國家通訊傳播委員會（NCC）詹婷怡主任委員今(3)日應邀出席「2018臺灣資安通報應變年會」擔任貴賓致詞，呼籲透過TWCERT/CC中介平臺之協力，共同促進台灣公司企業之資安管理及維護。

詹主任委員指出，日益蓬勃發展的數位化網路生態系統已帶給我們一個嶄新的未來。但仍然需要我們在產業、經濟、網路建設、法規環境、人權保護、資安維護等各領域持續強化及改善，以建立一個能夠在自由與可信賴間取得均衡的網路環境，讓大家可以安心應用網路，發揮自己的創意與能力並享用其帶來的便利，而資安就是維護網路可信賴的重要工作。

詹主任委員表示，近年來國內外不時發生許多重大資安事件，如何強化與改善資安防禦措施及資安應變機制是當今重要議題。國家資安聯防體系的建立，包含由國安、國防單位及行政院各部會，分工籌組並整合資安緊急應變小組、資安事件通報及處理小組、資安維運及預警中心、以及情資分享與分析中心等單位，建立以「情報驅動」( 資訊分享並協同應變) 的資安聯防架構，提升早期預警、緊急應變及持續維運的能量及效率。在其中，NCC肩負通訊傳播基礎網路的資安監理責任，藉由５項策略之推動，實現「建構安全網路環境，提供可靠通傳服務」的願景，這五項策略包括；「強化通傳資安政策•健全資安法規環境」、「完備網路安全管理•提升業者防護能力」、「達成資安聯防機制•完善資安通報應變」、「建立資安檢測體系•制定資安檢測指引」、以及「輔導產業行銷國際•推動連網設備認證」。

由於資安議題在世界各國都受到高度關注，國家安全委員會並已於今年9月中發布「國家資通安全戰略報告」，提出「資安即國安」戰略，並著手戰略的具體實踐；此外，在「行政院國家資通安全會報」設立有「關鍵資訊基礎設施安全管理組」及「資安產業發展組」，以提高資安事件應變之組織層級、強化關鍵資訊基礎設施的安全及提升資安產業的合作量能。

詹主任委員說明，TWCERT/CC在台灣資安處理上一直扮演重要的角色，自2015年4月由國家中山科學研究院資通所接手營運，其主要目標是提供民間中小企業資安事件支援及通報的服務，提高全民資安意識，並建立跨國網路安全情資共享管道，提升整體資安聯防與應變能力。TWCERT/CC的團隊除了一般性的通報應變業務之外，在國際和國內也都有不少合作單位，讓TTWCERT/CC在台灣對於資安處理能量上，無論是通報或是應變方面都有足夠的能力服務台灣的企業。在中科院的努力下，無論在拓展與國內外資安情報自動化交換與介接的管道，跨境資安事件協處，資安預警的發布、資安事件通報系統、惡意程式檢測平台等各方面均有顯著的成效與貢獻，要特別表示感謝。

隨著我國的資通安全管理法已訂定公布，相關的資安管理架構也在行政院規劃下加速完備；基於人民自由選擇權利的維護，除了關鍵基礎設施外，對於民間企業、個人之資訊安全並沒有附加強制義務，但是資安攻擊事件沒有民間、政府的區別，因此就更加的凸顯了TWCERT/CC的重要性。TWCERT/CC就是扮演這樣重要的角色，降低大家進行資安防護的障礙與成本，相對來說，民間的案例也可以經由預警機制，協助尚未受到攻擊的政府機關、民間組織、個人進行相關防護；經由公私合作，可以為臺灣打造一個更安全的網路環境，降低資安攻擊事件造成的整體損失。

詹主任委員強調，TWCERT/CC扮演國內與國際間資安通報與處置之專責機構。當有國內企業發生跨國資安事件時，TWCERT/CC可即時協助該企業進行跨國資安事件之處置。同樣的，基於企業處理資安事件的即時性及機敏性，TWCERT/CC亦可就其處理資安事件之經驗，與企業分享及宣導，藉此以提升國內企業資安防護的認知與能力。

詹主任委員表示，TWCERT/CC之工作明（108）年起將由TWNIC接力執行，也將與國家中山科學研究院、政府各部會、及民間企業等在既有良好的基礎及與會單位的協助下，共同提升臺灣的資安應變能力。

透過TWCERT/CC舉辦的台灣資安通報應變年會，使各界對TWCERT/CC有更深刻的了解，對於資安通報應變流程以及最新的資訊也更清楚。 期許未來在台灣各領域的企業在面臨資安事件時，可在第一時間透過TWCERT/CC資安事件通報應變的機制及協處，並達到資安整合聯防之目的。

日期：107-10-03                                     資料來源：國家通訊傳播委員會