強化資安韌性 企業資安聯防拚年底達4000家

為強化台灣產業資安韌性，數發部資安署於27日舉行「公私聯防、共築資安堅韌防護網」記者會，資安院副院長龔化中指出，企業可以免費加入TWCERT/CC，接收資安電子報、暗網監控通報、掌握高風險或已被利用漏洞情資等，目前會員數約2,000家，目標今年底有望增至4,000家。

資安署表示，面對日益嚴峻的資安挑戰，必須仰賴公私部門的緊密合作，建立聯防體系，才能有效提升台灣的資安防護能力。其中，台灣電腦網路危機處理暨協調中心（TWCERT/CC）扮演著重要的樞紐角色。資安署指出，國家資通安全研究院以其長期的公務體系資安防護技術與經驗，維運TWCERT/CC，鏈結公私領域的駭侵情資，以情資驅動公私領域的資安聯防。

TWCERT/CC透過彙整國內外資安情資，分享給TWCERT/CC會員，協助企業儘早防範資安威脅。針對國內發生重大資安事件，主動聯繫協助受駭企業進行應變，降低損害影響；另藉由彙整通報威脅情資，分析攻擊手法，發布攻擊活動預警。

為持續精進公私協力聯防機制，TWCERT/CC 將持續精進其運作，推動企業建立產品安全事件回應小組（PSIRT）機制，強化企業通報流程，加速漏洞修補；並透過 TWCERT/CC 聯盟會員機制，強化駭侵情資交流分享，以建構聯合防禦體系，達到資安情資共享的目標。

為提升企業應對資安威脅之能力，資安署開設資安菁英實戰培育課程，為企業培育高階資安人才，強化其防禦能量，以確保資料安全與營運穩定。資安院也在 Google.org 的贊助下，推動「NICS 台灣資安計畫」，成立企業資安服務團，提供資安需求調查、教材製作、種子培訓、資安培訓及實地輔導等多項服務，協助中小及微型企業、非政府組織等資源相對有限的組織，增進資安意識及提升資安防護能力。

資安署亦分享數則公私協力應處資安威脅的實際案例。透過蒐整來自國際組織、暗網及自建惡意電郵陷阱機制等多元情資來源，經由會員情資管道主動通知相關企業，並同步發布防護建議，有效降低企業受駭風險。資安署也邀請葳橋資訊股份有限公司、網擎資訊軟體股份有限公司等企業代表，分享與TWCERT/CC 的合作經驗，展現公私協力在提升資安防護上的具體成果。

TWCERT/CC今年預計再找2個產業公協會，透過團體會員機制，接觸更多企業。龔化中表示，企業可以免費加入TWCERT/CC，接收資安電子報、暗網監控通報、掌握高風險或已被利用漏洞情資等，目前會員數約2000家，目標今年底倍增達4000家。

資安署強調，將持續深化與產業界的合作，共同建構更安全、可信賴的數位環境，為台灣的數位經濟發展奠定堅實的基礎。