匯流新聞網

CNEWS匯流新聞網記者邱璽臣／台北報導

針對我國近日頻受資安攻擊，時代力量立法院黨團今（9）日舉行「正視資安危機、即刻強化防護、對抗極權威脅」記者會，呼籲政府應即刻強化資安管理，加速資安人才育成，並對國家的資安體制進行總體檢。黨團總召邱顯智譴責中共上週一連串的網路侵略行為，表示這些侵略行為顯示中共是區域和平與安全的破壞者，也是台灣民主自由最大的威脅。

邱顯智指出，此波網路攻擊也暴露出台灣的資安防禦還有許多漏洞，行政院說這波攻擊未達資安危機程度，其實是低估威脅、淡化危機。他進一步說明，國家在資安保護上有三大重點，分別是保障資料的機密性、確保公共服務的維持、確保資訊的正確性。然而，政府近年都曾在三大類別中出現過漏洞。

邱顯智說明，去年我國政府發生過約17起嚴重性3級資安事件，多為資料外洩事件，損及資料機密。去年6月中油曾經遭到勒索軟體攻擊，全台加油站系統停擺，無法提供服務。上週資安攻擊更是置換多處網頁及看板內容，損害政府資訊正確性。

他呼籲，應啟動政府資安體制總體檢，確實要求政府單位及關鍵基礎設施單位通報資安事件，並邀集專家一同檢視此次的攻擊影響和原因，並積極提出階段性的改善目標與方向。

另外，針對行政院宣布擴大禁用中國製資通訊產品範圍，邱顯智認為仍然太過消極，中國軟硬體設備並不是資安威脅的唯一來源，政府應藉機全面盤點所有機關在設置資訊系統，進行IT採購時是如何面對資安風險的系統。對於既有的設備與系統，應建立公私協力制度，例如「弱點回報獎勵方案」即是獎勵民間來協助檢視政府設備與系統的安全性，以積極發現弱點的存在，甚至應假定有弱點的系統都已遭入侵，立刻進行汰換、修改，若涉及資訊委外，應考慮重新議約、發包或重新自行建置。

此外，邱顯智說，政府資安稽核報告已經連續4年指出政府機關在資訊服務委外時管理不善，政府應儘速制定委外流程的改善計畫。同時，政府應該加速針對各類資通訊產品，建立各自的資安標準，並納入採購標準。

黨團幹事長王婉諭接著指出，不論公私部門，近年為因應遠距工作的需要，資安保護的需求都在持續升高，對於面對中國網路威脅的台灣來說，這樣的需求更為迫切，但面對準戰爭情境的威脅，台灣的資安防護機制卻屢屢失守，顯示仍有很大的進步空間。

王婉諭認為，資安破口的重要原因之一，就是台灣的整體資安人力根本就供給不足。審計部「109年中央政府總決算審核報告」即指出，我國A至C級的機關中，有超過35%的機關資安人力不足，足見政府部門內就有資安專責人員嚴重不足的問題。此外，這樣的困境也發生在私部門，資安人力需求升高速度，遠遠超過供給成長的速度。

王婉諭另外指出，除了資安專責人員之外，政府也應一併檢討系統開發人員在開發過程是否足夠重視資安，因為政府系統的開發人員也應具備一定的資安素養，這些人員所開發出的系統架構才能穩固而安全。

王婉諭建議，由於有資安疑慮的資通訊產品，除了會對公部門，也會對攸關基本社會運作的私部門造成資安威脅，面對中共步步進逼的資訊攻擊，台灣或許可以參考國外的政策，例如美國為了確保網路安全，編列預算透過補貼的方式鼓勵小型電信公司汰換如華為、中興等公司的設備。她建議，台灣也可以運用行政指導，或是補貼的方式，鼓勵私部門將有資安疑慮的產品進行汰換，一同防堵資安漏洞，才能維護台灣網路資訊服務的安全。

新聞照來源：時代力量立法院黨團

《更多CNEWS匯流新聞網報導》

林智堅抄襲論文／余正煌博士論文指導教授陳明通 是否更換尚不明

林智堅抄襲風波／時代力量籲中華大學應從嚴審核 儘速公布結果

【文章轉載請註明出處】