台湾首座资安基地 办理23家次产品验测服务

台南沙仑资安服务基地是台湾首座集展示演训、实证功能合一的资安实战基地，至今已办理23家次业者、累计33项次产品验测服务，同时研拟国内外资安事件23套攻防剧本。（蔡雯如摄）

数位部为促进全国各行各业数位转型，提升资安能量，今参访台南沙仑资安服务基地和屏东科技养殖场，实地了解资安应用状况和水产养殖业数位转型应用。数产署指出，沙仑资安服务基地成立至今已办理23家次业者、累计33项次产品验测服务，同时研拟国内外资安事件23套攻防剧本。

数产署表示，台南沙仑资安服务基地是2021年开幕，为台湾首座集展示演训、实证功能合一的资安实战基地，透过培养在职资安人才、挖掘资安新秀，另外也建立关键基础设施、半导体、物联网、智慧绿能、智慧制造等五大资安实证场域。

现场也有资安攻防演练剧本、办理产品验测及扩散资安意识等多元服务，协助产业提升资安防护能量，至今已累计逾4200人次参访、资安人才培育逾2300人次。

沙仑资安服务基地也展示各类模拟基础设施资安的骇客攻防机制，包含基础电力、天然气系统入侵断讯后的紧急处理。工研院指出，资安基地内设计各式攻防演练剧本，资安厂商可将产品带入场域做验证，看可否达到防御效果，也利于制造业厂商挑选。

另外，除了基本的USB随身碟会有骇客入侵风险外，工研院也以USB传输充电线模拟系统遭到入侵的状况，有心人士可能在充电线装入微小晶片或恶意程式，只要使用者插上设备就可直接触发，现场更展示远端入侵电脑，使工厂机械手臂停止生产的状况。

工研院指出，国外已有类似案例，骇客在企业周边发送或丢弃USB充电线，导致电脑设备中毒，更可能导致骇客封锁部分资料，索取大笔款项，因此民众或企业都须留意，勿随意使用来路不明的充电线。