張善政:中國將台灣當成網攻的試驗場
2015/01/22 21:30
〔記者鍾麗華/台北報導〕行政院今天召開資安會報,會報召集人、行政院副院長張善政在會後記者會指出,政府機關每年有3百多件資安事件通報,而且資安攻擊時間點多發生在節慶、選舉等政經事件時,他強調,「中國把台灣當作網路資訊攻擊試驗場」,很多手法是全球首見。
張善政解釋,從來源和慣用手法,合理懷疑來自對岸比例很高,「台灣與世為善,除了中國,大概沒其他國家對我們有什麼企圖。」而很多攻擊手法是過去從未發生過,所以台灣資安防護必須自立自強、「自己的資安自己救」。行政院資安辦公室主任蕭秀琴也透露,台灣在國際交流受挫,但因中國網軍大舉攻擊的緣故,包括歐盟、美國等多國還特定指定要跟台灣做資安交流。
張善政指,從2009年1月到2014年10月進階持續威脅(APT)攻擊分析,包括在提出ECFA、簽署ECFA、總統就職週年、中國10月黃金週,去年3月服貿議題及10月的頂新事件、九合一大選時,中國駭客會配合節慶、政經事件發生,吸引使用者開啟信件。而總統府、行政院、外交部、經濟部和國發會是被攻擊最多的單位。
張善政強調,「資安與國安只有一線之隔」,過去網路攻防演習與國安政經兵推是分開舉行,但去年兵推首度納入資安部分,而且是以關鍵基礎設施,例如電力、電信、能源等公共設施遭受攻擊為模擬。
為完善資安防護體系,行政院推動資安會報技術服務中心轉型為行政法人國家資通安全科技中心,並朝資安會報、科技部、國家資通安全科技中心3級制發展,強化國家整體資安防護體制,並協助各機關改善網站系統弱點。