【大纪元2021年04月20日讯】(大纪元记者吴旻洲台湾台北报导)中共近年除了不断派机舰扰台之外,还频繁对台进行认知作战与“网攻”。国安局证实,中共及境外敌对势力去年对台湾政府、供应链及关键基础设施等类网骇威胁与预警情资共43件,国安局已盘点政府网防机制的5大弱项,并规划成立“国安资安数据资料库”,强化国安防御纵深。
根据国安局近日送交立法院外交及国防委员会的报告显示,依《情报工作法》任务执掌,国安局主掌搜集影响国安的网骇威胁与预警情报,并提供行政院资安处“中共及境外敌对势力对我政府影响”、“供应及关键基础设施等类网骇威胁与预警”等43件情资,目的是协助机关预警资安威胁、网骇即时应处及灾损风险管控等作为。
报告中提到,国安局去年藉网路兵棋推演与观摩,引领国安及行政团队提高敌情威胁感知,并检视政府网防机制,归纳现有“供应链资安防护不足”、“数位迹证保全不足”、“陆制软硬体潜存资安风险”、“网骇事件查处结果回馈不完整”及“即情通报意识薄弱”等5项议题,并共拟“提升敌情威胁认知”、“加强各项资源投入”及“重视委外厂商管理”等3项策进。
为强化资安作为,国安局以情报驱动主动防御的核心概念,将规划设置“国安资安数据资料库”,以藉由大数据智能分析技术,发掘潜存网骇威胁,加大国安团队网安防御纵深。未来配合行政院“第六期国家资通安全发展方案”与“政府资讯数据中心”接轨,以强化台湾网骇威胁预警力度。
在强化资安工作方面,国安局针对当前物联网装置(IoT)连接第五代行动通讯(5G)网路的科技发展趋势,资安风险随之提高,将持续密切注意新式攻击手法,滚动式调整现有防御机制,以期有效因应网路攻击事件。
另外,国安局还透过网安威胁、厚植资安防御工具研发能量、强化资安事件分析与整合品质等方式,协助政府研订资讯安全防护政策与法规,增进网安威胁处理时效,确保我国整体资讯作业安全。
责任编辑:郑桦
