講者 : 蔡一郎 微智安聯股份有限公司 創辦人兼執行長
關鍵字: 受信任研究環境、零信任機制
圖: 零信任架構的實施基礎 [Ref:演講投影片]
蔡執行長演講中說明TRE(Trusted Research Environment,信任研究環境)在其發展和運作過程中,雖然為促進科學研究提供了許多優勢,但也面臨著一系列的資安風險。首要的挑戰之一是數據安全性。由於TRE通常涉及大量敏感資料和大數據,這些數據的洩露可能對個人隱私和機構造成嚴重威脅。因此,構建堅固的數據加密和存儲系統,以及強化訪問控制和身份驗證機制變得至關重要。其次,TRE需要應對進階的資安攻擊。隨著科技的發展,駭客攻擊日益精密和隱蔽,可能對TRE的運作和數據完整性造成致命傷害。這要求TRE擁有強大的入侵檢測系統和即時反應機制,以應對潛在的風險。另一方面,TRE的可用性也是一項需要關注的風險,TRE架構的使用流程跟方法應該明確的說明。系統故障或意外中斷則可能導致研究過程中的數據丟失或不可用,進而影響研究的進展。因此,建立強大的備份和復原機制,以及進行定期的系統測試和更新,則可以確保TRE可靠性。
TRE面臨的資安風險需要在技術、管理和法規層面綜合應對。通過不斷強化資訊安全防禦措施,確保數據的機密性和完整性,TRE才能真正發揮其在促進研究和創新方面的潛力,同時滿足用戶對於資訊安全的高度期望。
