site logo: www.epochtimes.com

防骇客入侵 唐凤:应培养“红队”模拟攻防

图为唐凤资料照。(中央大学通识教育中心提供)
人气: 685
【字号】    
   标签: tags:

【大纪元2022年10月04日讯】(大纪元记者李怡欣台湾台北报导)针对日前台湾外交部、国防部、总统府等一级机关部会官网“受骇客攻击”导致暂时瘫痪之事,数位发展部长唐凤10月4日表示,台湾要培养“红队”能量,让新创及资安公司在平时就做资安健检,并进行拟真攻防模拟。

“红队演练”(Red Team Assessment)是在不影响企业营运的前提下,对企业进行模拟入侵攻击,在有限时间内,尝试达成企业指定的测试任务,从中找寻漏洞并强化防御。

唐凤4日列席立法院会备询。立委黄国书会中质询,美国众议院议长佩洛西访台期间,超商等基础设施、网页遭骇客入侵,可见资安防护是未来的严峻课题,数位发展部该如何因应?

唐凤回应,当时发生的是阻断式服务,面对此状况,第一时间要利用新的内容传播技术,将资料分散至其它电脑来抵御。由于牵涉到政府资讯架构重整,台湾要做的不仅是抵挡,还要从中学习并编列预算,让承包的系统整合商成长并抵御下一次的攻击,“在攻击中成长,叫做韧性”。

唐凤强调,台湾要培养“红队”能量,而不是等别人来攻击,要让新创、资安公司在平时执行资安风险健检,并进行模拟攻防、修补漏洞;数位部针对政府机关或关键基础设施,都有资安稽核工作,现在也会着重于主动预防可能发生的攻击。

有关数位部的约聘人数,唐凤表示,数位部最多可聘300名约聘人员,但会依实际业务需求招募,没有一定要聘满300名,目前业务需求不需这么多约聘者,以明年为例,598名实际预算员额中,仅85名约聘人员。

责任编辑:吕美琪#

评论