台每月受3千万次网攻 资安处:推测一半来自中国(图)
台美首度共同举办国际网络演练,为台美网络合作立下新里程碑,行政院资通安全处透露,台湾公部门每月遭受境外网攻次数平均达3000万。
【看中国2019年11月4日讯】台美首度共同举办国际网络演练,联合10国以上之力打资安战,为台美网络合作立下新里程碑,行政院资通安全处透露,台湾公部门每月遭受境外网攻次数平均达3000万,但防御率高达99.99%以上。
美国在台协会(AIT)与行政院资安处今天共同举办首次国际联合网络演练,这项演练是年度“大规模网络攻防演练”(CODE)的一环。由美国在台协会代理处长谷立言及台湾国安会咨询委员李德财等出席致词。
谷立言表示,美国政府十分骄傲首次与台湾共同举办国际网络演练,研究如何回击来自北韩及其他行为者的网络威胁,这是前所未有的创举,今年的“大规模网络攻防演练”,可以说在美台日益深刻的网络合作领域,立下了新的里程碑;希望这代表不只是美国与台湾将在网络上有更加密切的合作,本区域内所有经济体的合作也能够愈紧密。
谷立言说,今天面对的最大威胁,已不再是抢滩的部队,而是恶意行为者企图用社会及网络的开放性,威胁产业、民主体制以及关键基础建设的完整性,包括金融体系及电信网络,企图窃取营业秘密、智慧财产权及最有价值的资料数据。
行政院资通安全处长简宏伟表示,台湾公部门每个月遭受境外的网络攻击次数达2000万至4000万次,和欧洲国家一个月可能只有几万次相比,台湾受攻击的频率非常高,属于“前段班”,且近几年稳定增加,推估与台湾地理位置与发展高科技产业有关,攻击目的可能有政治和经济因素。
但他表示,台湾拦截网络攻击的防护率极高;以去年为例,平均一个月有3000万次攻击,只有262件攻击成功,涉及资安3级的只有6件,成功率达99.99%以上,台湾的防御率非常好,也因为搜集资讯多,可进一步分析,也成为台湾的优势。
至于攻击来源为何?简宏伟表示,来自各国都有,因为网络攻击通常会透过不同国家做跳板,只能说推估有一半以上来自中国,但没有办法完全确定,必须一直追溯,因此国际间的合作与分享资讯就非常重要,这次参与CODE的除了台湾和美国,也有印尼、日本、捷克、澳洲、马来西亚等10至11个国家共同参与。
他观察,不只在选前,台湾每当有重大事件,攻击都会变多,已是常态性的数量逐年增加,除了量的增加,针对性攻击(APT)也变多,这些在其他国家也有类似状况;这次CODE演练部分针对金融,政府机关的防护则是一直都有在做。
谷立言表示,台湾在网络安全领域有极多的宝贵经验可以分享,尤其过去几年来在国安会咨询委员李德财的带领下,台湾已制定了全面的国家资安战略,设立新办公室,负责打造全政府、全社会的资安思维作法,并建立全国性的资讯分享体系,这些都不是简单的事。
他指出,美国正在快速深化与台湾的网络安全合作,以帮助台湾加入美国国土安全部的“自动指标分享系统”( Automated Indictor Sharing),之后便能快速分享网络威胁指标。
今年5月,美国曾与欧洲盟友召开会议,共同讨论5G时代的网络安全问题,那次会议援定了“布拉格提案”,这是理念相近各国共同议定在考虑网络安全问题的未来时,所必须遵守的基本原则;在印太地区,日本、澳洲与台湾已公开支特“布拉格提案”,实际上,台湾早从6年前开始,就一直遵守这些原则。
未来AIT将与台湾各机关在3个领域展开密切合作,以加强网络安全与数位经济,包括今年12月举行第3届的“数位经济论坛”(DEF),协助美台关系迈入数位时代;第二,AIT与美国政府将在明年年初举办“巡回说明会”,邀请美国专家来台,协助提高对最新资安威胁、趋势及实务认知,还计划在台湾的主要科学园区和科技产业中心举办训练研讨会。
第3,将与台湾密切合作,研拟设立台湾的“国际网络安全卓越中心”(International Cybersecurity Center of Excellence),这个中心将提供平台,使在台湾及全印太区域的公私部门能够在资安议题上密切合作,尤其是在网络安全、5G和新兴资安标准等领域。
附注:原标题为“台美首次网攻演练 资安处:台每月遭攻击3000万次”