【大紀元2018年04月05日訊】中華民國政府機關部門去年遭網路攻擊成功的案例共360件,其中高達8成來自中共網軍的攻擊。行政院資通安全處為防範政府核心系統遭癱瘓,避免政府機關重要資料流失,積極做防護。今年9月擬成立資安學院,培養資安人才。
據台灣《自由時報》報導,台灣政府部門每個月少則2千萬次,多則高達4千萬次遭受包括中國(中共)在內的各國網軍網路攻擊,來自各方的網軍每個月更有高達上億次對台灣政府機關的探測,觀察是否有資安漏洞。
資安處處長簡宏偉表示,政府公部門在去年一年遭網路攻擊成功的案例有360件,大多數屬第一、第二級網頁被改掉、較輕微的資安事件,比較嚴重是第三級,影響到核心系統的約10件。
簡宏偉表示,由於網軍通常繞道其它國家發動攻擊,因此難以斷定攻擊源頭,但從遭成功攻擊的樣本與軌跡密切追蹤,分析其手法、特徵,發現許多是來自中國(中共)網軍對台灣政府機關發動的國家型攻擊,其撰寫的程式有固定字元或寫法。
據中央社報導,簡宏偉指出,為因應網路攻擊,採用「縱深防禦」概念,從最外層的邊境入口抵擋,再到政府網路防護、每個機關的防火牆、機關聯防、個人電腦防毒軟體等,有數層防護網;台灣公部門遭受的網攻次數非常多,但成功比例卻很低,顯示台灣對資安攻擊的防禦成效還不錯。
不過,簡宏偉表示,從去年下半年開始可以明顯觀察到,台灣公部門被網攻的次數降低,攻擊成功率卻提高,顯示網攻越來越精準,這是需要特別注意的點。
他說,目前各級政府資安人力缺口有552人,資通處已成立「資安服務團」,並完成訓練,4月開始會陸續到A級機關(部會級機關)駐點,每單位兩個月,協助處理資安問題與訓練資安人才,預計用兩年時間把A級機關都走一遍。
他表示,資通處也規劃在今年9月前成立「資安學院」,培育資安人才並跟產業結合,初期用虛擬平台概念,對學校和公法人的相關課程進行整合規劃;未來希望能發展成國際級「資安研訓院」,提供在職資安人訓練課程、規劃相關證照跟鑑定標準,或為其他國家訓練資安人才等。#
責任編輯:鍾元