中時電子報 2017年12月12日 20:23 中時 曾薏蘋


總統府及國安會舉行資安週活動,負責執行的行政院資安處長簡宏偉也指出,接下來將推動地方區域的資安聯防,以六都為首建立鄰近縣市之資安情資分享分析中心,並連結當地產學能量共同抵禦入侵攻擊,最終期望將中央和地方聯結在一起,構成整個國家的資安聯防網。

行政院資訊安全處、國家通訊傳播委員會、金融監督管理委員會、科技部等在「106年府會資安週」中,首度將今年底前會陸續成立的各領域資安情資分享分析中心(ISAC)平台。

國安會諮詢委員李德財指出,「資安即國安」政策推動的策略,就是要整合三大跨域的資源、提升三大面向的資安能力,進而達成政府預期的三大目標。

李德財表示,透過這三大跨域整合的資源投入,接著就要能提升三大面向,包含基礎整備、產業量能和數位防衛的資安能力。然後循序漸進達成預期的三大目標,打造國家級的資安機制;其次是建立國家級的資安團隊,確保數位國土安全;第三,就是推動國防資安技術的自主研發,強化資安產業發展。

簡宏偉說,此次在「106年府會資安週」中,交通部所主管的交通運輸、衛福部主管的衛生醫療等也都將陸續成立。經由這些資安情資分享分析中心平台,透過資安資訊的分享,將可做到更好的資安預警防護。

國家通訊傳播委員會主委詹婷怡指出,政府目前積極推動的「數位國家・創新經濟發展方案(DIGI+)」,需要先建構有利數位創新的基礎環境,而通訊傳播網路將扮演數位創新基礎環境的主要角色,具備足夠的資安防護能量,是保障民眾安心使用通傳服務的必要條件。

詹婷怡說,未來要克服和有效提升通傳網路資安防護,國家通訊傳播委員會必須對電信進行全面性強化,包括持續盤點及修訂通傳業務之資通安全管理法規,並落實電信機房資安稽核、電信一級及二級關鍵基礎設施防護演練、整體通傳網路運作訊息之掌握、資安通報應變自動化、物聯網安全標準導入及檢測等,這些都是未來我們必須強化的工作。

金管會主委顧立雄表示,金管會配合行政院的資安聯防政策,成立金融資安資訊分享與分析中心,也就是F-ISAC,除了建構金融業的資安情資早期預警以及情報分享機制外,也將跟其他的政府機關進行情資交換及聯防,來提升金融市場的資訊安全,以及整體的應變與防護能力。

(中時)

iThome 最新新聞
  • Google搜尋20周年,靠AI讓使用者更快找到想要的資訊
    Google慶祝其搜尋服務滿20周年,在探索新的搜尋方式後,Google推出三大基礎功能更新,不只透過搜尋歷程,幫助使用者延伸搜尋,也強化視覺沉浸式體驗,提供使用者更多元的內容,所有改進的重點,就是要使用者搜尋上癮,越搜越多。
  • NASA黑客松二度來台舉辦,以開放資料鼓勵解決地球、太空相關難題
    美國太空總署(NASA)舉辦的全球性黑客松活動「NASA 黑客松」,今年二度來台舉行,邀請各路好手組隊報名參加,運用NASA的開放資料開發有益於生活、環境瞭解的創新應用。 美國太空總署在2012年首次舉辦「NASA 黑客松」,透過開放使用NASA的數據,集思廣益解決太空、地球任務相關的挑戰,一開始以美國地區為主,後來擴大到全球各地,去年黑客松首次來到台灣舉行,今年聯合美國在台協會、台北市政府、中華電信、台灣師大學、美國創新中心等夥伴,二度在台舉辦NASA 黑客松。
  • 微軟、SAP與Adobe共組Open Data Initiative,企圖釋放孤島資料價值
    微軟於本周一(9/24)展開的Microsoft Ignite全球開發者大會上與Adobe、SAP攜手發表了「開放資料倡議」(Open Data Initiative),將推動開放資料框架,以讓不同業者之間的資料能夠互通及移轉,並鼓勵其它業者加入。
  • Azure Functions釋出2.0,Runtime現在可於本機Windows、macOS和Linux上託管
    微軟釋出跨平臺Azure Functions Runtime 2.0正式版,現在將允許Functions應用程式跨平臺執行。Azure Functions Runtime經過重寫並以.NET Core 2.1運作後,效能大幅提升,開發者還可以在本機端的Windows、macOS和Linux電腦上,撰寫和託管Functions Runtime。
  • 多事之秋! 登入Google服務就會自動登入Chrome再挨轟
    Google趁著Chrome瀏覽器邁入十歲之際,在今年9月初釋出了大改版的Chrome 69,除了預設封鎖Flash內容,以及把HTTPS標示為「安全」的機制改為將HTTP標示為「不安全」等重大改變外,該版本移除網址列上的www及m兩個子網域惹來爭議,另有開發人員發現,只要利用Chrome登入各種Google服務,就會自動登入Chrome瀏覽器,再遭控訴漠視用戶意願及隱私。 Chrome 69的用戶指出,倘若他們並未登入Chrome,但利用Chrome造訪並登入了諸如Gmail或YouTube等Google服務,那麼就會自動登入Chrome,而且Google沒有秀出任何警告,也沒有提供任何選項,只會在Chrome右上方顯示登入狀態,等於是強迫用戶登入。
  • 資安業者踢爆微軟JET Database Engine含有遠端程式攻擊的零時差漏洞
    趨勢科技旗下的Zero Day Initiative(ZDI)周一(9/24)踢爆了一個隱藏在微軟JET Database Engine中的越界寫入(out of bounds write)漏洞,成功的開採將允許駭客自遠端執行任意程式,雖然微軟已在今年5月得知該漏洞,但在ZDI所提供的120天修補限期內並未修補,使它成為一個零時差漏洞。
Copyright (C) 2005 - 2016 Cyberhunter.com.tw. All rights reserved.