關鍵設施有「駭」 賴揆促強化資安
2017/11/03 06:00
〔記者李欣芳/台北報導〕近來不斷發生政府機關與銀行的民眾個資外洩或遭駭客盜領鉅款事件,行政院長賴清德昨表示,由整體資安情勢觀察發現,我國關鍵資訊基礎設施的資安威脅日增,特別是金融、資通信及水力、電力等設施,請行政院資安處持續與各主管部會加強聯繫,完備各關鍵資訊基礎設施的資安防護機制,並透過政院國家資通安全會報,檢討整體資安工作進程,加速完善我國資安環境整備作業。
賴揆昨主持行政院院會,聽取行政院資通安全處長簡宏偉報告「當前資安情勢分析」後裁示說,因應複雜多變的資安威脅,政府機關的資安防護仍應持續強化,除在認知教育及防禦技術上,加強資安通報、演練、稽核、分享等,也要妥為運用資安旗艦計畫及前瞻基礎建設計畫相關經費,建構中央機關與地方政府的多重資安聯防體系,落實各項資安防護作為。
年底前成立資安服務團
為強化中央各部會的資安,簡宏偉表示,目前規劃今年底前成立一個資安服務團,進駐A級機構(指防護等級最高的中央部會),目前已在招募人員,年底前先試辦資安服務團,把相關的資安標準作業程序作修正。
賴清德表示,這項簡報也呈現,近期所發生大型分散式阻斷服務(DDoS)攻擊案例,發動來源皆以物聯網(IoT)設備為主。因此,他請相關部會在推動數位經濟產業(包含人工智慧、物聯網等)同時,也要擴大培育包含資安人才在內的數位科技人才,並重視部會內部資安人力的安排,以因應未來之需。
為防止大型分散式阻斷服務攻擊,簡宏偉說,年底也將與相關部會合作,訂定物聯網設備的相關標準。