華碩加入全球最大資安組織FIRST 提升產品安全應變效率

隨著總統賴清德於9月24日公布立法院修正通過的「資通安全管理法」，台灣資安環境面臨快速變遷的挑戰。品牌電腦大廠華碩已於去年12月率先加入全球最大資安事件應變組織FIRST（ForumofIncidentResponseandSecurityTeams），藉此接軌國際資安網絡，大幅提升產品漏洞處理效率，強化對全球用戶的保護。FIRST是一個由全球100多國、超過700個電腦安全事件回應團隊（CSIRT）及產品安全事件回應團隊（PSIRT）組成的國際非營利組織，會員涵蓋政府部門、企業及學術機構的資安專業人員，共同致力於提升全球網路安全發展與韌性。華碩集團資安長金慶柏表示，加入FIRST為華碩提供了基於信任的直接溝通管道，使公司能與全球頂尖應變團隊快速協作，特別是在處理產品漏洞通報與協調方面，能顯著縮短應變時間，更有效保護全球終端用戶。企業要成為FIRST會員，需經過兩個現任會員實地考察與推薦，並通過FIRST董事會審查批准。金慶柏指出，申請過程中，華碩透過「資安應變團隊成熟度模型」（SIM3）進行自我評估，並以此規劃組織、人員、工具及程序的多維度成長藍圖。加入FIRST後，華碩持續積極參與資安社群活動，包括在今年FIRSTCON年會期間加入人工智慧（AI）安全特殊興趣小組，確保在AI議題上與全球應變團隊同步發展。作為一家提供主機板、顯示卡與筆記型電腦等多元產品的科技公司，華碩的產品安全機制需涵蓋晶片、系統設計、韌體、作業系統與應用等各層面。金慶柏舉例說明，若發現韌體遭竄改，公司會立即停止出貨、推送安全性更新，並通知受影響客戶同時監測後續異常情況。金慶柏強調，即使企業資安成熟度再高，仍可能面臨駭客入侵風險，因此建立完整的資安事故標準作業流程（SOP）至關重要，針對媒體、客戶、供應鏈及員工等不同溝通對象設計專屬流程與訊息，確保快速應對與持續改善。