數位部攜日月光、中華電等十家業者 共同演練駭客攻防

台灣電腦網路危機處理暨協調中心（TWCERT/CC）今（10）日首度舉辦企業資安演練，數位發展部長唐鳳與數位部及資安院同仁組隊參與此次的演練活動，與10家民間企業資安團隊共同演練駭客攻防，以實際行動傳達資安防護對企業的重要性，並顯示企業高階管理階層對資安防護的支持及承諾，是確保企業資通安全的基石。

數位部表示，為提升企業偵測與及時因應駭客入侵的量能，打造台灣堅韌的資安聯防堡壘，數位部於去年開始即指導TWCERT/CC以歷年參與亞太區電腦緊急事件回應小組（APCERT）活動之經驗，規劃舉辦相關資安演練（Cyber Drill）。

TWCERT/CC這次首度舉辦「2023企業資安演練」，邀請日月光（3711）、台達電（2308）、合勤（3704）、華碩（2357）、啓碁科技等5家高科技公司，及中華電信（2412）、台灣大哥大（3045）、遠傳電信（4904）、台灣之星、亞太電信（3682）等5大電信業者組隊參與，模擬駭客透過社交工程進行內部滲透，參演團隊需利用活動中提供之有限資訊，偵測駭客所遺軌跡，進行應變處理並阻斷駭客攻擊，確保其資通系統持續營運不中斷。唐鳳部長也與數位部及資安院同仁組隊參加，和民間企業資安團隊切磋交流。

數位部說，希望透過本次活動，讓各團隊實際演練資安攻防累積經驗，更有信心面對詭譎多變的資安威脅。資安防護單打獨鬥已無法有效因應資安事件，為擴大企業參與資安演練經驗，TWCERT/CC預計第4季將再舉辦一場，歡迎有興趣的企業儘早報名。

數位部指出，台灣因地緣及政治因素，資安議題對國家安全至為重要，基於「資安即國安」的國家政策，數位部自去年成立後，就積極推動公務機關導入零信任架構（Zero Trust Architecture）及跨機關資料傳輸專屬通道（T-Road），並依資通安全管理法規定，輔導關鍵基礎設施（CI）提供者強化資安防護韌性及應變能力。

為協助資通安全管理法納管對象以外的民間企業提升資安防護量能，數位部透過科技計畫經費持續補助財團法人臺灣網路資訊中心（TWNIC）營運TWCERT/CC，擔任我國對國際資安組織的窗口，整合國內外資安組織資源，厚植民間資安認知與量能，並為企業免費提供第一手國內外資安情資，若企業不幸發生資安事件時，也可向TWCERT/CC通報，享有免費的諮詢及協處服務。