首頁 > 焦點新聞

TWCERT/CC串連產業能量 全力助企業對抗資安威脅

作者:編輯部 -2019 / 12 / 12 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
隨著國際情勢緊張,資安威脅持續升級,駭客組織開始針對水電交通等關鍵基礎設施發動攻擊,企圖達到特定政治目的並造成民眾生活不便。因此許多國家已將資安攻擊視為國安威脅,並且著手制定相關政策。我國積極推動國家資通安全政策,除成立行政院資通安全處外,也在2019年正式實施資通安全管理法,加速建構國家資通安全環境,以保障國家安全、維護社會公共利益。該法要求政府機關與關鍵基礎設施營運業者在遭受攻擊時,必須立即回報主管機關並採取相對應之損害控管行動,避免災情擴大。

台灣電腦網路危機處理暨協調中心(TWCERT/CC)副執行長丁綺萍說,行政院資安處賦予TWCERT/CC協助民間企業處理資安威脅事件、強化資安防護並提升資安意識之任務。為此TWCERT/CC將結合並協調國內產官學研各界優質資安服務能量,共同協助企業重大資安事件處理。同時建立跨國網路安全情資共享管道,透過情資分享交流,提升我國整體資安聯防與應變能力。

為提升民間企業組織/產業公協會網路安全環境穩健性,目前TWCERT/CC提供通報應變、事件協處、資安諮詢、教育訓練、情資整合、情資分享、惡意檔案檢測服務 、CVE編號審核及發布等八大工作項目。此外為與企業和一般民眾交流互動、提升全體人民之資安意識,TWCERT/CC除了與國際進行資安情交流外,亦會將所蒐集之國內外最新資安情資綜整發布於官網及FB等社群媒體,讓民眾及企業參考,提早進行資安威脅防護;每月亦彙整資安情資電子報,供有興趣的大眾進行訂閱,以掌握相關資安訊息。

成立台灣CERT/CSIRT 聯盟強化聯合防禦效益
現今資安事件種類繁多,資安事件和網路息息相關,而進行資通安全相關預警和通報,加快資安情資傳遞以減少資安事件發生。

其次,為有效運用網路安全情資,強化資安防禦體系,提升台灣產業資訊安全自我防護能量,TWCERT/CC亦積極推動成立台灣CERT/CSIRT聯盟,整合台灣資通安全相關企業,進行資安事件情資分享、應變通報之交流及企業資安事件協處,以強化整體資安防護能量。因為,要做好資安防禦工作勢必要仰賴跨域聯防,必須透過彼此之間的互助,方能達到最佳的防禦效果。而TWCERT/CC和國際上許多資安組織都有合作關係,可藉此掌握第一手的資通安全資訊,達到跨域聯防的效益,大幅提升台灣資安防護能量。

丁綺萍指出,台灣資安產業規模不大,若透過傳統單打獨鬥方式,恐怕無力阻擋新型態的資安威脅。為達成聯合防禦的效果,以及提升情資通報交流之效率,TWCERT/CC與國內外資安組織合作,透過系統自動介接的方式,進行國內外資安事件通報與情資交流,讓台灣資安產業能取得第一手資訊,進而協助企業對抗無所不在的威脅

1
推薦此文章
0
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…