資安攻防怎麼做?唐鳳:紅藍須並重結合成「紫隊」
數位部長唐鳳日前就曾提過需要培養台灣「紅隊」能量,唐鳳今(12)日出席2022玉山安永科技論壇時表示,除了紅隊能量外,也要培養「藍隊」聯防能量,甚至可以紅藍結合成為「紫隊」,兩者並重。
先前美國邦眾議院議長裴洛西訪台期間,台灣發生了資安事件,對此,唐鳳就曾表示,台灣不僅是抵擋,而是從中學習,下次就更能抵禦攻擊,甚至更提出,台灣要培養自己的「紅隊」能量,而不是等別人來攻擊,讓新創和資安公司平常就做健檢、模擬攻防,這樣才能主動發現漏洞,進行修補。
至於所謂的紅隊能量,唐鳳今日也進一步說明,「軍民通用資安技術研發補助計畫」,約編列1.3億元,其中重要的項目是培養本土「紅隊」能量,這並非指每個企業裡都要有攻擊手,而是新創、既有資安公司提供擬真攻擊、全面服務。
唐鳳說,紅藍對必須並重,並非只是著重藍隊,紅藍結合也有人稱為「紫隊」,把紅隊的攻擊方式和聯防的藍隊分享。未來數位部將持續透過社群來和民間能量結合,並不會是由資安署從做法規政策的角色變成攻擊手,實際上的做法會變成紅隊演練的時候會與民間朋友合作。