記者陳柏翰/台北報導
數位發展部資安院十二日指出,為提升台灣產品的資安競爭力,規劃推動MIT資安標章,接軌國際標準,讓廠商銷往國外產品更順利,也預計下半年啟動「國家級漏洞獵捕計畫」,號召駭客族群測試資通產品,若找到資安漏洞,廠商將發出獎金。
數發部旗下法人國家資通安全研究院十二日舉行媒體交流,包括數發部長黃彥男、資安署長蔡福隆、資安院長林盈達與資安院一級主管都親自出席。
林盈達今年一月六日接任資安院院長一職,他表示,資安院三大願景為「構建國家數位安全堅實防禦基礎」、「打造Team Taiwan資安生態系」及「成為國家資安政策智庫」,擬訂資安院二點零計畫,推出八大重點業務發展方向,主要聚焦升級既有業務與擴展服務規模兩大面向。
林盈達指出,既有重點業務希望可以自動化,以提升效率,新拓展業務部分,數位訊息分析技術研發業務會處理詐騙跟假訊息,但主要營運單位為外部單位,詐騙廣告連結會通報台北市電腦公會,後續請平台下架,假訊息部分則有開帳號給事實查核中心、調查局等單位可發動調查。
另,他也提到,資安院將扮演第三方角色,蒐集甲方在乙方資安防護下的曝險情資並產出報告,協助甲方評估乙方提供的服務水準。為了提升台灣產品的資安競爭力,將推動國家級漏洞獵捕計畫,並接軌國際標準推動MIT資安標章。
林盈達補充,透過正規戰與游擊戰二路並進強化資安產品。一是資安院規劃建構資安標章實驗室,建立標準化測試流程,業界對此有很大需求量,未來不只資安院執行,也可能移轉給其他國內實驗室進行。
另一則是國家級漏洞獵捕計畫,林盈達說,這項計畫如同「游擊戰」,會在大學實驗室進行,先挑選政府採購較多的國內資安產品,說服廠商參與國家級漏洞獵捕計畫,邀駭客社群測試產品是否有漏洞,若找出漏洞廠商將發出獎金,目標強化供應鏈產品資安。