資安即國安 數發部:國安會擬建立國家級資安應變中心

(中央社記者蘇思云台北22日電)2024台灣資安通報應變年會今天登場,數發部政務次長闕河鳴今天表示,資安防護不只是單一政府職責,亟需公私協力與情資分享,國安會正推動下一期的資通安全方案,希望建立國家層級的資安應變中心。

國家資通安全研究院營運的台灣電腦網路危機處理暨協調中心(TWCERT/CC)今天舉行「2024台灣資安通報應變年會」。

闕河鳴致詞時表示,今年起資安院接手公私部門的通報應變,根據統計,已有1600多家業者已加入TWCERT/CC。第一線資安人員都很清楚,過去2年來資安攻擊情勢愈來愈複雜,數發部、資安院也在努力提升政府資安體質,讓政府網站與資訊系統愈來愈具韌性。

闕河鳴指出,除了公私協力外,產業供應鏈資安也很重要,台灣民間業者極具競爭力,數發部跟業者交流也發現,有很多面向可以跟台積電或其他大企業借鏡。不過,台灣很多產業屬於中小企業,可能投資在資安與資訊設備相對落後於政府與大企業,因此也希望透過TWCERT/CC機制,廣納民間業界會員,提升整體社會的資安韌性。

闕河鳴說,資安防護不只是單一政府職責,非常需要公私協力與情資分享。資安院過去一年來,除了協助政府資安防護外,也舉行多場研討會,後續也有許多閉門會議以及跟各國資安交流機會。

數發部推動資安法修法,目前正在立法院審議中。闕河鳴表示,未來資安法修法後,賦予資安署緊急時候可以調度各部會資安人員的任務,國安會也在推動下一期的資通安全方案,希望建立國家層級的資安應變中心。

資安院院長何全德指出,TWCERT/CC除了連結各界平台外,也把政府過去累積的情報蒐集、人才培育經驗,透過平台服務廣大業界。

資安院通報應變中心主任孫偉哲指出,TWCERT/CC主要提供情蒐預警、情資分享、國際交流與意識提升等4大業務,大企業透過情資分享可以看到更多網攻樣貌,對小企業來說,因為資源與人力有限,也可以透過情資,知道從何處強化資安。(編輯:林淑媛)1131122