資安處建立國家級資安聯防架構，預計年底完成各關鍵基礎設施ISAC

行政院資通安全處長簡宏偉於9月13日參與臺灣資安通報應變年會指出，為了能夠增強政府機關的防護，今年資安處新增資安協防員與資安服務團的角色，進駐8大關鍵基礎設施來建立完善的資安架構，落實各機關單位的資安防護，以及協助應變及通報。目前資安處初期已成立針對金融單位的資安服務團，該團成員共有10人，簡宏偉希望能在今年成立4個資安服務團。

簡宏偉認為，資安不是固若金湯的城牆，無法滴水不漏地防護所有的資安威脅，資安是一種風險管理的概念，需要控制可能產生的資安風險，政府透過早期預警、持續監控、通報應變，以及協助改善等4大面向，來落實以風險管理為核心的資安防護，其中通報應變是最重要。他舉例表示， 去年一銀發生ATM盜領事件時，也遭到DDoS攻擊，其他遊戲業同時遭受一樣攻擊，但這些事件需要透過通報才能知道實際情況，更凸顯出資安問題不是一銀出現狀況後，僅解決金融資安單一條線的問題，而是也有其他面向需要處理，甚至可以瞭解整體臺灣資安環境來對症下藥。

資安處提供資安服務團協助8大關鍵基礎設施建立資安架構，來完成資安處提供4大面向資安防護，進一步建立情報驅動（Intelligence-base）導向的國家層級資安聯防架構。簡宏偉也表示，預計要在年底前成立各機關ISAC，之後把所有情報整合傳送到國家層級N-ISAC跟國際資安資訊分享。