中共日前对台军演,对于近来网路攻击是否增加,资通安全署长谢翠娟28日表示,根据国际情搜,威胁是有增加,但阻挡机制发挥效果,真的进到政府网际服务网(GSN)攻击次数则是持平的,即起将加强关键基础设施的成熟度,会进行资安检测,知道从哪里强化资安。

谢翠娟昨出席媒体茶叙,被问起近期大陆军演,网路攻击是否有增加,以及如何提升关键基础设施资安防护。她说,从国际侦测或是国际交换情资,威胁真的有变多,但是针对进到GSN而引起资安事件,则是没有增加,趋势跟之前一样,原因可能是政府有做阻挡,显示「阻挡是有效。」

资安署补充说明,透过国际侦测、国际交换情资,侦测有较多的威胁指标的触发,较大数量为透过扫描、探测及社交工程等攻击手法取得资讯情资,属资料搜集行为,大部分会被机关的防御机制阻挡而未造成影响,非属资安事件。

谢翠娟强调,关键基础设施是国际很重视趋势,台湾分3个阶段在做,首先,「情资通报」,搜集国际与国内情资交流,假设有攻击,整理攻击样态并告诉相关人;第二是「监控」,若有异常,就会深入去查;第三则是「应变」,万一如果真的有任何入侵,会联合应变,例如阻断等处理方式。

谢翠娟也说,现在开始在推关键基础设施的成熟度,希望有个范本,希望自我检视,评估后找出哪里是弱的、哪里就得加强,也能知道关键基础设施应该投资在什么地方。

她说,关键基础设施都是国际大厂,要请这些大厂配合资安要求,势必跟国际合作,把台湾资安规定放进去。

#谢翠娟 #攻击 #情资 #威胁 #侦测
金灿碎芒拥抱秋凉花香 全台10大秋日花季浪漫登场