▲數位發展部長唐鳳。(圖/記者屠惠剛攝)
記者杜冠霖/台北報導
美國聯邦眾議院議長裴洛西(Nancy Pelosi)8月訪台時,許多政府部會網頁被癱瘓、民間網站也遭「阻斷服務」。對於如何因應資安防護問題,數位發展部長唐鳳4日在立法院備詢時提出2面向分析,包含提高系統架構的韌性、更要培養「紅隊」能量,不是等別人來攻擊,而是讓新創和資安公司平常就做健檢、攻擊的模擬,這樣才能主動發現漏洞、並進行修補。
數位發展部8月正式掛牌成立,要協助政府部門推動數位轉型,無黨籍立委黃國書4日質詢時指出,像裴洛西訪台期間,超商、基礎設施遭駭客大量入侵,未來是否會大量發生?資安防護是必須嚴正面對的課題,未來面對駭客入侵,數位發展部要如何因應、是否有把握解決?
對此,唐鳳指出,裴洛西訪台時,有一些攻擊並非入侵而是阻斷服務,就是讓網站在一定時間內連不上,在資安長第一時間的協調下,用新的內容傳播技術,將資料分散在很多台電腦來抵禦,這牽涉到政府資訊架構的重構。
唐鳳分析,第一,並非只是把惡意攻擊抵擋掉,而是從中學習、編列充足預算,讓部會的系統整合商知道要用什麼技術架構系統,就更能抵禦攻擊,從攻擊中學習成長,這就是韌性的部分。
唐鳳指出,第二個部分是要培養自己的「紅隊」能量,不是等別人來攻擊,而是讓新創和資安公司平常就做健檢、攻擊的模擬,這樣才能主動發現漏洞、並進行修補。
據媒體報導指出,上述所指「紅隊」意即「紅隊演練(Red Team Assessment)」,是在不影響企業營運的前提下,對企業進行模擬入侵攻擊。並從中找到系統漏洞,強化資安防禦。
讀者迴響