【大紀元2025年05月27日訊】(大紀元記者鍾元台灣報導)為強化台灣產業資安韌性,數位發展部資通安全署(資安署)今天(27日)舉行記者會表示,台灣必須仰賴公私部門合作,建立聯防體系,才能有效提升資安防護能力。
中華民國數位發展部資安署今天下午舉行「公私聯防、共築資安堅韌防護網」記者會,數發部政務次長林宜敬、資安署署長蔡福隆等人出席。他們在會中說明在公私聯防方面的策略與具體措施,並邀請產業界代表分享合作經驗。
林宜敬表示,「我們都知道資安即國安,但資安不能完全靠政府,因為政府的力量是有限的,必須依賴民間資安產業及防護人員的力量,透過公私部門的緊密合作,建立聯防體系,才能有效提升台灣的資安防護能力。」
蔡福隆說,大家知道近幾年來駭客攻擊的次數越來越頻繁,民間企業資安是非常重要的課題。近期立法院討論資安法修訂,其中第四條條文新增「協助民間處理、因應及防範重大資通安全事件」,代表立委也很重視民間資安。
台灣電腦網路危機處理暨協調中心(TWCERT/CC)扮演著資安防護能力重要的樞紐角色。資安署指出,國家資通安全研究院(資安院)以其長期的公務體系資安防護技術與經驗,維運TWCERT/CC,鏈結公私領域的駭侵情資,以情資驅動公私領域的資安聯防。
台灣資安署說,TWCERT/CC透過彙整國內外資安情資,分享給TWCERT/CC會員,協助企業儘早防範資安威脅。針對國內發生重大資安事件,主動聯繫協助受駭企業進行應變,降低損害影響;另藉由彙整通報威脅情資,分析攻擊手法,發布攻擊活動預警。
台灣資安署表示,為持續精進公私協力聯防機制,TWCERT/CC 將持續精進其運作,推動企業建立產品安全事件回應小組(PSIRT)機制,強化企業通報流程,加速漏洞修補;並透過 TWCERT/CC 聯盟會員機制,強化駭侵情資交流分享,以建構聯合防禦體系,達到資安情資共享的目標。
為提升企業應對資安威脅之能力,台灣資安署開設資安精英實戰培育課程,為企業培育高階資安人才,強化其防禦能量,以確保資料安全與營運穩定。
台灣資安院也在Google.org的贊助下,推動「NICS 台灣資安計劃」,成立企業資安服務團,提供資安需求調查、教材製作、種子培訓、資安培訓及實地輔導等多項服務,協助中小及微型企業、非政府組織等資源相對有限的組織增進資安意識及提升資安防護能力。
記者會中,台灣資安署也分享數則公私協力應處資安威脅的實際案例。透過蒐整來自國際組織、暗網及自建惡意電郵陷阱機制等多元情資來源,經由會員情資管道主動通知相關企業,並同步發布防護建議,有效降低企業受駭風險。
台灣資安署也邀請葳橋資訊股份有限公司、網擎資訊軟體股份有限公司等企業代表分享與TWCERT/CC 的合作經驗,展現公私協力在提升資安防護上的具體成果。
台灣資安署強調,將持續深化與產業界的合作,共同建構更安全、可信賴的數位環境,為台灣的數位經濟發展奠定堅實的基礎。
責任編輯:李夢回
留言