneM2M #開放連接基金會OCF #IoTivity #NozomiNetworks #Jitsuin #數位分身聯盟DTC
臺鐵不要閃躲!即刻公布票務系統資金流向
--- 臺鐵售票系統大檢驗
我與費鴻泰委員4月16日舉行記者會,針對臺鐵未於48小時內對4月11日記者會要求臺鐵回覆票務系統合約內容、資金流向,我再次呼籲臺鐵公布相關資料!之前邀請臺鐵官員至辦公室說明時,臺鐵資訊中心主任彭坤炎表示還跟我說「民眾搶票是一種樂趣」。我要求交通部長林佳龍好好管理臺鐵,因為臺鐵實在太混了!
如果交通部長林佳龍沒有積極處理售票系統,我將再次舉行記者會,要求交通部長林佳龍出席記者會回應。
#台鐵請即刻公布票務系統「合約內容」及「資金流向」
我在4月11日舉辦記者會時,要求臺鐵48小時回覆票務系統合約內容、資金流向,臺鐵卻沒有回覆?!我認為,臺鐵做為政府機關,使用10億稅金所建立的票務系統,成效這麼差,本來就有義務公開說明。所以我再次公開呼籲台鐵要說明合約內容、資金流向,讓大眾檢視,才能改善問題。
臺鐵在4月11日的記者會後,臺鐵網站只有一份簡單的「有關外界質疑新票務系統預算經費與建置成效說明」,內容也與記者會當天我公布「票務系統整合再造計畫」的資訊相同,所以我想問臺鐵再公布一次已公布的資料意義何在?
#缺乏說明的經費使用
臺鐵遲遲不願意提供細節說明,我們只好從網路上下載⟪前瞻基礎建設─軌道建設票務系統整合再造計畫核定本⟫預算書來質問臺鐵。臺鐵整套票務系統共花費10億:「商業軟體採購」及「硬體採購」就佔7億,「軟體開發」投入為3億(人事費用),明細是什麼?非常不清楚!系統開發投入的資源是否足夠改善過去票務系統上的問題令人感到疑惑。(這是一個軟體系統開發案,軟體開發才佔30%,買軟硬體跟網路就買掉70%!比重明顯有問題。)
另外,系統重要部分的資安,預算書中為何資安監控中心SOC經費(1900萬)項目會比「中介軟體」跟「工具軟體」(3億)還少?如何確保資安防護系統沒有問題?如果資安系統再次遇到機器人訂票以及駭客入侵,資安防護系統要如何防備?!
#系統究竟驗收了沒?把民眾當作白老鼠嗎?
我最近接獲臺鐵票務系統尚未進行驗收的線報,我也質疑臺鐵票務系統驗收了沒?驗收標準是什麼?為什麼還是這種品質?如果還沒有驗收,臺鐵難道是把試營運當作驗收,是把大眾當作白老鼠測試嗎?臺鐵強調售票系統導入智慧配座機制是因應連續假期前的「搶票大戰」,那為何售票系統在農曆春節、春假、連續假期時不上線供民眾使用,因為對於新系統沒有信心通過考驗嗎?
我認為資金如此龐大的採購案應該更公開、透明,尤其是和民眾生活息息相關的售票系統。我再次呼籲,交通部長林佳龍應該出面了解臺鐵售票系統開發相關的問題,不應放任臺鐵處理如此龐大的開發案,目前顯露的問題很明顯是台鐵資訊部門規劃能力不足,才有如此荒腔走板的情況。
---------------------
票務系統預算書 https://reurl.cc/4NZG3
軌道建設→票務系統整合再造計畫⟪前瞻基礎建設─軌道建設票務系統整合再造計畫核定本⟫(計畫經費預估第29-35頁)
-------------------------
🔶媒體報導:
♦️中時電子報
台鐵APP沒驗收就上線?藍委轟:把全民當白老鼠
https://www.chinatimes.com/realtimen…/20190416002224-260407…
♦️ET Today
10億訂票系統被罵翻 許毓仁痛批台鐵「打混當幽默」
https://www.ettoday.net/news/20190416/1423378.htm
♦️聯合新聞網
再度質疑台鐵售票系統 藍委:未驗收就上線
https://udn.com/news/story/6656/3758493
台鐵訂票APP花10億元建置挨批 藍委:規畫能力不足
https://udn.com/news/story/6656/3758532…
♦️公視新聞網
台鐵第四代票務系統 經費、驗收遭質疑
https://news.pts.org.tw/article/429023
#台鐵不用說清楚講明白嗎
#資安不重要嗎
#試營運當驗收
#把民眾當作白老鼠嗎
你知道SOC資訊安全監控中心是什麼嗎?它的功能&優勢有哪些?隨著企業網路的依賴提高,駭客攻擊技巧也不斷演化,這時候就需要建立SOC來對抗資安威脅。 ... <看更多>
也說明:現今企業為了縮短處理資安事件的時間,大舉投入資源打造資訊安全防護營運中心(SOC,Security Operation Center),或者委由外部資安業者負責管理。 ... <看更多>
soc資安監控 在 數聯資安【SOC資安監控】資安事件管理最佳方案 - YouTube 的美食出口停車場
提供客戶每週7 日、每日24 小時全年無休的即時遠端 資安監控 服務,可協助客戶進行收集、關聯分析及異常網路行為 監控 多種重要 資安 設備所產生的日誌記錄 ... ... <看更多>