數發部：資安通報擴及民間 提升我國產業資安防護水準

數發部長唐鳳24日指出，為協助企業應對日益嚴峻的資安挑戰，資安院已正式承接台灣電腦網路危機處理暨協調中心（ 以下簡稱TWCERT/CC），提供全年24小時不間斷的資安事件通報服務，只要成為會員就可以獲得相關資安資訊。據統計，截至目前通報數量約20至30幾件，加入會員約1,500個左右，成長10幾％，以科技業較多，目前也有部分中小企業來詢問。

資安院說明，承接前行政院國家資通安全會報技術服務中心業務，資安院推展公務機關資安駭侵防護及應變協處相關工作已有20餘年經驗。長期協助公務機關執行政府網路駭侵縱深防護作業的經驗，累積了多年資安威脅偵測、事件處理、數位鑑識、資安情資分析及人培等能力。資安院這些技術能量與經驗將轉化為服務民間企業資安的資產，透過TWCERT/CC的運作，積極與民間企業分享與擴散，進一步提升資安防護水準

資安院長何全德說，現行的法律規範並未要求民間企業主動通報資安事件，但資安院為促進資安意識、提升民間資安防護能力，推動資安聯防五大策略，主動蒐集、主動協處、主動分享的機制，覺察民間企業受害事件，例如，透過更即時的資安情資分享予受駭企業，提供專案諮詢服務，以協助企業妥適應處資安事件。

唐鳳說明，目前得資安通報系統主要還是落在關鍵基礎設施，未來非關鍵基礎設施的民間企業也相當重要，尤其台灣有著許多供應鏈產業，這些產業都需要，另外新增民間企業通報系統後，企業之間也都可以形成聯防機制，對於資安通報當然是不能滿足於事後的行政處理，當然還是希望能夠事先預防。

對於推動通報資安事件，資安院也擬出五大策略。策略一，「擴大推廣會員服務」，資安院將即時提供企業自身相關事件預警與對外服務曝險弱點修補情資，並提供會員即時諮詢管道，以對外服務檢測、架構顧問輔導等專案形式，協助應對當前資安問題。　　

策略二「提高主動通報誘因」方面，資安院說明，將提供資安事件相關專業諮詢服務，協處特定資安事件，提供改善建議，並結合策略三「結合行政指導擴展」，未來將以專案方式服務風險較高的企業組織，例如，提供會員個資行政檢查、數位服務檢測、資安架構及數位韌性顧問輔導等服務，以協助企業強化資安韌性，進而鼓勵企業願意通報。

策略四「強化公私鏈結聯防」，則是與民間組織鏈結合作，如與高科技聯盟、無店面零售商業同業公會、SEMI、CISO等民間組織，策略合作鏈結聯防，即時跨域分享資安情報，強化聯防措施。並主動察覺民間企業駭侵攻擊事件，與警調單位合作，協助企業事件處理並提供改善建議。

策略五「深化國際合作交流」，擴大參與參與FIRST、APCERT等國際組織，促進國際間的資安聯防協作及資安情資即時分享，深化與我友好國家的互信溝通及鏈結，進而提升我國數位韌性。

資安院自2023年2月成立一年多以來，積極扮演資安公私協力平台樞紐的角色。例如，與多間學校（如台灣大學、台北科技大學、陽明交通大學、逢甲大學、中興大學、中山大學等）簽署產學合作備忘錄，將整合雙方資源，透過前瞻科技共同研發、實驗場域建置、資訊分享及人才交流及育成等措施，鍛造符合實戰需求的資安場域環境。再如，與國立台北科技大學合作開辦首屆「資安長高階領導班」，為企業資安長提供必要培訓。與Google.org合作推動「NICS台灣資安計畫」，結合前述學校資源共同合作，推動加強中小企業和非營利組織的資安能力。