资安院：今年已接获逾20件企业资安通报

资安院长何全德。图／曹悦华

为协助企业应对日益严峻的资安挑战，国家资通安全研究院24日表示，自今年1月1日起正式承接台湾电脑网路危机处理暨协调中心（TWCERT／CC），提供全年24小时不间断的资安事件通报服务，并透过情资分享、应变协调、国际合作、意识提升等各面向，提供企业资安服务。三个月来，已接获20到30件的通报，类型五花八门。另据统计，目前已有逾1,500家会员，又以科技业为大宗。

资安院承接前行政院国家资通安全会报技术服务中心业务，推展公务机关资安骇侵防护及应变协处相关工作已有20余年经验，自112年2月成立一年多以来，积极扮演资安公私协力平台枢纽的角色。

资安院说，长期协助公务机关执行政府网路骇侵纵深防护作业的经验，累积了多年资安威胁侦测、事件处理、数位鉴识、资安情资分析及人培等能力，将这些技术能量与经验将转化为服务民间企业资安的资产，透过TWCERT／CC的运作，积极与民间企业分享与扩散，进一步提升资安防护水准。

资安院坦言，现行法律规范并未要求民间企业主动通报资安事件，但为促进资安意识、提升民间资安防护能力，推动资安联防五大策略，主动搜集、主动协处、主动分享的机制，觉察民间企业受害事件，例如，透过更即时的资安情资分享予受骇企业，提供专案咨询服务，以协助企业妥适应处资安事件。

资安院进一步说明五大策略。「扩大推广会员服务」方面，资安院将即时提供企业自身相关事件预警与对外服务曝险弱点修补情资，并提供会员即时咨询管道，以对外服务检测、架构顾问辅导等专案形式，协助应对当前资安问题。

「提高主动通报诱因」方面，将提供资安事件相关专业咨询服务，协处特定资安事件，提供改善建议，并结合「结合行政指导扩展」策略，未来将以专案方式服务风险较高的企业组织，例如，提供会员个资行政检查、数位服务检测、资安架构及数位韧性顾问辅导等服务，以协助企业强化资安韧性，进而鼓励企业愿意通报。

接着是「强化公私链结联防」，与民间组织链结合作，如与高科技联盟、无店面零售商业同业公会、SEMI、CISO等民间组织，策略合作链结联防，即时跨域分享资安情报，强化联防措施。并主动察觉民间企业骇侵攻击事件，与警调单位合作，协助企业事件处理并提供改善建议。

最后是「深化国际合作交流」，扩大参与参与FIRST、APCERT等国际组织，促进国际间的资安联防协作及资安情资即时分享，深化与我友好国家的互信沟通及链结，进而提升我国数位韧性。

力。

资安院长何全德形容，TWCERT／CC就像「网路资安事件中的119」，可以串联全世界联防，有四个主要功能，包含资安情资分享、应变协调、国际合作、意识提升。而资安院接手TWCERT／CC后有丰富经验，全世界几乎国家没有像台湾一样，后面有专业法人提供资安技术协助，通常是纯民间组织在协助，因此台湾是第一个。

何全德也说，目前资安法范围仅管辖八大基础设施，没有包含企业，因此这次会透过管道往民间扩散，是帮国家打造第九项关键基础设施，将国家公私连结。

何全德也鼓励企业来做会员。根据资安院统计，目前有逾1,500家会员，资安院接手后大致成长逾10％，类型以科技业相对较多，也有银行、医疗和无店面商业同业公会等，盼能扩大会员，到年底达1万家，同时希望跟工程会合作，并和国内几个重要供应链保持互动。