數發部攜手產業共築防護網 提升臺灣資安

記者郭曉蓓／臺北報導

為強化臺灣產業資安韌性，數發部資通安全署今（27）日舉行「公私聯防、共築資安堅韌防護網」記者會，呼籲民間企業單位加入資安院維運的TWCERT/CC（臺灣電腦網路危機處理暨協調中心），加入會員為完全免費，且可獲得「暗網監控」等資安服務，盼今年底會員數倍增1倍，透過公私聯防的力量，共築資安堅韌防護網。

數發部今日舉行記者會，由數發部政務次長林宜敬主持，會中說明在公私聯防方面的策略與具體措施，並邀請產業界代表分享合作經驗。 資安署報告指出，面對日益嚴峻的資安挑戰，必須仰賴公私部門的緊密合作，建立聯防體系，才能有效提升臺灣的資安防護能力。

資安署進一步指出，TWCERT/CC扮演重要的樞紐角色。為加強民間資安情資分享與資安聯防，TWCERT/CC 鏈結資安單位與企業能量，組成臺灣資安聯盟，以多元情資分享管道，達到跨域資安威脅聯防的綜效。TWCERT/CC透過彙整國內外資安情資，分享給TWCERT/CC會員，協助企業儘早防範資安威脅。針對國內發生重大資安事件，主動聯繫協助受駭企業進行應變，降低損害影響；另藉由彙整通報威脅情資，分析攻擊手法，發布攻擊活動預警，以達資安聯防的目的，並增進臺灣整體資安防護能力。

為強化公私協力聯防機制，國家資通安全研究院副院長龔化中表示，TWCERT/CC推動企業建立產品安全事件回應小組（PSIRT）機制，強化企業通報流程，加速漏洞修補，目前刻正著手建立情資交換自動化，提升情資分享效率；另透過 TWCERT/CC 聯盟會員機制，強化駭侵情資交流分享，以建構聯合防禦體系，達到資安情資共享的目標。

龔化中說，TWCERT/CC作為我國與國際資安溝通的橋梁，目前已經與日本、韓國等110個 CERT組織建立聯繫管道 ，TWCERT/CC同時為國內N-ISAC成員接收國內各領域資安事件情資通報，協助⺠間企業織組織加入資安聯防⾏列。目前TWCERT/CC會員數約2千家，希望年底倍增1倍；目前加入會員完全免費，且可獲得「高風險或已被利用漏洞情資」、「暗網監控」、「最新入侵威脅指標(IoC) 」、「資安電子報」等資安服務，但嚴禁中資企業加入。

林宜敬表示，資安是好人跟壞人不斷的攻防戰，有軟硬體就會有漏洞，當世界某個角落有駭客破壞，並將漏洞訊息向外傳播，全球駭客即會在全世界展開攻擊。TWCERT/CC的概念，就類似協助並通知好人趕快把漏洞補起來。他呼籲企業加入TWCERT/CC一起公私協力應處資安威脅，透過蒐整來自國際組織、暗網及自建惡意電郵陷阱機制等多元情資來源，經由會員情資管道主動通知相關企業，並同步發布防護建議，可以有效降低企業受駭風險。

此外，為提升企業應對資安威脅的能力，資安署開設資安菁英實戰培育課程，為企業培育高階資安人才，強化其防禦能量，以確保資料安全與營運穩定。資安院也在 Google.org 的贊助下，推動「NICS 臺灣資安計畫」，成立企業資安服務團，提供資安需求調查、教材製作、種子培訓、資安培訓及實地輔導等多項服務，協助中小及微型企業、非政府組織等資源相對有限的組織，增進資安意識及提升資安防護能力。