國家資通安全研究院2024年起承接營運台灣電腦網路危機處理暨協調中心(TWCERT/CC),民間企業加入成為會員後,可接收最新資安情資、暗網監控通報,了解駭客最新手法,TWCERT/CC會員數目前有2000家,目標今年底增至4000家。
數發部資安署今天下午舉行「公私聯防、共築資安堅韌防護網」記者會,包括數發部政務次長林宜敬、資安署署長蔡福隆皆出席。
林宜敬表示,資安即國安,但資安不能完全靠政府,必須依賴民間資安產業力量、防護人員,一起做好資安。台灣是全球遭受網路攻擊最嚴重地方之一,許多國外機構也很願意跟台灣分享資安情資、達到互利效果,盡量降低影響。
蔡福隆致詞時表示,資安公私聯防非常重要,近期立法院討論資安法修法,其中條文也新增「協助民間處理、因應及防範重大資通安全事件」,代表外界也很重視民間資安。資安院2024年起營運TWCERT/CC,負責資安情資分享,初期先跟證交所合作,不少上市櫃公司也加入成為會員,未來希望擴大量能,供應鏈相關中小企業都能加入。
資安院副院長龔化中表示,如果地基不穩、房子當然也不穩,軟硬體產品有問題,就容易產生資安疑慮。根據統計,產品出現重要漏洞時,超過28%在24小時內就有駭客攻擊,因此必須盡快處理漏洞,TWCERT/CC目前跟全球110個組織建立聯繫管道,彙整國內外資安情資,協助企業防範資安威脅。
龔化中表示,現行情資交換透過郵件方式轉發,預計明年提供情資交換全自動化機制,讓情資分享更有效率。此外,TWCERT/CC也推動企業建立產品安全事件回應小組(PSIRT)機制,強化企業通報流程,讓企業加速修補漏洞。
TWCERT/CC今年預計再找2個產業公協會,透過團體會員機制,接觸更多企業。龔化中表示,企業可以免費加入TWCERT/CC,接收資安電子報、暗網監控通報、掌握高風險或已被利用漏洞情資等,目前會員數約2000家,目標今年底倍增達4000家。
資安署會中也邀請葳橋資訊、網擎資訊等企業代表,分享與TWCERT/CC的合作經驗。提供電子郵件系統與防護服務的網擎資訊說明,加入TWCERT/CC後,相關情資也會在官網公告、且儘快通知客戶,提醒客戶更新系統以降低風險。
新聞
