晴時多雲

美商會憂資安 唐鳳:資安法上路 邀白帽駭客測試

2019/01/23 22:16

美行政院政務委員唐鳳(左):資安法上路,邀請白帽駭客進行資訊系統測試(記者李靚慧攝)

〔記者李靚慧/台北報導〕台北市美國商會擔憂資訊安全恐衝擊景氣,行政院政務委員唐鳳今日表示,《資通安全管理法》今年上路,針對政府關鍵基礎設施備,將提撥資金注入資安預算,招募或培育「白帽駭客」測試資安防護程度,同時也創造經濟價值。

唐鳳今日出席花旗銀行「陽光綠能憑證助老」記者會,會後對此議題發表意見。

唐鳳解釋,各界均認同資訊安全議題的重要性,但必須要有「充分的人力」。過去對於政府的案子,較少聯想到資安的問題,但在《資通安全管理法》上路後,未來針對新興計畫,都會先扣除固定比例的經費,注入資安相關預算,必須讓大家養成習慣,在相關計畫尚未正式上路前,請一些俗稱「白帽駭客」、有道德的駭客先行試著攻擊,測試資安的防護程度。

所謂的白帽駭客(White Hat),是在客戶的許可下,接受企業或組織委託,藉由試探和入侵客戶的電腦系統,確認這些系統的安全性,並提出建議以提高安全程度。

唐鳳指出,委託白帽駭客進行測試,也是創造經濟價值,因為這樣一來,這些駭客不但會有工作,也會自覺對社會有貢獻,甚至有獲獎的機會,能夠找出政府的漏洞,在這個行業中,也可累積自身的credit(成就),對於個人主觀的成就感或是收入都有正面助益。

唐鳳表示,目前資安處已經規劃一套運作模式,就是在政府建置新的資訊系統時,邀請這些駭客,來攻擊政府的基礎設施,例如空氣品質、水資源監控有關的民生公共物聯網,會結合至國網中心的平台上,讓各界進行分析、對話,為了避免未來被駭客入侵引發民眾恐慌,在建置時,就會撥出經費,把資安的攻擊規劃一併納入。

此外,近期即將開放的沙崙自駕車測試場域,也已招募一批頂尖的白帽駭客,測試當地車聯網的資安防護夠不夠緊密。唐鳳透露,測試過後並未發現漏洞。

唐鳳強調,無論是報稅系統、醫院,只要是與民眾生活緊密相關的「關鍵基礎設施」、一但被攻擊就會引發恐慌,就是在《資通安全管理法》的範圍內,每個部會需提出自身的規劃,並不會回溯到所有的個案,因此每個部會導入的時程也不相同。

至於對白帽駭客要如何付費或是獎酬?唐鳳表示,依據先前資安處公開的資訊,較大型計畫,最高預算金額可占整體計畫的5%,但實際運作方式,仍需視各部門的規畫而定。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中