粉絲團
因應全球資安攻防戰,數發部表示,一方面推動修法,擴大納管範圍並提升法律效力,同時也積極發展AI主動式防禦技術。(本報資料照,AI生成圖)
〔記者邱巧貞/台北報導〕在全球資安威脅持續升高的情況下,政府正從法制與技術兩個面向同步強化資安防護體系。數位發展部表示,一方面推動《資通安全管理法》修法,擴大納管範圍並提升法律效力;另一方面也積極發展AI主動式防禦技術,希望透過新技術提升整體資安應變能力。
數發部指出,自108年《資通安全管理法》施行以來,隨著資安威脅日益複雜,相關法制也面臨調整與升級的迫切需求。去年度資安法及相關子法修正案在累積實務經驗的基礎上,擴大資安稽核範圍,涵蓋包括五院、地方政府及其所屬機關等,確保資安防護不留死角。
同時,修法也強制要求公務機關及特定非公務機關設置資通安全長與資安專職人員,並透過適任性查核機制落實資安治理的專業化與責任制度。
此外,針對委外資通系統建置與維運,修法要求受託者建立完善的資安管理機制或通過第三方驗證,確保委外作業安全無虞。對於高風險產品的管理,修正案也將原先僅以行政命令規範的措施提升至法律層級,明確授權主管機關進行管制,並要求公務機關及特定非公務機關配合辦理,以有效防範潛在資安風險。
為提升整體社會的資安應變能力,政府亦將建立支援機制,協助民間機構因應重大資安事件,強化社會資安韌性。中央目的事業主管機關也被賦予權限,可針對特定非公務機關的重大資安事件進行行政調查,以釐清事件原因並強化公私部門的聯防合作。
在資安治理要求上,依修正後的「資通安全責任等級分級辦法」,A、B級的特定非公務機關須新增辦理資安治理成熟度評估、建立端點偵測與應變機制,以及資料外洩防護機制等措施,以強化關鍵基礎設施與重要機構的防護能力。
除了制度升級外,政府也同步投入AI資安防禦技術的研發與應用。數發部表示,資安院在114年研發經費面臨波動的情況下,仍克服困難完成兩項核心技術開發,目前已開始應用於政府機關領域。
例如:在數發部資安署的資安事件應處小組中,當發生資安事件時,工作人員可透過AI技術快速分析惡意程式樣本,大幅提升事件應處效率與判斷精準度,有效縮短事件回應時間。
資安院指出,今年將持續擴大技術落地範圍,逐步將已開發的AI技術導入各政府機關,協助解決日誌分析等資安實務問題;同時也規劃將相關研發成果提供給資安廠商,藉由強化業者技術能力,進一步提升整體數位防禦深度。此外,政府也計畫將相關技術推廣至中小企業,協助資源相對有限的企業建立基本資安防護能力,以因應日益複雜的資安威脅環境。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
