去（二○一八）年八月，台積電在安裝新機台時未事先隔離確認病毒狀況，造成Wanna Cry入侵，使機台當機及重複啟動，造成竹科、中科與南科廠區停工，損失五十二億元。事隔一年，今年八月台灣又發生五十六家醫療院所電腦主機遭「勒索病毒」攻擊，全台無數病患及員工個資和醫療數據全被挾持，駭客要求以比特幣作為贖金。

受害的看似都是企業，其實你我都不是局外人！物聯網興起，無論有形（實體）或無形（網路），任何走過的路、消費過的店一旦被駭，消費者的個資就會外流，人人都有可能受害。

資策會資安科技研究所所長毛敬豪分析，由於台灣特殊的政經情勢，地理位置又在中美兩大國中間，再加上ICT產業、晶圓代工及製造業都是全球頂尖，當中有很多重要的商業機密值得竊取，因此成為駭客眼中的肥羊。而國外資安公司也會把台灣當作「實驗室」，來自美國的奧義智慧科技全球產品經理林杰辰坦言，會將新系統在台灣試驗，同時也收集大量資料，探索資安攻擊樣態，並找到防禦的方法，進而優化資安防護能力，提供企業客戶。

細究可發現，「資安」與「保險」有不少相像之處，一樣都是事前預防準備；受到時事影響或發生重大事故才想要規劃；背後多有政策推動的影子（保險：法令要求企業投保保險、資安：《資通安全管理法》），被動地規劃；若沒發生事故，就好像不存在一樣，但若發生事故可以減緩損失，帶來的卻是莫大的幫助。

當「資安專業機構」和「保險公司」兩個一樣以未雨綢繆為核心理念的產業相結合，成為地表最強資安組合，碰撞出的防禦力量再加倍，對抗駭客的攻擊就不是太大問題。林金穗說，像富邦產險就結合國內外專業團隊，一同思考企業需求及資安危機，提供系統建置到災後復原一條龍服務流程。

第一關 資安健診 紅字現身

資安風險在系統建構時就能預防，譬如考量電腦、網通設備等硬體本身以及連接後是否存在問題，系統完成開始導入後，還需做資產盤點，從圖利、政經等各種駭客可能有的意圖去思考，找到最脆弱或最有價值的地方，以及預測可能發生的風險；再來是測試工作流程，若當中有漏洞或是跨部門溝通產生資訊不對等，就會是駭客入侵的機會。

第二關 資安加固 硬功外壯

找出「紅字」後，針對其做軟硬體改善，以合適的方法加強因應，並二十四小時持續監控維護。

第三關 資安保險 實力後盾

資安保險承保企業遭受駭客入侵或網路攻擊所發生的必要費用，如事故鑑識費用、公關費用、律師費用、軟體或受損資料重置費用、營業中斷損失及第三人責任……等，甚至是網路勒索的贖金都可約定在保障範圍內。可保障的事件有個人資料遭竊外洩、駭客網路轉帳或使ATM吐鈔、網路勒索。需注意的是，目前如惡意程式挖礦、惡意程式造成的損失、網路詐騙（匯款錯誤）及商業機密竊盜，尚未屬國內資安險的保障事件，富邦產險資深副總經理林金穗期許在不久的將來，保險業經驗更豐富，損失資料庫足夠後，再將這些風險規劃進來。

第四關 資安應變 快速復原

不幸發生網路攻擊事件後，委派專業團隊提供的即時災後復原、公關協助、事故鑑定、衝擊分析及事後的防護提升，除可避免損失再擴大，也能趕緊讓企業恢復事故發生前的狀態，並更加強資安健全度。

 
來賓(左而右)：
奧義智慧科技全球產品經理 林杰辰Chad Duffy
富邦產險資深副總經理 林金穗
資策會資安科技研究所所長 毛敬豪