離開
進入抵禦駭客入侵!唐鳳:台灣要培養「紅隊」強化模擬攻防
唐鳳指出,台灣要培養「紅隊」能量,讓新創及資安公司平時就要健檢、模擬攻防。(翻攝國會頻道)
〔記者陳政宇/台北報導〕美國聯邦眾議院議長裴洛西(Nancy Pelosi)8月訪台期間,許多政府部會、民間網站遭「阻斷服務」。數位發展部長唐鳳今天(4日)說明,台灣要培養「紅隊」能量,讓新創及資安公司平時就要健檢、模擬攻防,這樣才能主動發現漏洞、進行修補。
立法院今日邀請行政院長蘇貞昌率各部會首長列席報告「112年度中央政府總預算案」及「中央政府前瞻基礎建設計畫第4期特別預算案」編製經過並備質詢。無黨籍立委黃國書指出,國人對網路犯罪深惡痛絕,且裴洛西訪台期間,超商、基礎設施遭駭客大量入侵,資安防護是未來必須嚴正面對的課題,數位發展部是否有把握解決。
對此,唐鳳說明,裴洛西訪台期間,有些並非入侵,而是「阻斷服務」讓網站連不上。政府第一時間採用新的內容傳播技術,將資料分散在其他電腦抵禦,這牽涉政府資訊架構的重構。
唐鳳說,台灣不僅是抵擋,而是從中學習,編列預算讓承包部會的系統整合商,知道怎麼採用先進技術來架構系統,下次就更能抵禦攻擊,「從攻擊中學習成長,叫做韌性」。
唐鳳提到,台灣要培養自己的「紅隊」能量,而不是等別人來攻擊,讓新創和資安公司平常就做健檢、模擬攻防,這樣才能主動發現漏洞、並進行修補。
至於,部分政府和民間部門採購對岸生產的資通產品,數位發展部是否主動查緝?唐鳳表示,本來就有資安稽核的工作,現在也會著重預防可能發生的攻擊。
上述所指「紅隊」意即「紅隊演練(Red Team Assessment)」,是在不影響企業營運的前提下,對企業進行模擬入侵攻擊。企業不限定標的和攻擊手法,在有限時間內針對指定目標進行攻擊測試,進而從中尋找漏洞、並強化防禦。
