蔡英文资安联防!保护国人财富 网购、行动支付拢免惊
▲总统蔡英文11日上午出席首次举行的资安周活动。(图/总统府提供)
总统蔡英文为落实「资安即国安」的重大政策,打造了国家级的资安联防机制,本周更启动「106年府会资安周」;行政院资讯安全处、国家通讯传播委员会、金融监督管理委员会、科技部等都齐心参与。负责协助总统草拟资安大政方针、国安会咨委李德财表示,要整合三大跨域的资源、提升三大面向的资安能力,进而达成政府预期的三大目标。
在三大跨域资源整合方面,李德财表示,必须做到资安人力、科研以及产业三大资源整合;而成功的整合需要有专责单位执行,行政院于去年8月1日就正式成立了资安处,以强化推动跨部会合作。
李德财指出,透过这三大跨域整合的资源投入,接着就要能提升三大面向,包含基础整备、产业量能和数位防卫的资安能力;然后,循序渐进达成预期的三大目标,打造国家级的资安机制;其次是建立国家级的资安团队,确保数位国土安全;第三,就是推动国防资安技术的自主研发,强化资安产业发展。
行政院资安处处长简宏伟表示,此次在「106年府会资安周」中,由国家通讯传播委员会、金融监督管理委员会、科技部等展出的资安情资分享分析中心平台外,交通部所主管的交通运输、卫福部主管之卫生医疗等也都将陆续成立,「经由这些资安情资分享分析中心平台,透过资安资讯的分享,将可做到更好的资安预警防护。」
在联防方面,简宏伟指出,会以六都为首建立邻近县市之资安情资分享分析中心,并连结当地之产学能量共同抵御入侵攻击,最终期望将中央和地方联结在一起,构成整个国家的资安联防网。
在本次「106年府会资安周」当中,国家通讯传播委员会展出资安计划建构的资通安全防护中心(NOMC)、资通安全分析管理平台、资安检测实验室及iWIN网路内容防护机构等。
其中,资通安全防护中心可及时监控行网、固网、卫星、海缆、DNS、有线电视等六大领域之通传网路运作状态,可有效缩短障碍的应变处置时间;资通安全分析管理平台方面,则可以即时对资安事件进行搜集及分析,强化资安事件的通报及应变,并可分享至其他相关CERT单位,以达成政府与民间资安联防效益。
国家通讯传播委员会主委詹婷怡指出,政府目前积极推动的「数位国家・创新经济发展方案(DIGI+)」,需要先建构有利数位创新的基础环境,而通讯传播网路将扮演数位创新基础环境的主要角色,具备足够的资安防护能量,是保障民众安心使用通传服务的必要条件。
詹婷怡表示,已修法要求电信事业,提升资安防护及机房安全管理,并依行政院政策规划,自104年起,对电信关键基础设施、关键资讯基础设施及DNS域名系统,办理情境演练及实兵演练,以提升通传事业的资安防护能力;并从106年起,积极推动为期四年之资安计划,建置资通安全防护中心、资通安全分析管理平台、资安网路实验平台及资安检测实验室等。
未来方面,詹婷怡表示,要克服和有效提升通传网路资安防护,国家通讯传播委员会必须对电信进行全面性强化,包括持续盘点及修订通传业务之资通安全管理法规,并落实电信机房资安稽核、电信一级及二级关键基础设施防护演练、整体通传网路运作讯息之掌握、资安通报应变自动化、物聯网安全标准导入及检测等,都是未來必须强化的工作。
至于金融监督管理委员会方面,本次则以「做好资安威胁防护,就是保护人民财富」为主题,展示重点包括网路交易安全、信用资料保护,以及行动支付(台湾Pay)、公务机关信用卡缴费平台等便民服务。
此外,还设计「阻断服务攻击(DDoS攻防推演)」游戏图卡,透过生动活泼寓教于乐方式,说明证券市场借由即时监控机制、拟订紧急应变程序、协助证券业者导入流量清洗服务,于业者有遭受DDoS攻击迹象时,即时传递资讯,建立联防机制。
对此,金管会主委顾立雄表示,金管会要求金融机构一定要有一个严密的防护、应变的机制,确保金融机构的资讯安全,保障消费者的权益。
顾立雄说,金融监督管理委员会配合行政院的资安联防政策,成立金融资安资讯分享与分析中心,也就是F-ISAC,除了建构金融业的资安情资早期预警以及情报分享机制外,也将跟其他的政府机关进行情资交换及联防,来提升金融市场的资讯安全,以及整体的应变与防护能力。