蕭秀琴表示,未來資安將分成ABC三級分級管理,凡是涉及業務機密性、關鍵性基礎設施、全國性事務者列為A級,如國防部、外交部、台電公司、內政部戶政司等,並依序類推B級與C級。A級單位應建立自己的資安監控中心(SOC),以達到聯防作用。
她說,目前最多的攻擊方式就是APT,這是一種駭客長時期低調潛伏在網路中研究,以現有技術很難發現,但是一旦他們偷資料,SOC就會發現。不過,立委們希望資安工作能夠做到「預防勝於治療」。
科技部昨到立院報告行政法人國家資通安全科技中心設置條例草案,科技部代理部長林一平表示,資安中心業務範圍包括攸關國家安全而需對外保密或民間產業無能力執行的資安業務,在遭遇資通攻擊或威脅情況下,支援及協助相關單位進行反制等。成立經費二.六億元,成立後將擴增至三.二億元,中心人數編列一百二十名。
台灣被駭是全球平均1.5倍
政府八個半月才發現遭駭
立委蔣乃辛指出,依據趨勢科技調查,台灣高科技企業一年有三百四十六天遭駭客入侵,是全球平均兩百二十天的一.五倍,且政府長達八.五個月才發現被駭。蔣乃辛質疑,看不出成立一個行政法人就能解決這些資安問題,希望資安工作能夠做到「預防勝於治療」。