防網軍攻擊 資安業者：政府應長期規劃
2014/10/07 20:35中央社

（中央社記者羅秀文台北2014年10月 7日電）行政院長江宜樺今天說，中國大陸網軍無時無刻攻擊台灣政府或民間重要網站。對此，資安業者表示，政府的網路原本就有保護措施，但需要更長期的規劃，以提升防護效果。

中國國民黨籍立法委員林德福上午在立法院質詢江宜樺指出，中國大陸網軍盛行，每天大量測試和攻擊我政府網站。

江宜樺答詢說，中國大陸網軍有時利用民間網站當跳板，再進入政府網站，不斷演練，也真的試圖竊取機密，如果公務人員太輕忽來源不明郵件，打開就被植入木馬程式，可能導致機關公務資料被竊取。

他說，兩岸關係平靜表面下暗潮洶湧。中國大陸對台灣有政治企圖心，不斷整備攻台各方面活動，不管是陸海空軍演習或網軍組織。政府從未有任何鬆懈，會盡最大力量防堵。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示，政府網站被攻擊是正常的，台灣政府網站有基本的防護，但欠缺明確的規畫方向和權責歸屬。

杜世鵬說，資安是持續性的作業，需要長期、具體的規劃，而不是碰到問題才做。

他指出，台灣的政策往往是訂出短期的目標，例如日前小米手機傳送用戶資訊至大陸伺服器事件，引發手機資安問題。小米手機問世已經3、5年了，台灣資安認證機制要到明年底才會出來，這一年半的空窗期如果有狀況發生要如何應變？需要政策具體、強力的規範。

精誠資訊 (6214) 表示，從過去的資安事件及有關單位的事證，可以確認大陸網軍對台灣的刺探未曾中斷。任何攻擊在發起前都需要情資收集，而這些情資收集的動作，從資訊安全及網路來看，都可視為攻擊的方式之一，因此中國大陸網軍無時無刻攻擊台灣政府或民間重要網站，此一說法的確是存在的，而且動作頻繁。

精誠指出，政府的網路原本就有保護措施，但是很多攻擊是掩護在合法的途徑之下，防不勝防。重點是快速反應，並時時注意蛛絲馬跡，例如使用大數據技術去做監控，全面檢測，以提升防護。

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.