遇「駭」匿名通報 盼科學園區廠商加入平台
2018/05/04 06:00
〔記者簡惠茹、楊綿傑/台北報導〕面對國外資安攻擊頻繁,但過去廠商因考量商譽及機密,多不願也沒有義務回報,在沒有法源之下,只能加強防護卻不知道敵人在哪裡。有鑑於此,科技部去年成立平台並採匿名化通報措施,以提升廠商通報意願,希望今年能有七成的科學園區業者加入通報平台。
科技部官員表示,由於被駭客攻擊面臨商譽問題,大部分科學園區的廠商都不願意向政府回報,遇到攻擊時大都自己想辦法解決;此外,業者也會擔心如果遭受攻擊必須回報,政府就可以藉此進到公司內部調查資料,會有商業機密外洩疑慮。
「不知道敵人在哪裡,如何防守?」科技部指出,去年底打造科學園區資安資訊分享與分析中心(SP-ISAC),建置園區內資安資訊的分享平台,透過研析分享資安情資、提供資安諮詢與協助、接軌國際資安技術及培植資安防護意識等服務,使園區內進駐廠商的資安管理人員可以掌握最新攻擊手法並提出因應措施。
科技部表示,平台初期規劃以免費方式提供相關服務,包含收集、分析及分享國內外資安情資與大數據資料;ISAC是聯防概念,採取匿名化措施,只公布攻擊模式,不公布廠商名字,今年目標是將六十到七十%的廠商都納入平台,也會將科學園區使用的網路轉移到學研網路,統一集中管理加強防護。