數位發展部資通安全署與國家資通安全研究院今日舉行記者會,正式發布「資安週報」,透過五大類別監測數據,建構台灣資安治理新願景。
數位發展部資通安全署蔡福隆署長強調,資安資訊互通是聯防的基礎,週報有助政府機關、產業界及民眾提升資安意識。林盈達院長補充,週報目標讀者包括各機關資安人員、駭客社群及資安防護從業人員,「我們要提高資安社群的視野和意識,最終用數據驅動資安治理」。
國家資通安全研究院自7月17日起發行「資安週報」,至今已發布第九期。院長林盈達表示,這是建構「資安治理平台」的重要里程碑,核心理念是「看得到才治得到」,如同公司治理概念,透過數據呈現讓各界掌握台灣資安現況。
因應威脅多樣化挑戰
資安院說明,近年駭客攻擊日趨隱蔽且多樣化,包括零時差漏洞利用、AI驅動攻擊及多層次滲透手法,政府與產業的防護面臨更高挑戰。林盈達院長分享了一組驚人數據:台灣每天遭受約240萬次網路攻擊,年約10億次,但實際通報的資安事件僅1,000多件,兩者差距達100萬倍。他解釋,這巨大差距反映了台灣多層防禦機制的有效性,大部分攻擊都被防火牆、入侵偵測系統(IDP)、網路偵測回應(NDR)、端點偵測回應(EDR)等設備成功攔截。
「這就像是從騷擾、吵架到最終命案的過程,我們在中間每一道關卡都有防線,」林盈達以生動比喻說明攻擊鏈的運作機制。
事前事中事後全方位監測
資安週報內容涵蓋事前、事中與事後三大面向:在事前,透過蜜罐誘捕與聯防監控揭示熱門攻擊通道與被濫用漏洞;在事中,呈現近期資安事件通報,包括政府機關事件類型與民間重大案例;在事後,則進行政府對外曝險情形的分析,並揭露詐騙趨勢與關鍵字。
週報具體涵蓋五大監測類別:
- 事件通報:記錄年度超過1,000件的嚴重資安事件,多數為非法入侵案例。
- 聯防監控:追蹤攻擊鏈各階段進展,從試探、初始入侵到最終衝擊,顯示多數攻擊被阻擋在前中段。
- 蜜罐分析:透過多點布建蜜罐系統,了解當前流行的攻擊手法和漏洞,提供機關預警資訊。
- 外網曝險:分析政府機關與關鍵基礎設施的安全設定狀況,發現公務機關曝險程度明顯低於特定非公務機關。
- 詐騙監測:追蹤社群平台詐騙廣告趨勢,數據顯示Meta廣告詐騙案例持續下降。
與資安月報形成互補分工
針對資安週報與資安署月報差異,蔡福隆署長說明兩者定位:資安月報偏向政策面向與趨勢分析,主要服務政府機關及民眾了解政策走向;資安週報則聚焦技術面向與時效性需求,主要服務資安社群。
「兩者受眾不同,資安週報聚焦在整個資安社群,資安月報除了政府機關,民眾也可了解相關政策走向」,蔡署長表示這樣的分工設計能更精準滿足不同層面的資安資訊需求。
打詐成效顯著 手法持續演進
在打詐方面,資安院與警政署刑事局合作,成功下架7萬多個詐騙帳號。林盈達指出,由於掃蕩成效顯著,詐騙集團已將手法從公開廣告轉向私人LINE群組。資安院目前以4-8小時的速度通報Meta下架詐騙廣告,並與LINE建立通案處理機制,持續精進打詐技術。
邁向資安治理戰情牆
資安院進一步說明,資安週報的目的在於將政府觀測到的威脅資訊與防護經驗轉化為具體數據與分析,讓資安人員能及時調整技術防禦措施,並提供中高階主管進行風險評估與資源規劃的參考。
資安院強調,資安週報的核心價值在於以數據推動資安治理,隨著資料逐步累積與分析模式成熟,未來將進一步轉化為治理、防護與應變三大指標,這些成果將逐步匯入「資安治理戰情牆」,協助政府更直觀掌握治理成熟度,提升決策效率與精準度。
週報每週四上午10點上架,9月底將推出訂閱服務,將採用台灣電話簡訊驗證,避免境外不當使用。
資安院未來將持續透過週報展現政府資安防護的全貌,協助資安社群掌握整體趨勢,推動我國邁向數據驅動的資安治理。這份週報不僅是台灣資安治理的創新嘗試,更代表從被動防禦轉向主動治理的重要轉折,為台灣資安防護體系注入新動能。