數發部攜手產業共築防護網 提升臺灣資安
記者郭曉蓓/臺北報導
為強化臺灣產業資安韌性,數發部資通安全署今(27)日舉行「公私聯防、共築資安堅韌防護網」記者會,呼籲民間企業單位加入資安院維運的TWCERT/CC(臺灣電腦網路危機處理暨協調中心),加入會員為完全免費,且可獲得「暗網監控」等資安服務,盼今年底會員數倍增1倍,透過公私聯防的力量,共築資安堅韌防護網。
數發部今日舉行記者會,由數發部政務次長林宜敬主持,會中說明在公私聯防方面的策略與具體措施,並邀請產業界代表分享合作經驗。 資安署報告指出,面對日益嚴峻的資安挑戰,必須仰賴公私部門的緊密合作,建立聯防體系,才能有效提升臺灣的資安防護能力。
資安署進一步指出,TWCERT/CC扮演重要的樞紐角色。為加強民間資安情資分享與資安聯防,TWCERT/CC 鏈結資安單位與企業能量,組成臺灣資安聯盟,以多元情資分享管道,達到跨域資安威脅聯防的綜效。TWCERT/CC透過彙整國內外資安情資,分享給TWCERT/CC會員,協助企業儘早防範資安威脅。針對國內發生重大資安事件,主動聯繫協助受駭企業進行應變,降低損害影響;另藉由彙整通報威脅情資,分析攻擊手法,發布攻擊活動預警,以達資安聯防的目的,並增進臺灣整體資安防護能力。
為強化公私協力聯防機制,國家資通安全研究院副院長龔化中表示,TWCERT/CC推動企業建立產品安全事件回應小組(PSIRT)機制,強化企業通報流程,加速漏洞修補,目前刻正著手建立情資交換自動化,提升情資分享效率;另透過 TWCERT/CC 聯盟會員機制,強化駭侵情資交流分享,以建構聯合防禦體系,達到資安情資共享的目標。
龔化中說,TWCERT/CC作為我國與國際資安溝通的橋梁,目前已經與日本、韓國等110個 CERT組織建立聯繫管道 ,TWCERT/CC同時為國內N-ISAC成員接收國內各領域資安事件情資通報,協助⺠間企業織組織加入資安聯防⾏列。目前TWCERT/CC會員數約2千家,希望年底倍增1倍;目前加入會員完全免費,且可獲得「高風險或已被利用漏洞情資」、「暗網監控」、「最新入侵威脅指標(IoC) 」、「資安電子報」等資安服務,但嚴禁中資企業加入。
林宜敬表示,資安是好人跟壞人不斷的攻防戰,有軟硬體就會有漏洞,當世界某個角落有駭客破壞,並將漏洞訊息向外傳播,全球駭客即會在全世界展開攻擊。TWCERT/CC的概念,就類似協助並通知好人趕快把漏洞補起來。他呼籲企業加入TWCERT/CC一起公私協力應處資安威脅,透過蒐整來自國際組織、暗網及自建惡意電郵陷阱機制等多元情資來源,經由會員情資管道主動通知相關企業,並同步發布防護建議,可以有效降低企業受駭風險。
此外,為提升企業應對資安威脅的能力,資安署開設資安菁英實戰培育課程,為企業培育高階資安人才,強化其防禦能量,以確保資料安全與營運穩定。資安院也在 Google.org 的贊助下,推動「NICS 臺灣資安計畫」,成立企業資安服務團,提供資安需求調查、教材製作、種子培訓、資安培訓及實地輔導等多項服務,協助中小及微型企業、非政府組織等資源相對有限的組織,增進資安意識及提升資安防護能力。
留言 1