TWCERT/CC分享資安情資 年底拚增至4000會員

國家資通安全研究院2024年起承接營運臺灣電腦網路危機處理暨協調中心（TWCERT/CC），民間企業加入成爲會員後，可接收最新資安情資、暗網監控通報，瞭解駭客最新手法，TWCERT/CC會員數目前有2000家，目標今年底增至4000家。

數發部資安署今天下午舉行「公私聯防、共築資安堅韌防護網」記者會，包括數發部政務次長林宜敬、資安署署長蔡福隆皆出席。

林宜敬表示，資安即國安，但資安不能完全靠政府，必須依賴民間資安產業力量、防護人員，一起做好資安。臺灣是全球遭受網路攻擊最嚴重地方之一，許多國外機構也很願意跟臺灣分享資安情資、達到互利效果，儘量降低影響。

蔡福隆致詞時表示，資安公私聯防非常重要，近期立法院討論資安法修法，其中條文也新增「協助民間處理、因應及防範重大資通安全事件」，代表外界也很重視民間資安。資安院2024年起營運TWCERT/CC，負責資安情資分享，初期先跟證交所合作，不少上市櫃公司也加入成爲會員，未來希望擴大量能，供應鏈相關中小企業都能加入。

資安院副院長龔化中表示，如果地基不穩、房子當然也不穩，軟硬體產品有問題，就容易產生資安疑慮。根據統計，產品出現重要漏洞時，超過28%在24小時內就有駭客攻擊，因此必須儘快處理漏洞，TWCERT/CC目前跟全球110個組織建立聯繫管道，彙整國內外資安情資，協助企業防範資安威脅。

龔化中表示，現行情資交換透過郵件方式轉發，預計明年提供情資交換全自動化機制，讓情資分享更有效率。此外，TWCERT/CC也推動企業建立產品安全事件迴應小組（PSIRT）機制，強化企業通報流程，讓企業加速修補漏洞。

TWCERT/CC今年預計再找2個產業公協會，透過團體會員機制，接觸更多企業。龔化中表示，企業可以免費加入TWCERT/CC，接收資安電子報、暗網監控通報、掌握高風險或已被利用漏洞情資等，目前會員數約2000家，目標今年底倍增達4000家。

資安署會中也邀請葳橋資訊、網擎資訊等企業代表，分享與TWCERT/CC的合作經驗。提供電子郵件系統與防護服務的網擎資訊說明，加入TWCERT/CC後，相關情資也會在官網公告、且儘快通知客戶，提醒客戶更新系統以降低風險。