資安處長簡宏偉探討臺灣政府資安聯防機制

圖片來源: 

TWCERT

行政院資通安全處長簡宏偉於9月13日參與臺灣資安通報應變年會指出,為了能夠增強政府機關的防護,今年資安處新增資安協防員與資安服務團的角色,進駐8大關鍵基礎設施來建立完善的資安架構,落實各機關單位的資安防護,以及協助應變及通報。目前資安處初期已成立針對金融單位的資安服務團,該團成員共有10人,簡宏偉希望能在今年成立4個資安服務團。

簡宏偉認為,資安不是固若金湯的城牆,無法滴水不漏地防護所有的資安威脅,資安是一種風險管理的概念,需要控制可能產生的資安風險,政府透過早期預警、持續監控、通報應變,以及協助改善等4大面向,來落實以風險管理為核心的資安防護,其中通報應變是最重要。他舉例表示, 去年一銀發生ATM盜領事件時,也遭到DDoS攻擊,其他遊戲業同時遭受一樣攻擊,但這些事件需要透過通報才能知道實際情況,更凸顯出資安問題不是一銀出現狀況後,僅解決金融資安單一條線的問題,而是也有其他面向需要處理,甚至可以瞭解整體臺灣資安環境來對症下藥。

資安處提供資安服務團協助8大關鍵基礎設施建立資安架構,來完成資安處提供4大面向資安防護,進一步建立情報驅動(Intelligence-base)導向的國家層級資安聯防架構。簡宏偉也表示,預計要在年底前成立各機關ISAC,之後把所有情報整合傳送到國家層級N-ISAC跟國際資安資訊分享。

熱門新聞

Advertisement