離開
進入國安局每年被駭客成功入侵0次 蔡明彥:網站防護能量強大
立法院國防外交委員會,國安局局長蔡明彥出席。(記者王藝菘攝)
〔記者吳哲宇/台北報導〕立法院外交及國防委員會今日審查「114年度中央政府總預算案關於國家安全局收支公開及機密部分」。立委關切中共網軍與國際駭客威脅,國安局長蔡明彥表示,具經驗與能力的外國駭客,在接觸國安局網站後會發現其資安防護能量強大,通常不願意多花時間攻擊。
民進黨立委羅美玲指出,國安局明年度預算書中設定「資安人員專業證照比率」目標值為88%,低於歷年實際達成的91%,設定相對保守,國安局作為A級資通安全責任機關,是否應設置更具挑戰性的指標。
對此,國安局局長蔡明彥回應,資安人員證照比率的變動主要受限於離退因素,由於國安局內有軍職和文職人員,軍職人員依規定到達一定年齡即須離退,因此國安局每年約有一成的人員流動,當年度若有資安人員流出,自然會影響證照比率。
立委羅美玲進一步指出,國安局雖編列1100萬元維護「網路空間攻防技能培訓場域」系統,但在預算書中未見資安稽核項目與網路攻防演練的具體執行成效。蔡明彥回應,國安局皆有定期辦理資安稽核以及網路攻防演練,且參加網路攻防演練的人員不僅限於國安局,同時亦會邀請國安團隊及其他國家的資安團隊共同演練並進行交流。
立委羅美玲進一步詢問,國安局目前對外發布「資通安全訊息」,內容僅簡單摘錄民間資安新聞片段,由於國安局網站歷年被駭客成功入侵次數均為0次,是否能透過「資通安全訊息」提供網安威脅事件之分析與應處建議。
蔡明彥表示,具經驗與能力的外國駭客,在接觸國安局網站後會發現其資安防護能量強大,通常不願意多花時間攻擊。他並於民進黨立委沈伯洋質詢時說明,國安局的防護能力讓駭客成功攻擊的機率接近零。然而很多駭客侵害的對象變成民間機構,DDoS的攻擊也成趨勢,才會看到攻擊次數不斷增加。
蔡明彥指出說,資安的部分一來是硬體,再來則是「人安」,人安除了實體隔離外,也嚴格禁絕人員攜帶連接電腦的設備進出,同仁有違紀也可以透過內部控管知道。
蔡明彥提到,除了國安局內還有另外11個情報機關,進行教育訓練聯合攻防演練,未來2到3年培訓的人員可以達到3000人次以上,經費補助也會去了解相關國安團隊的資安環境策進之處。
蔡明彥說,現在很多單位委商,若授權權限過高,可能引發哪些資安營運問題,如何透過契約方式讓廠商有更大權責、負起相關資安外洩的責任,在契約部分要加強。另外委外廠商有沒有背景查察,對國安單位會是最優先的工作,其他政府單位的知覺還不太夠,會提醒各單位注意。
