國科會:資安威脅日益嚴峻 續公私協力精進聯防

中央社

(中央社記者張璦台北17日電)半導體設備廠京鼎遭駭客網路攻擊,國科會主委吳政忠今天表示,資安問題必須公私協力,國科會除已建置科學園區資安資訊分享與分析中心,面對日益嚴峻的資安威脅,也會繼續整合跨部會資源精進國家資安聯防。

國科會第9次委員會議今天舉行,數位部提報資安跨域整合聯防計畫推動成果,數位部資通安全署長謝翠娟在會後說明會中指出,此計畫期程自民國110年至113年、總經費約新台幣31億元。

謝翠娟說明,計畫有4大主軸,包含跨部會落實跨域資安人才培育、完善關鍵基礎設施防護、建立主動防禦縱深環境、強化產業資安防護能量。

媒體關切,鴻海集團旗下半導體設備廠京鼎遭駭客攻擊,數位部是否有進一步調查協處;謝翠娟表示,個案仍待調查,不過,產業界發生類似情況,多半不是防護有漏洞,而是有內部員工收到電郵、點擊某些連結,「合法把壞人給引進來」。

在協助業者方面,謝翠娟指出,數位部透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)彙整案例,告訴各界當今攻擊手法為何,若設備有漏洞,也會要求設備供應商必須修補漏洞,並通知使用該設備的所有政府機關與其他單位。

TWCERT/CC是由數位部透過科技計畫經費補助財團法人台灣網路資訊中心(TWNIC)營運,整合國內外資安組織資源,為企業免費提供第一手國內外資安情資,若企業發生資安事件,可向TWCERT/CC通報,享有免費諮詢及協處服務。

吳政忠則表示,資安問題是全世界要共同面對的課題、必須公私協力,但業界、政府單位仍有區隔,因為業界也不希望自家機密資料被看光光,因此國科會先前就端出折衷辦法,也就是建置科學園區資安資訊分享與分析中心(SP-ISAC),事實上,最近有許多業者申請加入。

吳政忠強調,不管是政府或民間,資安投資、意識強化等訓練,都是未來發展重點,面對日益嚴峻的資安威脅,國科會將繼續橫向整合跨部會資源,攜手國際資安合作交流,共同精進國家資安聯防。

所謂SP-ISAC,是由國科會規劃推動專屬於新竹、中部及南部科學園區,期透過研析分享資安情資及接軌國際資安技術,辦理技術訓練、人員培訓、研討會議及協助資安演練等服務,讓園區廠商資安管理人員掌握最新攻擊手法並提出因應措施,達到早期預警、協助改善及緊急應變等防護目標。(編輯:黃國倫)1130117

新聞來源:中央社



新聞關鍵字

加入Line好友