數發部資安署攜手產業共築防護網 公私聯防台灣資安威脅
【記者蕭文康/台北報導】為強化台灣產業資安韌性,數位發展部資通安全署於今(27)日舉行「公私聯防、共築資安堅韌防護網」記者會,資安署表示,面對日益嚴峻的資安挑戰,必須仰賴公私部門的緊密合作,建立聯防體系,才能有效提升台灣的資安防護能力。其中,台灣電腦網路危機處理暨協調中心(TWCERT/CC)扮演著重要的樞紐角色。
資安署指出,國家資通安全研究院以其長期的公務體系資安防護技術與經驗,維運TWCERT/CC,鏈結公私領域的駭侵情資,以情資驅動公私領域的資安聯防。 TWCERT/CC透過彙整國內外資安情資,分享給TWCERT/CC會員,協助企業儘早防範資安威脅。
針對國內發生重大資安事件,主動聯繫協助受駭企業進行應變,降低損害影響;另藉由彙整通報威脅情資,分析攻擊手法,發布攻擊活動預警。為持續精進公私協力聯防機制,TWCERT/CC 將持續精進其運作,推動企業建立產品安全事件回應小組(PSIRT)機制,強化企業通報流程,加速漏洞修補;並透過 TWCERT/CC 聯盟會員機制,強化駭侵情資交流分享,以建構聯合防禦體系,達到資安情資共享的目標。
為提升企業應對資安威脅之能力,資安署開設資安菁英實戰培育課程,為企業培育高階資安人才,強化其防禦能量,以確保資料安全與營運穩定。資安院也在 Google.org 的贊助下,推動「NICS 台灣資安計畫」,成立企業資安服務團,提供資安需求調查、教材製作、種子培訓、資安培訓及實地輔導等多項服務,協助中小及微型企業、非政府組織等資源相對有限的組織,增進資安意識及提升資安防護能力。
資安署分享數則公私協力應處資安威脅的實際案例。透過蒐整來自國際組織、暗網及自建惡意電郵陷阱機制等多元情資來源,經由會員情資管道主動通知相關企業,並同步發布防護建議,有效降低企業受駭風險。資安署也邀請葳橋資訊股份有限公司、網擎資訊軟體股份有限公司等企業代表,分享與TWCERT/CC 的合作經驗,展現公私協力在提升資安防護上的具體成果。
資安署強調,將持續深化與產業界的合作,共同建構更安全、可信賴的數位環境,為台灣的數位經濟發展奠定堅實的基礎。
