搜尋結果

以下是含有網路攻防演練的搜尋結果,共16

  • 互派高手較勁 台美軍方交流 切磋網路戰爭

    互派高手較勁 台美軍方交流 切磋網路戰爭

     網路作戰已是一場無硝煙的戰爭,上周於阿拉斯加舉行的美中「2+2」高層會談中,美國務卿布林肯將大陸網軍對美攻擊列為重要議題,由於大陸視台灣為網攻的練兵場,台灣形同是網路作戰前沿,我與美軍在網路作戰攻防上,合作相當密切,舉辦各類型駭客競賽,讓台美資安高手相互切磋琢磨。  台灣位處網路作戰前沿  根據最新版的《四年國防總檢討報告》指出,中共近年積極提升網路作戰能力,現階段以網軍情蒐及竊取軍、工、商業等資料,並意圖掌握我國關鍵節點,建立攻擊清單,做為後續作戰階段之網路攻擊目標。  月前,1項由美軍邀請13國參與的「國際虛擬網路安全競賽」,我方派出4支隊伍參賽,在54隊中拿下第1名。行政院與美國在台協會(AIT) 更在前年合辦「大規模網路攻防演練」,邀請各國資安高手過招,由國軍派員參加,鏖戰5天,我拿下第2名,僅以些微分數敗給捷克。  軍方組隊參賽橫掃千軍  美軍這次辦的「國際虛擬網路安全競賽」,有愛沙尼亞、以色列等國參加,比賽項目括逆向工程、弱點或漏洞分析、加解密等,國軍派出由資通電軍、國防大學、中科院和陸軍等單位的資安高手參賽,資通電軍隊拿下冠軍、第2名德國隊、第3名美國隊,我其他3隊也在10名之內。國防大學主要是理工學院網路好手,中科院則是資通所派員組成。  軍方官員說,資訊和資安是未來產業發展趨勢,但許多資工、資管科技的畢業生,都被台積電等高科技業者要走了,因此資通電主力必須自己培育,軍方擬定多項方案,鼓勵官兵和軍校生透過參加各種網路競賽,例如神盾盃等,提升資安攻防能力,軍校培養的資安好手,不一定要去資通電軍,也可以下部隊。  對於具資安專長的役男,在接受4個月軍事訓練役期間,只有第1個月在新訓中心做基本軍事訓練科目,其他3個月就派到資通電軍受訓,透過切磋交流提升資安技能。這種「寓兵於民」並結合後備動員的資安人才培育政策,已試辦3梯次,每梯次受訓人數約40人。  寓兵於民積極培訓人才  軍方官員說,4個月軍事練役結訓後,有意者可留在軍中,若在民間產業發展,軍方會造冊,成為資安戰備,一旦動員徵召,立刻可進入網路作戰。  國軍在2017年成立資通電軍初期,是與台大、清大、交大、台科大等建教合作,提升官兵的資安技術和管理能力,並鼓勵官兵和軍校生透過參加各種網路競賽,例如神盾盃等,提升相關的資安攻防能力。  至於台美網路作戰交流,根據國防預算書,資通電軍今年將派員前往歐洲與美國開會,其中,赴美參加美洲區黑帽年會,掌握全球新型態網路駭侵技術與最新威脅態樣。

  • 處境相似 軍方曾赴愛沙尼亞取經

    處境相似 軍方曾赴愛沙尼亞取經

     據軍方官員透露,我資通電軍曾前往波羅地海國家的愛沙泥亞取經,愛沙尼亞緊臨俄羅斯,經常遭俄國駭入,愛國處境與我相似,都是小國緊臨大國,俄羅斯是西方國家中的網路高手,而中國大陸則是東方國家的代表,因此愛沙尼亞如何防護資安,值得軍方研討參考。  軍方已培養一批資安高手,這次能拿下美軍舉辦的網路安全比賽第1名,且參加的4隊都在前10名,可見能耐,為此,前國防部長嚴德發趕在卸任前,特別召見表揚這批軍中網路戰士。軍方官員說,資安與網路攻防,不進則退,網路作戰是不對稱作戰的祕密武器,軍方不會輕易亮牌。  據了解,我軍方資案演練只守不攻,因為會守就會攻,守比攻難。資通電軍高手多半是士官,為留住人才,軍方有加給分5級,最高級每月達5萬元,稱之為專家級加給。  網路作戰防守比攻擊更困難,因此軍方網軍有批人像扮演假想敵中隊,測試軍事單位的網路防護,去年調查局誤把這群假想敵中隊的高手當成非法入侵者,並移送偵辦,最後雖獲不起訴,唯有幾位好手就辦退役了。資通電軍官員私下說,這些網路戰士都是民間企業想挖角的對象。  由於大陸把台灣當做網路作戰的練兵場,我對大陸網軍手法亦有相當掌握,某次,情治單位偵測到有政府官員的個人電腦傳出不明檔案,國安高層發現這位政府高層官員的筆電有4個木馬程式,並告知「有2個是安徽的,1個是福建的,還有1個是台灣內部的」,顯現軍方資安防護實力。自前年開始,漢光演習首度開設資通電作戰中心,軍方網路作戰已是國軍不對稱戰力。另國軍第1季戰備月的「實兵操演」今天開始,資通電軍的「鐘型天線短波干擾車」,準備在明起配合操演,依模擬戰況實施電子作戰。

  • 神祕資通電軍 民間挖角對象

    神祕資通電軍 民間挖角對象

     因調查局與軍方的一場誤會,意外讓外界知道,我資通電軍的網路作戰實力,即使是實體隔離的軍網,一樣能攻破。軍方養了批網路高手,只是相當低調。資安與網路攻防,不進則退,軍方也不想輕易亮牌。  行政院與美AIT去年首度合辦「大規模網路攻防演練」,各國資安高手切磋過招,軍方派員參加,鏖戰5天,我拿第2名,僅輸第1名捷克些微分數。  軍方找網路高手,還會放長線,看中的,從國中便試圖開始培養。頭腦愈是空白單純,愈可能成為網路好手。軍方也會注意參加駭客比賽的好手,每個駭客都有自己獨特手法與路徑,就像簽名一樣,軍方摸的一清二楚,例如有位念台灣大學的好手,軍方注意許久,對他的手法相當熟悉。有些好手,不見得為軍方所用,軍方也不會勉強。  軍方駭客只守不攻,因為會守就會攻,守比攻難。資通電軍高手多半是士官,為留住人才,軍方有加給,分5級,最高級每月達5萬元,稱之為專家級加給。資通電軍領到專家級加給的有很多,就像飛行員一樣,這些網路好手行情很高,都是民間挖角對象。  在資安領域上「沒有攻不破的牆」,這是鐵律。防守比攻擊更困難,因此軍方網路戰聯隊有批人像扮演假想敵中隊一樣,不斷對軍網發動假想攻擊,藉以發現自身問題所在,本來就是官方版的駭客任務。調查局職責所在,誤把這群假想敵中隊的高手當成非法入侵者。  由於大陸把台灣當做網路作戰的練兵場,相對於日、韓等國,軍方資安防護投資較早,也有一定的實力。去年開始,漢光演習也首度開設資電作戰中心,軍方網路作戰已自成一個局面。

  • 唐鳳:台美資安演練將成常態性

    台美今年11月首度共同舉辦大規模的跨國網路攻防實兵演練,行政院數位政委唐鳳今天指出,資安演練將會常態性辦理,每年至少一次,且參與國家可望繼續擴充。 台灣與美國11月上旬首次共同舉行為期三天的「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises, CODE),模擬北韓網路攻擊金融關鍵基礎設施,由國內外資安攻擊好手與台灣金融機構防守聯隊分成「紅隊」與「藍隊」進行實兵演練;參與者除了台灣和美國,也有印尼、日本、捷克、澳洲、馬來西亞等十國共同參與。 唐鳳表示,國外來台的參與者認為台灣的資安能力高於原本預期,有很好的表現;這項資安演練將會常態性的辦理,不會只辦今年這一次,將成為常態活動,每年至少舉辦一次。 唐鳳說,未來參與的國家也可能會繼續擴充,就不止十國。她日前訪問柏林與荷蘭,對方聽到這個常態化的構想也表達參與意願;在未來跟歐盟關係拓展上,將是另一個可以常態化的事情。 台美今年首度共同舉辦國際網路演練,聯合十國以上之力打資安戰,為台美網路合作立下新里程碑,行政院資通安全處透露,台灣公部門每月遭受境外網攻次數平均達3,000萬,但防禦率高達99.99%以上。 美國在台協會(AIT)與行政院資安處11月共同舉辦首次國際聯合網路演練,這項演練是年度「大規模網路攻防演練」(CODE)的一環。可以說是在美台日益深刻的網路合作領域,立下了新的里程碑;代表不只是美國與台灣將在網路上有更加密切的合作,本區域內所有經濟體的合作也能夠愈緊密。

  • 美台合作加快印太網路安全布局防範大陸5G風險

    美台合作加快印太網路安全布局防範大陸5G風險

    美國之音今天報導,美台這個星期首度共同舉辦為期5天的國際性網路攻防演練,以加快印太地區網路安全的布局。負責地區安全政策的美國官員說,美國與其夥伴對於使用大陸的資訊通信設備「有嚴重關切」,如果大陸公司如華為或中興取得5G特權地位,要緩解安全風險將變得不可能。 報導稱,來自日本、澳洲、捷克、印尼和馬來西亞等10多個國家代表參加了這個簡稱為CODE(Cyber Offensive and Defensive Exercises)的網路攻防演練。 美國國務院東亞事務局負責地區安全政策官員傑夫·坎貝爾(Jeffrey Campbell)在6日實戰演練頭一天發表講話時說,美國印太戰略的目標是要維持印太地區的自由開放、確保地區繁榮不受脅迫,這個願景受到地區超過35個有共用價值的國家和經濟體的支持。為實現這個願景,美國正在增強與其夥伴合作的「節奏與範圍」,包括同盟國、夥伴及地區體系如東協、湄公河國家、太平洋島嶼,以及美國的戰略夥伴印度和台灣。 坎貝爾說,美國樂於支持CODE,因為美台和其他參與者對自由開放印太地區的願景也延伸到數位空間,當包括5G網路在內的下一世代資訊通信技術正在被部署之際,「美國與其理念相近夥伴對於使用大陸製造的設備、軟體和資訊通信技術(ICT)網路服務有嚴重關切」。 他說,由於5G是未來更多轉型技術,包括自駕車、工業機器人、人工智慧和物聯網的基礎,它也會帶來更多網路威脅的風險,「一旦中國公司如華為或中興控制了或擁有5G基礎設施的特權地位,那麼要緩解網路干擾、資料被洩露和操縱的風險將變得不可能。」 坎貝爾說,台灣早已知道這個風險,在5年多前已禁止其基礎設施使用大陸製造的通信設備,而「現在世界上其他地方才開始跟隨台灣的明智典範。」 美國之音報導,台北大學犯罪學助理教授沈伯洋受訪表示,加入美國的網路威脅指標分享系統對台灣非常重要,「因為美國有更廣泛的情報,全世界的網域設在美國的很多,電腦主機位址在哪裡,美國可能是掌握最多情報的國家」,因此如果能加入這種資訊分享系統,那麼台灣只要把可疑資訊「丟到美國的資料庫」就有可能得出結果。 報導稱,一段時間以來,美國不斷提醒許多國家使用大陸企業5G設備可能帶來安全風險,這個警告被大陸政府認為是美國在以政治因素打壓大陸企業。

  • 《科技》首採實戰方式,資安攻防演練今開跑

    行政院資安處今(6)日表示,今日起將辦理為期3天的跨國網路攻防演練(CODE 2019),有別於過往的情境演練,今年首次改採實兵演練方式,特邀國內外政府資安攻擊好手,與我方金融機構組成的防守聯隊共同進行實戰演練,提升彼此資安專業技術與應變能力。 資安處指出,此次實兵演練活動前,美方特別為參與人員安排為期2天的資安實務教育訓練,參與人員皆反應課程豐富且獲益良多,認為為台美資安合作重要里程碑。活動結束後將安排研討會,針對演練結果與各國訪賓進行實務研討,將回饋建議納為精進辦理參考。 行政院副院長兼行政院資安長陳其邁致詞時強調,台灣飽受頻繁網路攻擊,由於網路攻擊之無國界特性,對付組織精良且技術高深的網路犯罪組織,單靠一己之力難以應對,因此需要跨國通力合作進行聯合防禦,也期望藉此開啟與國際合作大門。 由於各國金融機構常為組織型駭客鎖定目標,資安處指出,此次活動特別設計以金融資安環境為主軸,由金管會主委顧立雄領軍,帶領金融機構實戰好手組成資安防守聯隊上場實戰,並使用國研院國網中心建置的模擬環境。

  • 政院:台美資安實兵演練今登場  陳其邁盼開啟國際合作大門

    政院:台美資安實兵演練今登場 陳其邁盼開啟國際合作大門

    張理國/台北報導 行政院資安處今天表示,行政院國家資通安全會報6日起至8日辦理為期3天的跨國網路攻防演練(Cyber Offensive and Defensive Exercise,CODE 2019),本次演練有別於過去以情境演練方式,今年首次改採實兵演練方式辦理,特別邀請國內外政府資安攻擊好手,與我方金融機構組成的防守聯隊共同進行實戰演練,提升彼此資安專業技術與應變能力。 行政院副院長兼行政院資安長陳其邁致詞時強調,我國是一個飽受網路攻擊頻繁的國家,由於網路攻擊的無國界特性,對付一個組織精良且技術高深之網路犯罪組織,單靠一國一己之力是難以應對的,因此需要跨國通力合作進行聯合防禦,也期望透過本次活動,開啟我國與國際合作的大門。 資安處表示,本次實兵演練活動前,美方特別為參與人員安排為期2天之資安實務教育訓練,參與人員皆反應課程豐富且獲益良多,認為此次合作為台美資安合作之重要里程碑。 資安處指出,各國金融機構常為組織型駭客所鎖定目標,本次活動特別設計以金融資安環境為主軸,由金融監督管理委員會顧立雄主委親自領軍,帶領金融機構實戰好手組成資安防守聯隊上場實戰,並使用財團法人國家實驗研究院國家高速網路與計算中心所建置之模擬環境,精彩可期。 資安處表示,本活動於11月8日實戰演練結束後,將安排研討會就本次演練結果與各國訪賓進行實務研討,各國訪賓所回饋建議,都將納為精進下次辦理本活動參考。 #跨國網路攻防演練 #資安處 #行政院 https://www.chinatimes.com/realtimenews/20191104002606-260407?chdtv https://www.chinatimes.com/newspapers/20191105000537-260102?chdtv

  • 美台首次聯手展開大規模網路攻防演練

    美台首次聯手展開大規模網路攻防演練

    美國在台協會和行政院情資安全處今日共同舉辦聯合網路演練,凸顯美台在情資安全領域迅速成長的合作關係。這是美台首次舉辦國際聯合網路演練,被稱為是更大規模網路演練的一環。 《美國之音》報導,美國在台協會代理處長谷立言在開幕式上說:今年的「大規模網路攻防演練」可以說在美台日益深刻的網路合作領域鋪設了新的里程碑。 他說:「今天我們面臨的最大威脅,已不再是搶灘的部隊,而是惡意行為者企圖用我們社會及網路的開放性來對付我們。從許多方面來說,網路威脅是對所有人都影響重大的一個威脅。惡意行為者正威脅著我們的產業、民主體制以及關鍵基礎設施的完整性,包括金融體系及電信網路。」 谷立言談到網路領域的另一個挑戰時指出,「就是要保護民主體制的完整性。單單只是民主社會成功的前景,就能讓全世界的威權領導者從根本上感受到威脅。因此,他們會無所不用其極地詆毀民有、民治、民享的民主政府……保護民主體制,使其不受惡意行為的顛覆,是所有利益相關者的共同責任。」 他還表示,美國正在快速深化和台灣的網路安全合作,並一直與台灣各機關密切合作,以便幫助台灣加入美國國土安全部的自動指標分享系統,之後就能以機器的速度快速分享網路威脅指標。 他還宣佈,期待和台灣在3個領域展開密切合作,加強網路安全和電子經濟。 首先美台將於12月舉行第三屆「數位經濟論壇」(DEF)。其次,美國在台協會及美國政府將在2020年初邀請美國專家來台舉辦「巡迴說明會」提高公眾的防範意識。最後,他希望和台灣密切合作,研究設立台灣「國際網路安全卓越中心」的可能性,以便台灣以及整個印太區域的公共及私人部門能夠在資訊安全議題上密切合作,尤其在網路、5G和新興資訊安全標準等領域的合作。 台灣國安會諮詢委員李德財說,要戰勝網路襲擊,對抗網路威脅,必須全面做好準備,提高公眾對各種網路襲擊的意識,不論是欺騙性電郵、勒索軟體,以及惡意闖入等行為,都能有較高辨識力,並獲得即時破解及迅速恢復網路正常功能的能力。 這次「大規模網路攻防演練」將連續舉行5天,有超過10個國家的諮詢安全專家將共同參與、共同行動。頭兩天由美國政府提供培訓和演練,隨後兩天由台灣當局和區域夥伴開展實戰網路演習,最後一天針對演練中的經驗教訓進行討論。

  • 美台網路資安攻防實兵演練6日啟動紅藍對抗

    美台網路資安攻防實兵演練6日啟動紅藍對抗

    美國在台協會與行政院資安處首度合作,舉行首次大規模網路攻防實兵演練,主體以金融領域為主,我方人員扮演守方的藍隊、美方在內的其他國家扮演攻防紅隊,6日啟動實兵演練,並將在8日舉行總結會議。 因應社交工程、關鍵基礎設施、金融犯罪等網路攻擊,美台今起舉辦為期5天的「大規模網路攻防演練」(CODE),除了我方與美國外,還有包括日本、印尼、菲律賓、馬來西亞、泰國、諾魯、捷克等共十多國參與。 這項演練美方是由美國國土安全部、國務院國際安全與防擴散局、能源部桑迪亞國家實驗室等單位,與行政院資安處等單位對口,行政院資安處長簡宏偉表示,這是第一次是實際用線上的攻擊及防禦模擬,以往每兩年舉行一次則是以書面進行,以往也較偏重情境模擬。 演習將分紅隊、藍隊進行,其中紅隊是攻擊團隊,藍隊是防守團隊,模擬實際的攻擊,我方主要扮演藍隊,但也有部分人士參與紅隊,扮演紅隊的主要有捷克、馬來西亞、美國等國。 簡宏偉說,演習主要對象是以金融為主體,但資安法所規範的八大關鍵 基礎設施等都在其中,今明兩天是以攻防演練的訓練課程為主,6日會啟動攻防演練,我方的系統若被攻擊成功,就要針對弱點補強,演習結果會提供各部會參考,8日則將舉行總結會議。

  • 11月首發 台美攜手辦大規模網路攻防演練

     為因應中國大陸日益倍增網路攻擊,美國在台協會台北辦事處長酈英傑17日出席「好好駭:運用人工智慧增進網路安全」時表示,今年11月美國將首次與台灣共同舉辦「大規模網路攻防演練」,共同因應來自北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點及金融犯罪等問題。  酈英傑舉證據顯示,在2018年,由中國支持的、對台灣科技產業進行的網攻,數量比2017年多了7倍之多,而這一數字在2019年更上看近20倍。傳統上,中國的網攻一向以台灣的半導體產業為目標,但現在中國已擴大其鎖定對象,將智慧機械及電子元件產業都包括在攻擊範圍之內。  酈英傑宣布,今年11月,美國將會首次與台灣共同舉行「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises),匯聚了近15國的代表,共同來因應來自北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點以及金融犯罪等問題。未來美方很期待與台灣密切的合作,研擬設立台灣的「國際網路安全卓越中心」,聚焦推動太平洋島國的網路能力建設,並且為5G科技建立基於民主的全球網路標準。  在擾亂經濟方面,酈英傑表示,包括中國在內的惡意行為者正不斷以各種手段,企圖竊取台灣及美國的營業秘密、智慧財產權及最寶貴的數據資料。  另外,電信等基礎建設必須確保完整性,包括自駕車、工業機器人、AI、物聯網等。酈英傑表示,美國與理念相近夥伴都對使用中國製造的設備、軟體及服務一事深感憂慮。如果中國控制5G基礎設施,那麼它就能確保獨占取得流經這些網路的數據資料的權限,甚至具備只要他們願意就可以癱瘓他國網路的潛力。  台灣在多年前就已經意識到這些風險,並且早在5年多前,就已經禁止於基礎設施中使用中國大陸製造的電信設備,直到現在,世界的其他地方才開始仿效起台灣明智的榜樣。  酈英傑表示,美國一直在盡其所能加深與台灣在網路方面的合作,美國正與台灣當局密切的合作,要協助台灣加入美國國土安全部的「自動指標分享系統」,之後便能以機器的高速分享網路威脅指標。

  • 大陸網攻倍增 美台大規模網路攻防演練11月登場

    大陸網攻倍增 美台大規模網路攻防演練11月登場

    為因應中國日益倍增的網路攻擊,美國在台協會台北辦事處長酈英傑今日出席「好好駭:運用人工智慧增進網路安全」時表示,今年11月美國將首次與台灣共同舉辦「大規模網路攻防演練」,匯聚匯聚近15國代表,共同因應來自北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點及金融犯罪等問題。 酈英傑指出,資安威脅可能如何影響我們的產業、民主體制及電信網路未來的層面。今天面對的最大威脅,已不再是搶灘的部隊,而是惡意行為者企圖用社會及網路的開放性來對付我們。 先從擾亂經濟談起,包括中國在內的惡意行為者正不斷以各種手段,企圖竊取台灣及美國的營業祕密、智慧財產權及最寶貴的數據資料。證據顯示,在2018年,由中國支持的、對台灣科技產業進行的網攻,數量比2017年多了七倍之多,而這一數字在2019年更上看近20倍。傳統上,中國的網攻一向以台灣的半導體產業為目標;但現在中國已擴大其鎖定對象,將智慧機械及電子元件產業都包括在攻擊範圍之內。 酈英傑認為,中國竊取台灣最寶貴的營業秘密,可以說對台灣的產業、乃至於台灣未來的存續,都帶來了嚴重的威脅。這實在事關重大。 第二項重大挑戰,是保護民主體制的完整性。一個常被呼略的真相是,確實有人在試圖運用網路的開放性來製造分裂、鼓吹兩極化,甚至是散播徹頭徹尾的謊言。在民主社會中,應對關於不實訊息、錯誤訊息及外來影響力的挑戰之所以如此困難,正是因為它們會令人對言論自由與正當程序兩項核心民主價值之間固有的緊張關係產生懷疑。如何在這些相互競爭的價值之間取得平衡,是21世紀的關鍵挑戰。就像2016年俄羅斯企圖干預美國總統大選,或是根據可靠報告,外來影響力近期對台灣選舉的干預,二者都清楚顯現:我們已進入了新的時代。 惡意行為者相信,如果透過他們的作為能讓社會更加兩極化,更難區分事實與虛構,那麼人們就會開始對民主體制失去信心。確保這樣的狀況絕對不會發生,是所有利益攸關方—包括今天在座、具備高超運算技巧的每一位—都應承擔的集體責任。 最後一項令人憂心的領域,則是關鍵基礎建設的完整性,尤其是我們的資訊和電信網路。在座各位都非常清楚,美國目前正在特別集中精力開發5G網路基礎建設。5G不只與電信設備及其支援軟體有關,也是未來所有轉型科技—包括自駕車、工業機器人、人工智慧及物聯網—的基礎。 美國與理念相近夥伴都對使用中國製造的設備、軟體及服務一事深感憂慮。如果中國控制了5G基礎設施,那麼它就能確保獨占取得流經這些網路的數據資料的權限,甚至具備只要他們願意就可以癱瘓他國網路的潛力。台灣在多年前就已意識到這些風險,並早在五年多前,就已禁止於基礎設施中使用中國製造的電信設備;而直到現在,世界的其他地方才開始仿效起台灣明智的榜樣。 酈英傑表示,美國一直在盡其所能加深與台灣在網路方面的合作。在李德財諮詢委員的指導下,美國正與台灣當局密切合作,要協助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indicator Sharing),之後便能以機器的高速分享網路威脅指標。 另外,美國也與台灣合作,透過全球「停.想.連結運動」(Stop.Think.Connect),提高公眾意識。此外,美國還舉行了訓練,改善公私部門的合作;並於今年稍早共同接待來自20多國的官員,一同討論網路安全及新興科技,像是5G科技。 酈英傑宣布,今年11月,美國將首次與台灣共同舉行「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises),匯聚近15國代表,共同因應來自北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點及金融犯罪等問題。未來我們也很期待與台灣密切合作,研擬設立台灣的「國際網路安全卓越中心」(International Cybersecurity Center of Excellence),聚焦推動太平洋島國的能力建設,並為5G科技建立基於民主的全球網路標準。 酈英傑表示,當美國說到我們自由且開放的印太願景,這份願景,也包括產業能在不受外部行為者掠奪性行為威脅下發展的自由;當我們提到免於脅迫的自由,這裡的脅迫,也包括對於我們的產業及基礎建設虎視眈眈、隨時準備發動網路攻擊的威脅。 但要實現這份願景,只靠政府對政府的合作是不夠的。如果台灣,甚或全世界,要能夠有效因應對我們的產業、民主及基礎建設構成的網路威脅,那就需要每一個人,包括公部門、私部門、非政府組織、黑客社群以及社會大眾,團結一致,齊心出力。所謂的「全政府」作法已經不太夠用了;因應網路威脅,我們需要的是「全社會」手段。事實是,自由社會得以維繫與否,全靠在這個會場裡的每一位—也就是真正擁有技能與專業知識應對這些威脅的每一個人—而定。 網路防禦以及為良善而「駭」,已不再是選項,它們是未來自由社會的必要基礎。我期盼在座各位投入獻身這項使命。如果說我們所知的世界之存續,端視你們每一個人是否這麼去做,這麼說可說是一點也不為過。

  • 網路攻防演練 竹縣績優獲獎

    網路攻防演練 竹縣績優獲獎

     新竹縣政府獲選行政院2016年網路攻防演練績優單位,與台東縣政府並列全國唯二獲獎單位,縣府綜合發展處處長陳冠義30日代表領獎,表示未來將持續加強相關資安宣導與教育訓練。  行政院資通安全會報為檢測各政府機關資安防護能力,每年都定期舉辦網路攻防演練,新竹縣政府去年在社交工程信件演練、對外系統防護能力及資安事件緊急應變、系統復原及協調管控等,獲得優異成績,獲選全國網路攻防演練績優單位。  縣府綜合發展處處長陳冠義30日代表領獎,表示獲獎除歸功縣長邱鏡淳大力推動國際智慧城市,去年更成為國際智慧城市論壇ICF全球7大智慧城市,並在2017智慧城市創新應用獎中的智慧醫療拔得頭籌,顯見新竹縣已是高度科技發展的城市。  陳冠義說,新竹縣鄰近竹科,縣內有台元科技園區、湖口工業區等,可以說是名副其實的科技城。媒體所舉辦的2017全台活力城市網路票選及網路調查中,獲得98%的新竹縣民認同,成為全台第一,智慧城市施政成效滿意度指標排名全台第二,都說明縣府推動用心。  面對網路安全已成為全球議題,陳冠義說,新竹縣政府獲得全國唯二績優單位只是開始,未來除持續整體資安防護及應變能力外,也將強化相關演練,讓同仁建立整體資安防範觀念。

  • 漢光32號演習 民間高手首參與資電戰

    漢光32號演習 民間高手首參與資電戰

    國防部6日報告漢光32號演習成效。報告指出,資電作戰藉著「網路入侵」、「網頁置換」、「系統癱瘓」、「通信與雷達遭阻斷干擾」等,驗證國軍的網路預警、防護和反制能力。 立法院外交及國防委員會今天邀請國防部長馮世寬報告「漢光32號演習執行經過及第四軍種參與成果」,馮世寬指出,為了因應中共與日俱增的軍事威脅,漢光32號演習在4月、8月、10月和11月間,區分電腦兵棋推演、實兵演練、軍種對抗操演三個階段,強化聯合作戰訓練和精進備戰能力。 國防部作戰及計畫參謀次長姜振中中將報告指出,這次演習執行成果共分為7項,包括具體提升資電作戰能量、驗證新興兵力作戰效能、強化聯合防空作戰能力、精練不對稱作戰戰力、厚植三軍聯合作戰默契、驗證後備動員整體戰力、發揮全民防衛動員效能。 由於這次漢光演習首次徵召民間資安高手,姜振中說,演習全程除依敵情威脅,模擬國軍資通電系統遭干擾阻斷外,另依網路攻防想定,以中科院建置的網路仿真實驗室和國軍資訊作業環境為場域,實施演練。 姜振中指出,資電作戰藉著「弱點掃描」、「網路入侵」、「網頁置換」、「釣魚郵件」、「通信與雷達遭阻斷干擾」及「系統癱瘓」等資電攻防演練,整合國軍、中科院和民間科技人才,驗證國軍在網路和電磁空間的預警、防護和反制能力。

  • 漢光32號演習 資電作戰模擬系統癱瘓

    國防部今天報告漢光32號演習成效。報告指出,資電作戰藉著「網路入侵」、「網頁置換」、「系統癱瘓」、「通信與雷達遭阻斷干擾」等,驗證國軍的網路預警、防護和反制能力。 立法院外交及國防委員會今天邀請國防部長馮世寬報告「漢光32號演習執行經過及第四軍種參與成果」,馮世寬指出,為了因應中共與日俱增的軍事威脅,漢光32號演習在4月、8月、10月和11月間,區分電腦兵棋推演、實兵演練、軍種對抗操演三個階段,強化聯合作戰訓練和精進備戰能力。 國防部作戰及計畫參謀次長姜振中中將報告指出,這次演習執行成果共分為7項,包括具體提升資電作戰能量、驗證新興兵力作戰效能、強化聯合防空作戰能力、精練不對稱作戰戰力、厚植三軍聯合作戰默契、驗證後備動員整體戰力、發揮全民防衛動員效能。 由於這次漢光演習首次徵召民間資安高手,姜振中說,演習全程除依敵情威脅,模擬國軍資通電系統遭干擾阻斷外,另依網路攻防想定,以中科院建置的網路仿真實驗室和國軍資訊作業環境為場域,實施演練。 姜振中指出,資電作戰藉著「弱點掃描」、「網路入侵」、「網頁置換」、「釣魚郵件」、「通信與雷達遭阻斷干擾」及「系統癱瘓」等資電攻防演練,整合國軍、中科院和民間科技人才,驗證國軍在網路和電磁空間的預警、防護和反制能力。 姜振中說,國軍近期籌獲的AH-64E直升機、UH-60M直升機、P-30反潛機、愛國者三型飛彈,與台灣自主研發的UAS無人飛行系統、雲豹甲車、沱江和磐石軍艦等新興武器裝備,納入實兵驗證,並在聯勇操演首次以AH-64E攻擊直升機實施火力射擊,並運用UH-60M直升機吊掛特戰突擊車支援地面作戰,展現國軍新興戰力訓練成果。1051006

  • 漢光30號演習 首次徵用民航機

     國防部今天指出,今年「漢光30號」5天4夜的攻防演練,將首度徵用民航機加入演練,遂行兵力前運任務。  國防部上午舉行例行記者會,說明「漢光30號」演習相關規劃,演練規劃包括重要目標防護、後備戰力恢復與前推、作戰區後勤區開設、民雄戰備道啟用、海上聯合截擊作戰操演、民航機徵用、反登陸及網路戰防護等52項重點演練課目。  國防部作計室助理次長梅家樹少將今天說明指出,過去外離島演習曾徵用商船,這次漢光30號演習首度徵用民航機,這符合全民防衛動員相關操演,主要是遂行兵力前運任務。  梅家樹指出,徵用民航機絕對不只一個架次,不過,相關演習目前未規劃對外開放,至於是與哪間航空公司合作,他沒有透露。  另外,梅家樹說,網路攻防是國軍重點演練項目,演練在民間或軍事基礎資訊設施遭受任何損傷時,如何復原,或用備援方式執行繼續作戰指揮。  國防部指出,因應中共軍力發展對我造成的潛在威脅,國軍秉「求精求實、從嚴從難」精神,戮力戰訓本務工作,提升防衛作戰整體戰力,以維繫台海和平與穩定,確保國家永續發展。  漢光演習的規劃構想與演練方式按聯合防空、聯合截擊與國土防衛作戰階段,以三軍聯合作戰型態遂行演練,並採計畫統裁方式,以「分區、同時」及「實兵、局部實彈」方式,實施5天4夜攻防演練。1030902

  • 駭客攻遠通主機 江揆:強化資安意識

    去年12月30日上路的國道計程收費,今天起正式收費,卻傳出遠通電收主機遭駭停擺超過半天,民眾無法儲值或安裝eTag的民怨。由此警示,行政院長江宜樺表示,政府單位資安意識有持續強化必要。 今日行政院會中,閣揆江宜樺聽取「102年網路攻防演練辦理情形」報告,他表示,從遠通遭受駭客攻擊事件可以看見,因高度資訊化,政府直接或間接掌握的資訊系統,如交通訂票、衛福、戶政等若被攻破或系統異常,都會影響全國民眾的生活。 江宜樺說,國際間網路攻擊事件頻傳,我國也成為重點攻擊目標之一,各機關已經逐漸重視資安業務,但資安事件應變作業、對外網站、資訊系統維護,及全體工作人員的資安意識仍有持續強化的必要。他指,如社交工程的郵件,有關開啓與點閱率高達20%,須加強檢討。 江宜樺說,各機關必須依演練結果提升應變能力的策略與具體做法,也請各首長重視資安問提與聯防效果。

回到頁首發表意見