歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
東協成立網路防禦和資訊共用的新機構ACICE
2023 / 09 / 11
編輯部
東協 (ASEAN) 成員國宣布成立「東協資安卓越中心 (ACICE)。」ACICE的成立目的是應對網路安全、虛假資訊和錯誤資訊對國防機構構成的獨特威脅。東協各國的國防部長在 2021 年 6 月首次宣佈了要建立ACICE的目標。ACICE將使成員國能夠透過資訊共用和改進政策協調來增強其防禦性網路能力。但東協成員國存在差異很大的網路能力,同時加強網路合作面向上仍然存在一些官僚和政治障礙。
無論是商業上或國家面向,東協面臨與台灣相似的資安挑戰,如針對金融機構和政府的惡意軟體和勒索軟體攻擊不斷增加;地緣政治衝突下網路組織SharpPanda已將東南亞政府和該地區的國防部門作為目標。
ACICE 計畫透過培訓和其他措施提高該區域網路能力和態勢感知能力。透過非機密惡意軟體資訊平臺和其他方式共用資訊,促進區域合作。它還計畫重點關注假新聞和錯誤資訊等問題,但由於東協地區的語言多樣性,實行起來可能有很大挑戰。
ACICE面臨的挑戰
ACICE 認為東南亞國家實現網路韌性將面臨多項挑戰。首先,任何區域努力都必須面對東盟內部持續存在的能力差距。柬埔寨、寮國和緬甸等網路安全基礎設施不發達的國家往往缺乏資源來應對境內的網路事件。馬來西亞和新加坡等技術較為先進的國家在制定區域網路計畫方面發揮主導作用。新加坡將為 ACICE 的運營提供資金,包括該中心的人員並支援特定的研究和措施,而其他東協國家將自願為其運營做出貢獻。因此,ACICE很大程度上取決於東協網路能力最強的國家與鄰國建立聯盟的能力。
其次,東協很難追蹤成員國在網路安全方面的進展,因為此類問題往往被視為國家機密—各國往往隱藏其攻擊能力,並隱瞞有關針對基礎設施的網路攻擊的資訊。因此,ACICE 必須解決這個問題,以鼓勵成員國自願共用網路資訊。
第三,東協不願採取可能被視為侵犯成員國主權的行動,這一原則可能會因網路資訊共用的增加而受到壓力。例如,人權觀察組織在 2022 年報告稱,緬甸政府使用的以色列間諜軟體 Pegasus 監看負責緬甸政策的工作人員。泰國的活動人士也對泰國政府使用 Pegasus 發起了法律訴訟。目前尚不清楚是否可以在東盟新的網路框架內跟蹤或討論與東協國家相關的類似活動。
最後,ACICE檢查源自或涉及東協國防夥伴的網路事件時可能面臨困難。據報導,最近的一起間諜軟體案件與印尼政府有關,但該案是透過澳洲方的代理伺服器發現。
ACICE下一步
澳洲、印度、日本和美國於 2022 年啟動了資訊共用機制,以提高關鍵網路基礎設施的任性。東盟嘗試學習此類多邊合作模式。在該地區之外,歐洲防務局開發了網路安全風險管理模型,以保護軍事供應鏈。北約還制定了有關網路威脅的具體學說,以擴充現有的軍事術語和定義。北約通信和資訊局還與行業合作夥伴合作,提供聯盟成員所需的軟體。
雖然東協鼓勵加強有關網路威脅的資訊共用和區域合作,但很明顯,日益加劇的地緣政治緊張局勢將阻止成員國就包括網路防禦在內的所有相關問題達成共識。然而,專注於國防問題並自 2009 年開始運作的ADMM (ASEAN Defence Ministers Meeting) 的成功運作表明,鑒於以前不存在這樣的組織,新的ACICE卓越中心仍可能成功地為較無爭議問題的合作提供平台。
ACICE
資安卓越中心
ASEAN
東盟
資安協作
網路韌性
地緣政治
間諜軟體
假消息
最新活動
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.17
打造未來資安:從零信任到雲骨幹的全方位企業防禦實戰
2025.06.19
掌握 EOS 風險與升級攻略:別讓舊系統成為資安破口
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
3.5萬套太陽能發電系統暴露於網路成駭客攻擊目標
中國駭客集團發動「ShadowPad」與「PurpleHaze」雙重攻擊,資安商成目標
OneDrive檔案選擇器漏洞 使第三方應用程式可完整存取使用者雲端硬碟
瀏覽器中間人攻擊如何在數秒內 竊取使用者連線憑證
新型供應鏈惡意軟體攻擊鎖定 npm 與 PyPI 生態,影響全球數百萬用戶
資安人科技網
文章推薦
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面