個資外洩頻傳 資安院協助59家業者提升技術防護

中央社

(中央社記者蘇思云台北17日電)個資外洩事件頻傳,資安院今天表示,2023年成立以來,已配合目的事業主管機關協助59家個資外洩單位進行行政檢查,其中以百貨跟網路電商占比最大、約占4成,幫忙業者提升技術防護。

立法院交通委員會今天考察國家資通安全研究院,數發部長黃彥男、數發部政務次長闕河鳴、資安院長何全德等人出席,與會立委包括民眾黨立委林國成、國民黨立委葛如鈞以及多位立委助理等。

黃彥男表示,持續強化資安,目前正在推動資安法修法,數發部資安署變成全國最高資安指導單位,針對政府單位、水電等關鍵基礎設施進行資安稽核與演練。技術面也會跟許多產學研單位合作,駭客攻擊手法不斷精進,也要透過AI技術研發因應。

在全球資安威脅趨勢上,何全德表示,世界經濟論壇(WEF)在2023年全球風險報告指出,關鍵基礎設施遭受網路攻擊是5大類風險之一,資安院也隨時觀測全球重要單位的資安風險。不只是一個單位要做好資安,更要延伸到供應鏈防護,近年來更出現生成式AI等新興威脅。

何全德指出,資安就如同打仗,掌握情報蒐集非常關鍵,已經幫國家建立3層級的資安情報體系,分別是國家層級、關鍵基礎設施領域層級與關鍵基礎設施提供者層級,像是經濟部會掌握油、水、電,金管會負責金融機構,所有情報最後回到資安院做國家層級分析。

何全德指出,由於情資資料非常龐大,未來也會運用AI提升效率、讓分析更精準,資安院也在設想打造「數位孿生」,未來串聯所有國家網路訊息,打造資訊的聯防體系。目前透過自產情資、15個國際資安情資來源以及國際合作,建立起國內外情資分享機制。

資安院也協助主管機關守護民眾個資,何全德指出,資安院協助數發部,重大矚目個資外洩事件發生時,配合目的事業主管機關執行行政檢查作業。資安院自2023年成立以來,已經配合目的事業主管機關協助59家個資外洩單位進行行政檢查,以百貨跟網路電商占比最大、約占4成。截至6月中達到80場次,透過技術協助,提供防護建議。

資安院去年推動培訓資安長與資安事件工程師等職能,今年預計培訓滲透測試工程師、資安威脅情資分析師、數位鑑識調查分析師、資安法遵師等職能,並規劃辦理醫療及全領域資安長高階領導班。何全德指出,預計跟衛福部、金管會合作訓練專業領域需要的資安人才。

推動國際交流合作上,何全德指出,歐盟專家也有派人駐點資安院,有利雙方技術交流。幾個月前也親自接待台灣重要友邦巴拉圭訪團,希望資安院幫巴拉圭醫療資安提供顧問服務,並協助巴拉圭培育資安人才等,台灣在數位外交上可以透過這類方式,推動更好的國際關係。

資安院目前配合數發部打詐工作,分階段開發技術工具,有效提升資料分析能力,目前正持續研發建立跨平台訊息溯源機制、行為分析、異常預警、隱私強化等技術。(編輯:郭無患)1130617

新聞來源:中央社



新聞關鍵字

加入Line好友