〔記者陳政宇／台北報導〕美國聯邦眾議院議長裴洛西八月訪台期間，許多政府部會、民間網站遭「阻斷服務」。數位發展部長唐鳳昨說明，台灣要培養「紅隊」能量，讓新創及資安公司平時就要健檢、模擬攻防，才能主動發現漏洞並進行修補。

平時健檢、模擬攻防 才能發現漏洞修補

立委黃國書昨在總質詢指出，國人對網路犯罪深惡痛絕，且裴洛西訪台期間，超商、基礎設施遭駭客大量入侵，資安防護是未來必須嚴正面對的課題，數位發展部是否有把握解決。

唐鳳答詢表示，裴洛西訪台期間發生的狀況，有些並非入侵，而是「阻斷服務」讓網站連不上。政府第一時間採用新的內容傳播技術，將資料分散在其他電腦抵禦，這牽涉政府資訊架構重構。

唐鳳說，台灣要做的不僅是抵擋，更要從中學習，並編列預算讓承包部會的系統整合商，知道怎麼採用先進技術來架構系統，下次就更能抵禦，「從攻擊中學習成長，叫做韌性」。

唐鳳強調，台灣要培養自己的「紅隊」能量，而不是等別人來攻擊，讓新創和資安公司平時就要健檢、模擬攻防，這樣才能主動發現漏洞、並進行修補。

上述所指「紅隊」意即「紅隊演練（Red Team Assessment）」，是在不影響企業營運的前提下，對企業進行模擬入侵攻擊。企業不限定攻擊手法，在有限時間內針對指定目標進行攻擊測試，進而從中尋找漏洞、並強化防禦。

Source: 自由時報

    

  Tweet