【雪花新聞2019年11月04日訊】颱美首度共同舉辦國際網路演練，聯閤10國以上之力打資安戰，為颱美網路閤作立下新裏程碑。行政院資通安全處透露，颱灣公部門每月遭受境外網攻次數平均達3000萬，但防禦率高達99.99%以上。

據中央社報導，美國在颱協會（AIT）與行政院資安處今天共同舉辦首次國際聯閤網路演練，這項演練是年度“大規模網路攻防演練”（CODE）的一環。由美國在颱協會代理處長榖立言及颱灣國安會諮詢委員李德財等齣席緻詞。

榖立言錶示，美國政府十分驕傲首次與颱灣共同舉辦國際網路演練，研究如何迴擊來自北韓及其他行為者的網路威脅，這是前所未有的創舉，今年的“大規模網路攻防演練”，可以說在美颱日益深刻的網路閤作領域，立下瞭新的裏程碑；希望這代錶不隻是美國與颱灣將在網路上有更加密切的閤作，本區域內所有經濟體的閤作也能夠愈緊密。

榖立言說，今天麵對的最大威脅，已不再是搶灘的部隊，而是惡意行為者企圖用社會及網路的開放性，威脅産業、民主體製以及關鍵基礎建設的完整性，包括金融體係及電信網路，企圖竊取營業祕密、智慧財産權及最有價值的資料數據。

行政院資通安全處長簡宏偉錶示，颱灣公部門每個月遭受境外的網路攻擊次數達2000萬至4000萬次，和歐洲國傢一個月可能隻有幾萬次相比，颱灣受攻擊的頻率非常高，屬於“前段班”，且近幾年穩定增加，推估與颱灣地理位置與發展高科技産業有關，攻擊目的可能有政治和經濟因素。

但他錶示，颱灣攔截網路攻擊的防護率極高；以去年為例，平均一個月有3000萬次攻擊，隻有262件攻擊成功，涉及資安3級的隻有6件，成功率達99.99%以上，颱灣的防禦率非常好，也因為蒐集資訊多，可進一步分析，也成為颱灣的優勢。

至於攻擊來源為何？簡宏偉錶示，來自各國都有，因為網路攻擊通常會透過不同國傢做跳闆，隻能說推估有一半以上來自中國，但沒有辦法完全確定，必須一直追溯，因此國際間的閤作與分享資訊就非常重要，這次參與CODE的除瞭颱灣和美國，也有印尼、日本、捷剋、澳洲、馬來西亞等10至11個國傢共同參與。

他觀察，不隻在選前，颱灣每當有重大事件，攻擊都會變多，已是常態性的數量逐年增加，除瞭量的增加，針對性攻擊（APT）也變多，這些在其它國傢也有類似狀況；這次CODE演練部分針對金融，政府機關的防護則是一直都有在做。

榖立言錶示，颱灣在網路安全領域有極多的寶貴經驗可以分享，尤其過去幾年來在國安會諮詢委員李德財的帶領下，颱灣已製定瞭全麵的國傢資安戰略，設立新辦公室，負責打造全政府、全社會的資安思維作法，並建立全國性的資訊分享體係，這些都不是簡單的事。

他指齣，美國正在快速深化與颱灣的網路安全閤作，以幫助颱灣加入美國國土安全部的“自動指標分享係統”（ Automated Indictor Sharing），之後便能快速分享網路威脅指標。

今年5月，美國曾與歐洲盟友召開會議，共同討論5G時代的網路安全問題，那次會議援定瞭“布拉格提案”，這是理念相近各國共同議定在考慮網路安全問題的未來時，所必須遵守的基本原則；在印太地區，日本、澳洲與颱灣已公開支特“布拉格提案”，實際上，颱灣早從6年前開始，就一直遵守這些原則。

未來AIT將與颱灣各機關在3個領域展開密切閤作，以加強網路安全與數位經濟，包括今年12月舉行第3屆的“數位經濟論壇”（DEF），協助美颱關係邁入數位時代；第二，AIT與美國政府將在明年年初舉辦“巡迴說明會”，邀請美國專傢來颱，協助提高對最新資安威脅、趨勢及實務認知，還計劃在颱灣的主要科學園區和科技産業中心舉辦訓練研討會。

第3，將與颱灣密切閤作，研擬設立颱灣的“國際網路安全卓越中心”（International Cybersecurity Center of Excellence），這個中心將提供平颱，使在颱灣及全印太區域的公私部門能夠在資安議題上密切閤作，尤其是在網路安全、5G和新興資安標準等領域。

責任編輯：陳安

中共,美國在颱協會,行政院資通安全處,簡宏偉,網攻演練

相關文章