資安院揭露五類量化指標

資安五類量化指標（資安儀表板）

資安院18日首度發佈資安週報試刊號第一期。資安院表示，內容主要爲以事件通報、聯防監控、蜜罐誘捕、外部曝險分析及網路巡查高風險詐騙等五類量化指標，未來每週均會公佈，凸顯對資安問題的重視。

資安院以事件通報爲例說，將以一週來公務機關資安事件通報類型與數量爲主，包含民營機構依規定揭露的重訊。以資安院轄下臺灣電腦網路危機處理暨協調中心（TWCERTT/CC），即不定時蒐集國際間資安事件情報，並有企業資安通報機制，並更新近期網路漏洞等訊息。

如近一週（7/7～7/13）統計顯示，網通廠海華於8日通報偵測到遭受駭客攻擊，但對公司營運無重大影響；公務機關通報事件總計接獲41件，以非法入侵事件佔多數。

聯防監控以透過美國非營利組織MITRE的資料呈現ATT&CK Matrix（使用者能簡單判斷攻擊手法）分析攻擊者行爲，並提醒機關留意攻擊趨勢變化，是否由初期偵測刺探，進到更大的竊取資料與破壞資通系統。近一週防禦迴避（Defense Evasion）爲最常見攻擊手法，佔15.4％，其次爲偵測刺探佔13.2％，第三爲惡意執行佔10.4％。

蜜罐誘捕是透過安全系統防護工具，把誘捕系統所捕捉到的攻擊樣態趨勢變化以及所利用的弱點趨勢。資安院說明，近一週的攻擊行爲主要集中「網頁應用」服務，佔比達85.74％。

至於外部曝險分析，資安院經外部檢測機關資通安全，如使用EASM（外部攻擊面管理）工具或實兵演練。週報揭露針對55個公部門執行檢測，重大風險發現（Critical Finding）數量共計15個，其中，暗網泄漏的帳密有13個。

本次主題還包括今年資通系統實兵演練，針對政府機關與關鍵基礎設施提供者，至12日止累計281筆攻擊紀錄，依弱點量排名前三名依序爲「不安全的組態設定」110筆、「注入攻擊」68筆及「加密機制失效」39筆。

至於網路巡查高風險詐騙類，則追蹤詐騙訊息與手法演變，掌握政府機關實施打詐政策與機制，如數發部數產署也每週統計網路詐騙通報資訊。

另外，資安院過去每週都會觀察國際資安政策法制動態，週報以6月下旬，英國《資安成長行動計劃》重組政府資安顧問委員會，對應臺灣公私治理可能的創新做法，像納入產業常態化參與資安政策與法制可能性。