國家資安攻防演練 有請專家充當駭客

(http://www.epochtimes.com)

【大紀元3月5日訊】 美、伊國際情勢緊張，可能伴隨網路恐怖攻擊，行政院「國家資通安全會報」為建立國家資通安全整體防護體系，決定招攬政府單位高階技術人員、電腦專家充當「駭客」，首次實施「資訊安全攻防演練」，以測政府單位的攻擊耐受力和應變能力。據指出，行政院長游錫堃已於最近核准這項計畫，並將在五月底前完成。

據自由時報3月5日報導，「國家資通安全會報」執行長蔡清彥指出，為避免中國大陸、甚至全球駭客「大家一起來」，在首次「資訊安全攻防演練」期間，混充其間展開網路攻擊，因此將先以小規模、定點演練方式進行，而首波二十名駭客，目前已選定完成。

至於受測的重點對象，則包含總統府、行政院、調查局、現有的核一、二、三電廠、民航局航管單位以及過去曾遭突破的銀行、金資等肩負國家形象、或儲存有重要行政、金融資料的單位。

同時，受測範圍將不止於可以連上網路的政府網站，還包括相關資訊系統、門禁管制、甚至是離職人員資料的內部控管系統。

資通安全會報綜合業務組主任戚難先表示，資安技術服務團未來二年除了配合「萬安」、「漢光」演習執行技術服務演練外，每年在「五二○」和十月重點期間，還會執行「黃色」和「藍色」警戒，以有效防止重要政府機關及民生重要的資安體系遭受到有心人士的滲透與破壞。

值得注意的是，我國在第一階段完成「國家資通安全基本防護能力」後，目前已進入第二階段的「建立國家資通安全整體防護體系」，現階段則以再建立檢驗資安應變能力和健全資安發展環境為主軸。

而在「國家資通安全會報」分類中，將國內三千七百一十三個政府機構，劃分成國防、行政、學術、四大類事業體，而其中被列為「Ａ」級（重要核心）、「Ｂ」級（核心）者共有五百二十五個。

戚難先表示，雖然總統府、行政院、調查局等重要政府單位的資訊安全措施，已達一定程度，但因它們攸關國家形象，不容遭到駭客任意擊潰，因此也希望藉由此次演練，再找到可能的漏洞。

資通安全會報也將視今年演練成效，明年可能再找「民間」電腦高手，進行測試。

(http://www.dajiyuan.com)