蔡英文資安聯防!保護國人財富 網購、行動支付攏免驚

▲▼總統蔡英文11日上午出席首次舉行的資安週活動。(圖/總統府提供)

▲總統蔡英文11日上午出席首次舉行的資安週活動。(圖/總統府提供)

記者陶本和/台北報導

總統蔡英文為落實「資安即國安」的重大政策,打造了國家級的資安聯防機制,本週更啟動「106年府會資安週」;行政院資訊安全處、國家通訊傳播委員會、金融監督管理委員會、科技部等都齊心參與。負責協助總統草擬資安大政方針、國安會諮委李德財表示,要整合三大跨域的資源、提升三大面向的資安能力,進而達成政府預期的三大目標。

[廣告] 請繼續往下閱讀.

在三大跨域資源整合方面,李德財表示,必須做到資安人力、科研以及產業三大資源整合;而成功的整合需要有專責單位執行,行政院於去年8月1日就正式成立了資安處,以強化推動跨部會合作。

李德財指出,透過這三大跨域整合的資源投入,接著就要能提升三大面向,包含基礎整備、產業量能和數位防衛的資安能力;然後,循序漸進達成預期的三大目標,打造國家級的資安機制;其次是建立國家級的資安團隊,確保數位國土安全;第三,就是推動國防資安技術的自主研發,強化資安產業發展。

行政院資安處處長簡宏偉表示,此次在「106年府會資安週」中,由國家通訊傳播委員會、金融監督管理委員會、科技部等展出的資安情資分享分析中心平台外,交通部所主管的交通運輸、衛福部主管之衛生醫療等也都將陸續成立,「經由這些資安情資分享分析中心平台,透過資安資訊的分享,將可做到更好的資安預警防護。」

在聯防方面,簡宏偉指出,會以六都為首建立鄰近縣市之資安情資分享分析中心,並連結當地之產學能量共同抵禦入侵攻擊,最終期望將中央和地方聯結在一起,構成整個國家的資安聯防網。

[廣告] 請繼續往下閱讀..

在本次「106年府會資安週」當中,國家通訊傳播委員會展出資安計畫建構的資通安全防護中心(NOMC)、資通安全分析管理平台、資安檢測實驗室及iWIN網路內容防護機構等。

其中,資通安全防護中心可及時監控行網、固網、衛星、海纜、DNS、有線電視等六大領域之通傳網路運作狀態,可有效縮短障礙的應變處置時間;資通安全分析管理平台方面,則可以即時對資安事件進行蒐集及分析,強化資安事件的通報及應變,並可分享至其他相關CERT單位,以達成政府與民間資安聯防效益。

國家通訊傳播委員會主委詹婷怡指出,政府目前積極推動的「數位國家・創新經濟發展方案(DIGI+)」,需要先建構有利數位創新的基礎環境,而通訊傳播網路將扮演數位創新基礎環境的主要角色,具備足夠的資安防護能量,是保障民眾安心使用通傳服務的必要條件。

詹婷怡表示,已修法要求電信事業,提升資安防護及機房安全管理,並依行政院政策規劃,自104年起,對電信關鍵基礎設施、關鍵資訊基礎設施及DNS域名系統,辦理情境演練及實兵演練,以提升通傳事業的資安防護能力;並從106年起,積極推動為期四年之資安計畫,建置資通安全防護中心、資通安全分析管理平臺、資安網路實驗平臺及資安檢測實驗室等。

[廣告] 請繼續往下閱讀...

未來方面,詹婷怡表示,要克服和有效提升通傳網路資安防護,國家通訊傳播委員會必須對電信進行全面性強化,包括持續盤點及修訂通傳業務之資通安全管理法規,並落實電信機房資安稽核、電信一級及二級關鍵基礎設施防護演練、整體通傳網路運作訊息之掌握、資安通報應變自動化、物聯網安全標準導入及檢測等,都是未來必須強化的工作。

至於金融監督管理委員會方面,本次則以「做好資安威脅防護,就是保護人民財富」為主題,展示重點包括網路交易安全、信用資料保護,以及行動支付(台灣Pay)、公務機關信用卡繳費平台等便民服務。

此外,還設計「阻斷服務攻擊(DDoS攻防推演)」遊戲圖卡,透過生動活潑寓教於樂方式,說明證券市場藉由即時監控機制、擬訂緊急應變程序、協助證券業者導入流量清洗服務,於業者有遭受DDoS攻擊跡象時,即時傳遞資訊,建立聯防機制。

對此,金管會主委顧立雄表示,金管會要求金融機構一定要有一個嚴密的防護、應變的機制,確保金融機構的資訊安全,保障消費者的權益。

顧立雄說,金融監督管理委員會配合行政院的資安聯防政策,成立金融資安資訊分享與分析中心,也就是F-ISAC,除了建構金融業的資安情資早期預警以及情報分享機制外,也將跟其他的政府機關進行情資交換及聯防,來提升金融市場的資訊安全,以及整體的應變與防護能力。