防骇客入侵 唐凤：应培养“红队”模拟攻防

针对日前外交部、国防部、总统府等一级机关部会官网“受骇客攻击”导致暂时瘫痪之事，数位发展部长唐凤10月4日表示，台湾要培养“红队”能量，让新创及资安公司在平时就做资安健检，并进行拟真攻防模拟。

“红队演练（Red Team Assessment）”是在不影响企业营运的前提下，对企业进行模拟入侵攻击；在有限时间内，尝试达成企业指定的测试任务，从中找寻漏洞并强化防御。

唐凤4日列席立法院会备询。立委黄国书会中质询，美国众议院议长裴洛西访台期间，超商等基础设施、网页遭骇客入侵，可见资安防护是未来的严峻课题，数位发展部该如何因应？

唐凤回应，当时发生的是阻断式服务，面对此状况，第一时间要利用新的内容传播技术，将资料分散至其他电脑来抵御；由于牵涉到政府资讯架构重整，台湾要做的不仅是抵挡，还要从中学习并编列预算，让承包的系统整合商成长并抵御下一次的攻击，“在攻击中成长，叫做韧性”。

唐凤强调，台湾要培养“红队”能量，而不是等别人来攻击，要让新创、资安公司在平时执行资安风险健检，并进行模拟攻防、修补漏洞；数位部针对政府机关或关键基础设施，都有资安稽核工作，现在也会着重于主动预防可能发生的攻击。

有关数位部的约聘人数，唐凤表示，数位部最多可聘300名约聘人员，但会依实际业务需求招募，没有一定要聘满300名，目前业务需求不需这么多约聘者，以明年为例，598名实际预算员额中，仅85名约聘人员。

责任编辑：吕美琪