台湾醒报 资安愈骇愈勇 我国技术冠全球
http://anntw.com/articles/20150122-IHFi
【台湾醒报记者陈彦骅台北报导】台湾长期遭受来自中国的网络攻击,却刺激资安防护能
力更强大,甚至连美国都来取经!行政院22日召开国家资通安全会报,资通安全办公室主
任萧秀琴受访时表示,这2年来政府为提升机关应对资安攻击的警觉性,除了在各级机关
做演练外,未来也将对关键基础设施,如电力、能源系统做兵推演习。
针对我国频遭骇客攻击的情况,行政院除了对不同机关进行演练,藉以测试机关人员资安
意识及警觉性外。也以“蓝军、红军模拟对抗”来找出各部会的系统弱点,并借此改进、
补强。行政院副院长张善政表示,这些都是为拟定完整的标准作业流程(SOP),来达到
有效防护的目的。
资通办公室主任萧秀琴说,演练方式多以令人摸不著头绪的“突击式”进行。使用电子邮
件、社群软件做媒介,随机寄发引人注目的电子邮件给各机关人员,记录下其开启及点阅
的次数,以分析人员资安意识及警觉性。测验结果中“邮件读取率”与“附件点阅率”项
目,在2013及2014年分别为“4.5%与3.3%”、“8.23%与4.18%”,都仍在标准的10%与6%
安全范围内。
“资安攻击可分为显性及隐性的。”张善政表示,隐性的骇客非常难被查觉,而中国的攻
击形式就是以隐性为主,会长时间蛰伏,并经年累月的窃取资料。在台湾政经关系特殊,
常被以奇特方式攻击的情况下,国际间几乎找不到类似的攻击案例能做参考。张善政幽默
的说,我国只能“自己的资安自己救”了。
但萧秀琴自豪的说,我国虽常因被攻击而处在“资安很忙”的情况下,但却因祸得福将资
安防护做得十分完善。萧秀琴透露,包括美国在内,已有不少欧洲国家都曾向我国提出“
资安交流”的合作要求,她接着说,各国所能提供的最新技术,对台湾来说早就是“旧”
技术了。因此频繁遭遇攻击的情况下,也间接促成另一个台湾之光的诞生。