一、前言
隨著網際網路及其他資通科技的快速發展與普及,資通科技的相關應用,已被世界各國視為協助產業經濟轉型及有效解決社會發展議題之關鍵,並期望藉由科技化服務,如雲端服務、行動裝置與物聯網等,提升民眾生活品質及國家整體競爭力。
惟科技快速發展的同時,也使全球資安威脅層出不窮,包括公私部門的個資外洩事件、橫掃全球的WannaCry勒索病毒及引發各界高度關注的國內銀行遭駭事件,依世界經濟論壇(WEF)2017全球風險調查報告,資料詐欺或竊盜、網路攻擊已名列全球10大可能風險。此外,我國關鍵資訊基礎設施及物聯網之資安威脅亦有升高之趨勢,因應國內外資安情勢嚴峻,政府將建構中央與地方多重資安聯防體系,落實各項資安防護作為,以降低資安威脅對人民、經濟、國家的衝擊。
二、推動資安防護不可少的工作
(一) 推廣認知教育
- 各機關每年辦理1次通報演練及2次電子郵件社交工程演練。
- 行政院國家資通安全會報每年擇選30個機關(構)辦理資安外部稽核,持續改善並降低資安風險
- 因應政府機關(構)資安專責人力不足,擴大資安職能及教育訓練,培育所需資安人才。
(二) 完備法規標準
- 推動《資通安全管理法》立法,完善各項資安法制環境。
- 訂定「國家資通安全發展方案(106至109年)」,奠基國家未來資安發展。
- 新興資安標準規範部分,由經濟部、國家通訊傳播委員會等發展物聯網(IoT)相關檢測標準及技術。
(三) 提升防禦技術
- 各政府機關網路防護監控、技服中心聯防監控及政府網際服務網(GSN)整體偵測防護形成縱深防禦。
- 建置資安資訊分享平台(ISAC)、資安通報(CERT)及資安聯防監控(SOC)之資安聯防。
- 透過攻防演練,主動發現網站系統弱點,並及時完成弱點修補。
三、未來策進作為—「三度」防護
(一) 廣度:透過資安旗艦計畫及前瞻基礎建設計畫,建構政府機關、關鍵基礎設施及地方政府區域治理等多重資安聯防體系;另結合大數據分析及人工智慧技術(AI),預測資安攻擊趨勢。
(二) 深度:強化內外網縱深防禦、持續提升人員資安防護意識,減少誤開郵件及駭客入侵情事;另擴大資安稽核及資安健診之檢測方式,主動發現並改善問題。
(三) 速度:各機關策訂資安計畫,落實辦理各項資安應辦事項,提升資安事件偵測及反應速度;另透過資安通報及網路攻防等各項演練,提升資安事件應變速度。
四、結語
面對複雜多變的資安威脅及挑戰,政府將建構國家資安聯防體系,加強資安意識及防禦技術,提升整體資安防護機制,培育優質資安人才,並加速完善資安環境基礎建設,希望能提升全國資訊與資安環境,打造台灣成為安全及可信賴的數位國家。