擋大陸瘋狂網攻 行政院9月前擬成立資安學院
▲擋大陸網攻,資安學院9月前成立。(示意圖/取自免費圖庫「pexels」)
中國大陸對臺灣進行網路攻擊時有所聞,行政院資通安全處處長簡宏偉5日就指出,公部門每個月遭受網路資安攻擊2000萬次以上,根據攻擊特徵跟樣態分析,可以判斷多數來自中國大陸,去年遭攻擊成功有360件;另外他指出今年9月擬成立資安學院,提供在職資安人訓練課程、規劃相關證照跟鑑定標準,或爲其他國家訓練資安人才。
總統蔡英文曾指出「資安即國安」,並宣佈國安會和行政院共同研擬製定三個國家級資安目標,首先要打造國家級的資安機制;第二要建立國家級資安團隊,確保數位國土安全;第三則要推動國防資安技術的自主研發,落實產業發展。
簡宏偉5日則說,臺灣公部門每個月遭受網路資安攻擊2000到4000萬次,攻擊來源通常多經過跳板或其他手法掩護,但根據攻擊特徵跟樣態分析,可以判斷多數來自中國大陸。
去年公部門被網攻成功的案例有360件,簡宏偉指出,多數爲輕微的第一級到第二級資安事件,像是網頁內容被更替;第三級事件則有12起,導致重要系統對外服務中斷、重要資料外泄等等,他舉例像是去年外交部領事事務局與外館的聯絡信箱密碼被破解,泄漏了民衆出國登錄的個資就屬於第三級;而能夠嚴重影響整個政府運作的第四級事件,尚未發生過。
簡宏偉指出,臺灣公部門遭受的網攻次數非常多,但成功比例卻很低,顯示臺灣對資安攻擊的防禦成效還不錯,不過從去年下半年開始可以明顯觀察到,臺灣公部門被網攻的次數降低,攻擊成功率卻提高,顯示網攻越來越精準,這是需要特別注意的點。
至於臺灣目前各級政府資安人力缺口有多少,簡宏偉表示共有552人,但資通處已成立「資安服務團」,並同步訓練,4月起陸續到部會級機關駐點兩個月,負責協助處理資安問題與訓練資安人才,預計花兩年時間跑遍部會級機關。
簡宏偉還說,資通處也預計在今年9月前成立「資安學院」,培育資安人才並跟產業結合,初期是使用虛擬平臺整合規劃學校和公法人的相關課程;長期則是希望發展成國際級「資安研訓院」,提供在職資安人訓練課程、規劃相關證照跟鑑定標準,或爲其他國家訓練資安人才。