近3成資安漏洞24小時內駭客就入侵 資安署、資安院盼企業加入TWCERT／CC

數發部資安署27日舉行「公私聯防、共築資安堅韌防護網」記者會，呼籲中小企業加入臺灣電腦網路危機處理暨協調中心。圖／呂俊儀

爲強化臺灣產業資安韌性，數發部資安署27日舉行「公私聯防、共築資安堅韌防護網」記者會。呼籲民間企業加入臺灣電腦網路危機處理暨協調中心（TWCERT/CC），資安署轄下資安院副院長龔化中表示，今年將與兩公協會合作推動團體會員，希望年底會員數翻倍。

龔化中也指出，漏洞隨AI技術進步，被利用時間愈來愈快，第一季最新統計，重要漏洞（KEV）有超過28％是在24小時內就有駭客進行攻擊，產品不可能沒漏洞，但處理好風險會大幅減低。

他透露，第一季有某大型電子公司產品出現資安漏洞，因內部訊息串接問題差點出現資安問題，所幸TWCERT/CC協助，免除資安疑慮。因而協助企業建立產品安全事件迴應小組（PSIRT）機制，強化企業通報流程，加速漏洞修補，也是重要工作。

數發部次長林宜敬表示，資安即國安，但政府部門力量有限，一定要與民間協力。並形容，資安是好人壞人間攻防，有軟體系統就會有漏洞，駭客高手發現後，訊息很快就傳開，全世界駭客就會透過漏洞攻擊，而企業就是好人，好人間也必須把漏洞訊息傳開，讓厲害的工程師找修補漏洞方法並快速傳開。

資安署長蔡福隆也說，資安的公私聯防非常重要，民間企業夜遭駭客攻擊次數愈來愈頻繁，因此把間企業資安提升上來是未來很重要的方向。

其中企業部分，資安院轄下的TWCERT/CC功能包括民間資安情資分享、協處，也與證交所、櫃買中心合作，把上市櫃公司納入會員，目前有1,800多家，未來量能會持續擴大。

「沒發生事情時大家都嫌麻煩」，龔化中也說，TWCERT/CC總會員約2,000多家，扣除多數上市櫃公司會員，很多中小企業都未加入，這對國家產業都是風險，今年將推動團體會員，透過與公協會合作發佈情資給中小企業，幫助監控暗網風險，今年會先找公協會中有資安委員會或專業處理資安的團體推廣，希望整體會員數到年底能翻倍。

此外，資安人才難覓，資安署開設資安菁英實戰培育課程，爲企業培育高階資安人才，資安院則在 Google贊助下，推動「NICS臺灣資安計劃」，成立企業資安服務團。 記者會上，資安署、資安院也邀請葳橋、網擎分享與TWCERT/CC合作經驗。