site logo: www.epochtimes.com

防駭客入侵 唐鳳:應培養「紅隊」模擬攻防

圖為唐鳳資料照。(中央大學通識教育中心提供)
人氣: 683
【字號】    
   標籤: tags:

【大紀元2022年10月04日訊】(大紀元記者李怡欣台灣台北報導)針對日前台灣外交部、國防部、總統府等一級機關部會官網「受駭客攻擊」導致暫時癱瘓之事,數位發展部長唐鳳10月4日表示,台灣要培養「紅隊」能量,讓新創及資安公司在平時就做資安健檢,並進行擬真攻防模擬。

「紅隊演練」(Red Team Assessment)是在不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限時間內,嘗試達成企業指定的測試任務,從中找尋漏洞並強化防禦。

唐鳳4日列席立法院會備詢。立委黃國書會中質詢,美國眾議院議長佩洛西訪台期間,超商等基礎設施、網頁遭駭客入侵,可見資安防護是未來的嚴峻課題,數位發展部該如何因應?

唐鳳回應,當時發生的是阻斷式服務,面對此狀況,第一時間要利用新的內容傳播技術,將資料分散至其它電腦來抵禦。由於牽涉到政府資訊架構重整,台灣要做的不僅是抵擋,還要從中學習並編列預算,讓承包的系統整合商成長並抵禦下一次的攻擊,「在攻擊中成長,叫做韌性」。

唐鳳強調,台灣要培養「紅隊」能量,而不是等別人來攻擊,要讓新創、資安公司在平時執行資安風險健檢,並進行模擬攻防、修補漏洞;數位部針對政府機關或關鍵基礎設施,都有資安稽核工作,現在也會著重於主動預防可能發生的攻擊。

有關數位部的約聘人數,唐鳳表示,數位部最多可聘300名約聘人員,但會依實際業務需求招募,沒有一定要聘滿300名,目前業務需求不需這麼多約聘者,以明年為例,598名實際預算員額中,僅85名約聘人員。

責任編輯:呂美琪#

評論