〔記者吳書緯/台北報導〕中共對台網路攻擊從不間斷,立法院預算中心評估報告指出,國安局截至去年底,資通安全業務人員取得證照比例已逾八成,但取得證照只是初步能力認證,面對中共網軍所進行的網路攻堅、竊密、侵擾事件層出不窮,國安局仍應持續加強資安人員專業能力的培訓工作。
鑑於中共網軍對我國政府發動大規模網域攻擊次數逐年增加,國安局參照世界各國陸續成立網域安全防禦專責部門的做法,於二○一五年五月一日增設「第七處」(網域安全處),主要職掌為網域安全的情報蒐研、工具應用與研發及反覘駭侵查處等,並對影響國家安全的網域危安威脅,提供預警情資。
根據立法院預算中心最新公布「國家安全局二○二○年度決算評估報告」指出,國安局近年從事資通安全業務人員取得資安技術或管理合格證照比率從二○一五年的六十一.二九%,逐年增長至二○二○年底的八十八.八一%。
然而,預算中心表示,取得證照僅是初步能力認證,國安局為我國情報統合機關,業務具高度機敏性,雖然近年國安局對駭客惡意攻擊行為均能即時偵測及阻絕,但中共網軍網路攻擊活動近年頗為猖獗,且中共、國際駭客以國安局為目標的侵擾事件層出不窮,仍應持續加強資安人員專業能力的培訓工作。
針對國安局資通安全的精進,民間資安顧問張光宏受訪說,國安局的網路資源相對獨立封閉,多是藉著使用者習慣,滲透到軍網路徑,與民間資安服務業者所遭遇到的網路攻擊,無論在行為或模式上,相對單調許多。
張光宏指出,資安攻擊隨時都在變化,國安局的資安人才與民間資安服務業者交流時,不是只有觀察,也可針對被攻擊案例研討,若擔心有機敏性疑慮,可透過「行政院國家資通安全會報技術服務中心」協助,將案例包裝,讓國安局和民間業者無礙進行交流,在增進趨勢脈絡和強化專業能力都有幫助。
