台美首度共同舉辦國際網路演練,聯合10國以上之力打資安戰,為台美網路合作立下新里程碑,行政院資通安全處透露,台灣公部門每月遭受境外網攻次數平均達3000萬,但防禦率高達99.99%以上。
美國在台協會(AIT)與行政院資安處今天共同舉辦首次國際聯合網路演練,這項演練是年度「大規模網路攻防演練」(CODE)的一環。由美國在台協會代理處長谷立言及台灣國安會諮詢委員李德財等出席致詞。
▲美國在台協會(AIT)與行政院資安處4日在台北共同舉辦首次國際聯合網路演練,AIT代理處長谷立言(Raymond Greene)出席開幕式致詞。(圖/中央社)
谷立言表示,美國政府十分驕傲首次與台灣共同舉辦國際網路演練,研究如何回擊來自北韓及其他行為者的網路威脅,這是前所未有的創舉,今年的「大規模網路攻防演練」,可以說在美台日益深刻的網路合作領域,立下了新的里程碑;希望這代表不只是美國與台灣將在網路上有更加密切的合作,本區域內所有經濟體的合作也能夠愈緊密。
谷立言說,今天面對的最大威脅,已不再是搶灘的部隊,而是惡意行為者企圖用社會及網路的開放性,威脅產業、民主體制以及關鍵基礎建設的完整性,包括金融體系及電信網路,企圖竊取營業秘密、智慧財產權及最有價值的資料數據。
行政院資通安全處長簡宏偉表示,台灣公部門每個月遭受境外的網路攻擊次數達2000萬至4000萬次,和歐洲國家一個月可能只有幾萬次相比,台灣受攻擊的頻率非常高,屬於「前段班」,且近幾年穩定增加,推估與台灣地理位置與發展高科技產業有關,攻擊目的可能有政治和經濟因素。
但他表示,台灣攔截網路攻擊的防護率極高;以去年為例,平均一個月有3000萬次攻擊,只有262件攻擊成功,涉及資安3級的只有6件,成功率達99.99%以上,台灣的防禦率非常好,也因為蒐集資訊多,可進一步分析,也成為台灣的優勢。
至於攻擊來源為何?簡宏偉表示,來自各國都有,因為網路攻擊通常會透過不同國家做跳板,只能說推估有一半以上來自中國,但沒有辦法完全確定,必須一直追溯,因此國際間的合作與分享資訊就非常重要,這次參與CODE的除了台灣和美國,也有印尼、日本、捷克、澳洲、馬來西亞等10至11個國家共同參與。
他觀察,不只在選前,台灣每當有重大事件,攻擊都會變多,已是常態性的數量逐年增加,除了量的增加,針對性攻擊(APT)也變多,這些在其他國家也有類似狀況;這次CODE演練部分針對金融,政府機關的防護則是一直都有在做。
谷立言表示,台灣在網路安全領域有極多的寶貴經驗可以分享,尤其過去幾年來在國安會諮詢委員李德財的帶領下,台灣已制定了全面的國家資安戰略,設立新辦公室,負責打造全政府、全社會的資安思維作法,並建立全國性的資訊分享體系,這些都不是簡單的事。
他指出,美國正在快速深化與台灣的網路安全合作,以幫助台灣加入美國國土安全部的「自動指標分享系統」( Automated Indictor Sharing),之後便能快速分享網路威脅指標。
今年5月,美國曾與歐洲盟友召開會議,共同討論5G時代的網路安全問題,那次會議援定了「布拉格提案」,這是理念相近各國共同議定在考慮網路安全問題的未來時,所必須遵守的基本原則;在印太地區,日本、澳洲與台灣已公開支特「布拉格提案」,實際上,台灣早從6年前開始,就一直遵守這些原則。
未來AIT將與台灣各機關在3個領域展開密切合作,以加強網路安全與數位經濟,包括今年12月舉行第3屆的「數位經濟論壇」(DEF),協助美台關係邁入數位時代;第二,AIT與美國政府將在明年年初舉辦「巡迴說明會」,邀請美國專家來台,協助提高對最新資安威脅、趨勢及實務認知,還計畫在台灣的主要科學園區和科技產業中心舉辦訓練研討會。
第3,將與台灣密切合作,研擬設立台灣的「國際網路安全卓越中心」(International Cybersecurity Center of Excellence),這個中心將提供平台,使在台灣及全印太區域的公私部門能夠在資安議題上密切合作,尤其是在網路安全、5G和新興資安標準等領域。