行政院長賴清德今(2)日在行政院會聽取行政院資通安全處「當前資安情勢分析」報告後表示,因應複雜多變的資安威脅,政府機關的資安防護仍應持續強化,除在認知教育及防禦技術上,加強資安通報、演練、稽核、分享等,也要妥為運用資安旗艦計畫及「前瞻基礎建設計畫」相關經費,建構中央機關與地方政府的多重資安聯防體系,落實各項資安防護作為。
賴院長指出,由整體資安情勢觀察發現,我國關鍵資訊基礎設施的資安威脅日增,特別是金融、資通信,以及水力電力等設施,請行政院資安處持續與各主管部會加強聯繫,完備各關鍵資訊基礎設施的資安防護機制,並透過行政院國家資通安全會報,檢討我國整體資安工作進程,加速完善我國資安環境整備作業。
賴院長表示,近期所發生大型分散式阻斷服務(DDoS)攻擊案例,發動來源皆以物聯網(IoT)設備為主。請相關部會在推動數位經濟產業(包含人工智慧、物聯網等)的同時,也要擴大培育包含資安人才在內的數位科技人才,並重視部會內部資安人力的安排,因應未來所需。
資安處表示,未來資安策進作為主要是三度防護:廣度方面,透過資安旗艦計畫及前瞻基礎建設計畫,建構政府機關、關鍵基礎設施及地方政府區域治理等多重資安聯防體系,並結合大數據分析及人工智慧技術(AI),預測資安攻擊趨勢;深度方面,強化內外網縱深防禦,持續提升人員資安防護意識,減少誤開郵件及駭客入侵情事,並擴大資安稽核及資安健診之檢測方式,主動發現並改善問題;速度方面,各機關策訂資安計畫,落實辦理各項資安應辦事項,提升資安事件偵測及反應速度,並透過資安通報及網路攻防等各項演練,提升資安事件應變速度。