公部门遭网攻每月逾2千万次 多数来自中国(图)
台湾公部门每个月遭到网络资安攻击2000万次以上,多数来自中国。(图片来源:Pixabay)
【betway必威体育官网 2018年4月5日讯】行政院资通安全处处长简宏伟今天表示,台湾公部门每个月遭受网络资安攻击2000万次以上,多数来自对岸,去年遭攻击成功有360件;今年9月拟成立资安学院,培养资安人才。
简宏伟表示,公部门遭受网络资安攻击每个月约有2000万到4000万次,攻击来源通常多经过跳板或其他手法掩护,但根据攻击特征跟样态分析,可以判断多数来自中国大陆。
简宏伟说,去年公部门被网攻成功的案例有360件,多数为轻微的第一级到第二级资安事件,如网页内容被更换;其中有12件属于较严重的第三级事件,造成重要系统对外服务被中断、重要资料被外泄等,如去年外交部领事事务局与外馆的联络信箱密码被破解,导致民众出国登录的个资泄漏,就属于第三级;至于最严重的第四级事件则是会影响整个政府运作,至今尚未发生过。
简宏伟指出,为因应网络攻击,采用“纵深防御”概念,从最外层的边境入口抵挡,再到政府网络防护、每个机关的防火墙、机关联防、个人电脑防毒软件等,有数层防护网;台湾公部门遭受的网攻次数非常多,但成功比例却很低,显示台湾对资安攻击的防御成效还不错。
不过,简宏伟表示,从去年下半年开始可以明显观察到,台湾公部门被网攻的次数降低,攻击成功率却提高,显示网攻越来越精准,这是需要特别注意的点。
他说,目前各级政府资安人力缺口有552人,资通处已成立“资安服务团”,并完成训练,4月开始会陆续到A级机关(部会级机关)驻点,每单位两个月,协助处理资安问题与训练资安人才,预计用两年时间把A级机关都走一遍。
他表示,资通处也规划在今年9月前成立“资安学院”,培育资安人才并跟产业结合,初期用虚拟平台概念,对学校和公法人的相关课程进行整合规划;未来希望能发展成国际级“资安研训院”,提供在职资安人训练课程、规划相关证照跟鉴定标准,或为其他国家训练资安人才等。