政府網防機制 國安局揪五大問題
2021/04/05 05:30
〔記者涂鉅旻/台北報導〕我國國安、國防單位為遏止重要資訊外洩,全面禁用中國製資通訊產品。根據國安局送至立院的總預算決議報告揭示,檢視政府網防機制,可歸納「數位跡證保全不足」、「陸(中國)製軟硬體潛存資安風險」等五議題,盼強化網安防禦機制。
中製軟硬體潛存資安風險
國安局報告指出,國安局主責掌蒐影響國安的網駭威脅預警情報,年內提供行政院資安處計有中共及境外敵對勢力對我政府、供應鏈及關鍵基礎設施等類網駭威脅與預警情資共四十三件。
報告指出,國安局去年藉由網路兵推、觀摩,引領國安及行政團隊提高敵情威脅感知,檢視政府網防機制,歸納現有「供應鏈資安防護不足」、「數位跡證保全不足」、「陸(中國)製軟硬體潛存資安風險」、「網駭事件查處結果回饋不完整」、「即情通報意識薄弱」等五項議題,共擬出「提升敵情威脅認知」、「加強各項資源投入」、「重視委外廠商管理」等策進作為。
國安局表示,針對上述議題與策進作為,建議實施數位跡證保全、禁止採購中國製資通設備等措施,這些均獲行政院主管機關支持推辦。
國安局表示,國安局將依以情報驅動主動防禦的核心概念,規劃「國安資安數據資料庫」,藉大數據智能分析技術,發覺潛存網駭威脅,加大國安團隊網安防禦縱深,未來配合行政院「第六期國家資通安全發展方案」,期望與「政府資安數據中心」接軌,強化我國網駭威脅預警力度。
國安局報告也引述年度施政報告內容指出,將會強化資安維管工作,持續密切注意新式攻擊手法,滾動修正現有防禦機制,以期有效因應網路攻擊事件,另透過網安威脅、厚植資安防禦工具研發能量、強化資安事件分析與整合品質等方式,協助政府研訂資訊安全防護政策與法規,增進網安威脅處理時效。