政府資安防護大不足 立委:獎勵高手檢視

簡嘉佑 2022/08/09 11:13 點閱 10634 次
時代力量立委邱顯智(右)9日表示,政府可透過「弱點回報獎勵機制」,鼓勵民間高手檢視我國資安漏洞。(Photo by 簡嘉佑/台灣醒報)
時代力量立委邱顯智(右)9日表示,政府可透過「弱點回報獎勵機制」,鼓勵民間高手檢視我國資安漏洞。(Photo by 簡嘉佑/台灣醒報)

【台灣醒報記者簡嘉佑台北報導】正視資安危機,對抗極權威脅!近期網攻頻傳,政府網站、大學與超商各處都出現遭駭或當機的狀況。時代力量立委邱顯智9日表示,政府可透過「弱點回報獎勵機制」,鼓勵民間高手檢視我國資安漏洞,並建立各類產品的資安標準。同黨立委王婉諭指出,政府卻僅規劃培育350資工實戰人才,供給遠遠跟不上需求。

低估資安風險

邱顯智表示,裴洛西來台時,中共發起一連串的網路攻擊,導致總統府、外交部等多個政府網站當機,車站與超商的螢幕遭駭,連台大網站也受到攻擊。他嚴正譴責中國對區域和平的破壞,但同時也暴露出台灣的資安風險,儘管政府表示「未達資安危機程度」,但這樣的說法只是嚴重低估台灣的威脅,淡化我國資安危機。

他指出,政府在資安有三大任務:「資料隱密性」、「確保公共服務維持」與「確保資料正確性」。但從我國政府去年發生17起三級資安事件、政府網站在網攻下頻頻當機等狀況來看,在在顯示我國資安維護需要加強。

弱點回報獎勵

邱顯智補充,這次商場、大學網站遭駭,如果駭客趁機散播假訊息,就會製造台灣內部的混亂與矛盾,政府應該要啟動資安總體檢,並邀專家評估此次影響與擬定對策。

他指出,雖然政府擴大禁止任何中國產製的設備,盼能降低資安風險,但「進口設備並非唯一的資安漏洞」。邱顯智呼籲,可提供弱點回報獎勵制度,邀請民間資安高手檢視政府的資安;在採購過程中,也要確保有資安人員的全程參與;針對非公部門的進口,也要加速針對各類型的產品建立資安規範。

資安人才至少一萬

王婉諭指出,近期事件顯示我國資安防護機制屢屢失手,需要著手加強,但我國資安人才卻嚴重不足,尤其資本額達一定程度以上的企業,都需要配置1個資安長,搭配1到2名資安專責人員,加上各層級公部門所需的資安人員,預計需要超過1萬個資安人才,但行政院資安處卻僅擘劃培養350個資安實戰人才,遠遠是供不應求的狀況。

她強調,數位發展部剛剛成立,政府應該要加強產官學合作,強化我國的資安韌性。針對中國資安商品可能衍伸的風險,王婉諭指出,不僅僅是公部門,私部門也會遇到相同的問題,而美國政府就透過補助企業,汰換有資安風險的設備。台灣也面對到相當嚴峻的資安風險,應考量比照辦理類似制度。