數發部啟動公私聯防 TWCERT/CC、Google.org助企業強化資安

記者李琦瑋／台北報導

數位發展部資通安全署27日說明如何透過臺灣電腦網路危機處理暨協調中心（TWCERT/CC）及Google.org贊助，推動「NICS臺灣資安計畫」，協助企業強化資安，公私聯防展現臺灣資安新局。

TWCERT/CC驅動公私領域的資安聯防

資安署表示，面對日益嚴峻的資安挑戰，必須仰賴公私部門的緊密合作，建立聯防體系，才能有效提升臺灣的資安防護能力。其中，TWCERT/CC扮演著重要的樞紐角色。

延伸閱讀：立院初審通過資安法修法 關鍵基礎設施未通報資安事件最高罰千萬

國家資通安全研究院副院長龔化中指出，資安院以長期的公務體系資安防護技術與經驗，維運TWCERT/CC，鏈結公私領域的駭侵情資，以情資驅動公私領域的資安聯防。

龔化中說明，TWCERT/CC透過彙整國內外資安情資，分享給TWCERT/CC會員，協助企業儘早防範資安威脅。針對國內發生重大資安事件，主動聯繫協助受駭企業進行應變，降低損害影響；另藉由彙整通報威脅情資，分析攻擊手法，發布攻擊活動預警。

龔化中提到，為持續精進公私協力聯防機制，TWCERT/CC將持續精進其運作，推動企業建立產品安全事件回應小組（PSIRT）機制，強化企業通報流程，加速漏洞修補；並透過TWCERT/CC聯盟會員機制，強化駭侵情資交流分享，以建構聯合防禦體系，達到資安情資共享的目標。

產官學聯手　提升企業資安防護

為提升企業應對資安威脅之能力，資安署開設資安菁英實戰培育課程，為企業培育高階資安人才，強化其防禦能量，以確保資料安全與營運穩定。

龔化中表示，資安院也在Google.org的贊助下，推動「NICS 台灣資安計畫」，成立企業資安服務團，提供資安需求調查、教材製作、種子培訓、資安培訓及實地輔導等多項服務，協助中小及微型企業、非政府組織等資源相對有限的組織，增進資安意識及提升資安防護能力。

龔化中提到，如引進柏克萊加州大學長期網路安全研究中心「Cybersecurity Clinic」模式，於113-114年間公私協力攜手至少8間大專院校、培育超過300名學生提供至少61家中小企業與非營利組織資安諮詢服務；並於113年以深度且敏捷的資安服務機制，服務我國中小微型企業與非營利組織共11間組織，114年持續前往我國各地20間組織進行實地輔導，協助組織推動落實各項資安政策與措施。

公私協力應處資安威脅

葳橋資訊業務經理黃新連表示，該公司為純軟體業，專注系統規劃、整合及開發設計工作，內部有資安相關作為，為因應不斷演變的新興威脅、資源不足，而需要資安聯防，加入TWCERT/CC可以事前預防資安威脅、促進技術能力持續精進、提升系統產品資安防護強度、強化機關及軟體業資安觀念。

網擎資訊行銷副總李孟秋說，該公司主要在做電子郵件的系統防護，自從加入TWCERT/CC後，每天可以收到好幾封最新情資、不好的IP網址、特徵碼等等，提供很大的幫助，且透過具有公信力的TWCERT/CC組織發布資安風險，客戶在接到警訊後，會更積極進行更新，能加速修補時效。

數發部次長林宜敬說，廠商都不想發生資安事件，加入TWCERT/CC不僅免費，且只有好處、沒有壞處，能幫助企業在軟硬體上堵住資安漏洞，歡迎企業一同加入公私聯防的行列。

瀏覽 954 次