美國在台協會(AIT)與行政院資安處周一(11月4日)在台灣微軟辦公室首度共同舉辦「大規模網絡攻防演練(CODE)」。國安會諮詢委員李德財表示,網絡聯繫日趨緊密,各國不能再單獨應戰,需要跨國合作;AIT代理處長谷立言則表示,本次聯合演習彰顯美台在資安領域合作頻繁。

本次CODE為期5天,來自台灣、美國、日本、捷克、馬來西亞、澳洲、印尼等超過十個國家參與,前兩天由美國政府針對「北韓網絡威脅」提供培訓;後3天進行「實戰網絡演習」,由夥伴國扮演攻擊手,台灣擔綱防禦位置,彼此交換經驗、切磋技術。

行政院資通安全處處長簡宏偉提到,相較於歐洲地區大概每月被攻擊數萬次,台灣政府部門每個月平均被攻擊高達三千萬次,是受到境外網攻最嚴重國家的「前段班」,且近幾年穩定增加,尤其針對關鍵基礎設施、金融與電信系統;且越來越有「針對性」,先蒐集個人興趣,再發動先進的、持續性攻擊(APT),如植入惡意程式的釣魚信件就是一種。

大選將至,是否網攻次數也增加?簡宏偉說,重大事件發生,網攻次數會增加,但不能確切證明相關性,而台灣受到攻擊高於它國,推測與台灣地理位置及高科技產業發達有關,被攻擊對像包含:政府機關、民間金融與高科技領域,攻擊目的則有政治、經濟或個人因素。

網絡攻擊是否來自中共?對此,簡宏偉指出,只能說「推測」一半以上來自中共,很多是透過跳板、繞道匿名匿蹤,難篤定說「源頭就是哪國」。

簡宏偉補充,其實台灣攔截網攻防禦率相當高,以去年為例,全年攻擊成功262件,其中達《資安管理法》3級僅6件,防禦率高達99.9%。 因此,資安無國界,台灣經驗有助資料分析,跨國合作日益重要。

對於台灣資安防禦技術,谷立言肯定表示,台灣已制定全面國家資安戰略,建立全國資訊分享體系,值得各國借鑒。

此外,谷立言還提到,美國正快速深化與台灣的網絡安全合作,幫助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indictor Sharing),以利機器高速分享網絡威脅指標;另也與台灣合作「停.想.連結運動」(Stop.Think.Connect)提高公眾意識,並針對5G等新興科技舉行公私部門合作訓練。

谷立言表示,未來美方將在3大領域與台灣展開合作,包括12月舉行第三屆「數位經濟論壇」(DEF)、美政府明年初來台舉辦「巡迴說明會」,此外美國擬設立台灣「國際網絡安全卓越中心」(International Cybersecurity Center of Excellence)。促美台及印太國家的網絡安全、5G和新興資安標準領域合作,並推動太平洋島國資安科技建設。#