首頁 要聞 焦點

去年網攻情資43件 國安局盤點政府5大資安弱項

國安局證實,中共及境外敵對勢力去年對臺灣政府、供應鏈及關鍵基礎設施等類網駭威脅與預警情資共43件。圖為示意圖。(Joe Raedle/Getty Images)
國安局證實,中共及境外敵對勢力去年對臺灣政府、供應鏈及關鍵基礎設施等類網駭威脅與預警情資共43件。圖為示意圖。(Joe Raedle/Getty Images)

【記者吳旻洲/臺北報導】中共近年除了不斷派機艦擾臺之外,還頻繁對臺進行認知作戰與「網攻」。國安局證實,中共及境外敵對勢力去年對臺灣政府、供應鏈及關鍵基礎設施等類網駭威脅與預警情資共43件,國安局已盤點政府網防機制的5大弱項,並規劃成立「國安資安數據資料庫」,強化國安防禦縱深。

根據國安局近日送交立法院外交及國防委員會的報告顯示,依《情報工作法》任務執掌,國安局主掌蒐集影響國安的網駭威脅與預警情報,並提供行政院資安處「中共及境外敵對勢力對我政府影響」、「供應及關鍵基礎設施等類網駭威脅與預警」等43件情資,目的是協助機關預警資安威脅、網駭即時應處及災損風險管控等作為。

報告中提到,國安局去年藉網路兵棋推演與觀摩,引領國安及行政團隊提高敵情威脅感知,並檢視政府網防機制,歸納現有「供應鏈資安防護不足」、「數位跡證保全不足」、「陸製軟硬體潛存資安風險」、「網駭事件查處結果回饋不完整」及「即情通報意識薄弱」等5項議題,並共擬「提升敵情威脅認知」、「加強各項資源投入」及「重視委外廠商管理」等3項策進。

為強化資安作為,國安局以情報驅動主動防禦的核心概念,將規劃設置「國安資安數據資料庫」,以藉由大數據智能分析技術,發掘潛存網駭威脅,加大國安團隊網安防禦縱深。未來配合行政院「第六期國家資通安全發展方案」與「政府資訊數據中心」接軌,以強化臺灣網駭威脅預警力度。

在強化資安工作方面,國安局針對當前物聯網裝置(IoT)連接第五代行動通訊(5G)網路的科技發展趨勢,資安風險隨之提高,將持續密切注意新式攻擊手法,滾動式調整現有防禦機制,以期有效因應網路攻擊事件。

另外,國安局還透過網安威脅、厚植資安防禦工具研發能量、強化資安事件分析與整合品質等方式,協助政府研訂資訊安全防護政策與法規,增進網安威脅處理時效,確保我國整體資訊作業安全。