離開
進入防中共灰色地帶網攻 我推「零信任」網防
國安局表示,我國近期因台鐵新左營站等廣告看板遭駭,均使用中製軟體所致。(資料照,民眾提供)
強化國安團隊聯防合作 提升台灣網駭威脅的防禦能量
〔記者謝君臨/台北報導〕中共廿大後,中共總書記習近平獨攬大權,並稱不放棄武力犯台選項。為因應中共利用網路空間進行灰色地帶攻擊,國安局最新送達立院的報告指出,除持續全面禁用中國品牌的資通訊產品之外,現已規劃「零信任」網防機制,並將逐步推廣至各情報機關,強化國安團隊聯防合作,提升我國網駭威脅防禦能量與預警力度。
近期廣告看板遭駭
持續全面禁用中國資通產品
立法院司法及法制委員會今日將針對「中國製資通訊及科技產品對我國國安之危害」議題,邀請相關單位進行專題報告。國安局於書面報告中指出,近年立陶宛及比利時等國均曾披露中牌手機非法蒐集用戶資訊,且美國聯邦通訊委員會(FCC)日前以國家安全為由,擬全面禁用華為、中興、海康威視、浙江大華及海能達等五家廠商的通訊及監控設備。
國安局表示,反觀我國近期因台鐵新左營站、超商等廣告看板遭駭,經查均使用中製軟體所致,且據本局觀察,中牌資通訊軟硬體因更新需要,均回連至特定主機,中共可依據其「國家情報法」及「網絡安全法」等規定,要求中企提供用戶敏感個資,或協助執行情報工作,儼然已形成嚴重資安威脅。
避免資安威脅擴大
國安局規劃提升防護量能
國安局指出,網路駭客利用武漢肺炎疫情全球化所造成的工作形態改變,以及民生智慧化所衍生的新資安防護弱點等情況,傳統網路安全架構已難以確保高度安全,以致美國、歐盟等各先進國家愈加重視資安問題,且美國國家標準技術研究院(NIST)於二○二○年正式頒布「零信任」標準文件,並形成政策推動。
報告指出,國安局現已偕同行政院規劃「零信任」架構暨資安整體規劃方向,然而資安架構的遷移非一蹴可及,需要滾動調整及大量技術投資,始可完備,國安局續將務實規劃導入進程,循序提升整體資安防護能量;另將逐步推廣至各情報機關,強化國安團隊聯防合作,提升我國網駭威脅防禦能量與預警力度。
調查局於書面報告指出,隨著物聯網等智慧應用興起,大量傳統設備新增聯網功能,伴隨的資安風險也逐漸提升。本局於今年度「資安威脅獵蒐子計畫」下已建置「IOT弱點檢測系統」,主動針對有疑慮的設備進行硬體、軟體及通訊等不同層面測試,模擬駭客攻擊手法進行檢測,找出駭客可能入侵管道。
