資安院接手TWCERT/CC維運，號召4千家企業，共築臺灣數位韌性新防線

在當前數位化浪潮席捲全球，網路攻擊日益頻繁的背景下，臺灣作為全球關鍵供應鏈的核心，其資安防護韌性無疑成為國家安全與經濟發展的重中之重。日前，數位發展部資通安全署與國家資通安全研究院（資安院）共同召開記者會，正式揭示臺灣在資安領域的「公私聯防策略」，就是希望透過政府、產業、學界與民間的緊密合作，共同應對日益複雜的網路威脅。

此次策略的核心在於，透過國家資通安全研究院接手維運的TWCERT/CC（臺灣電腦網路危機處理暨協調中心）平臺，強化情資共享、技術支援及人才培育，為臺灣的數位環境構築一道堅韌的防護網。

數位發展部次長林宜敬表示，資安攻防的本質就是「一個好人跟壞人之間不斷的攻防。」他強調，在現代社會中，從手機、電腦到路由器、汽車，各種設備都充滿了軟體和潛在的漏洞。當駭客發現新漏洞時，惡意情資會迅速在暗黑網路傳播，使得全世界的駭客都能利用這些漏洞對各公司發動攻擊。

因此，他認為，作為「好人」的一方，必須迅速掌握情資、找到修補方法，並將這些資訊快速傳遞開來，這正是TWCERT/CC資安情資交換的關鍵作用。林宜敬也提到，TWCERT/CC提供的這項免費情資服務，其目標是讓臺灣產業界能在第一時間堵住資安漏洞，能讓企業在駭客找上門前，搶先修補資安漏洞，呼籲全臺企業盡快加入TWCERT/CC。

數位發展部資安署署長蔡福隆則補充，TWCERT/CC的服務不限於資安情資，還包括暗網監控通報、最新入侵威脅指標（IoC）、高風險或已被利用漏洞情資，以及資安電子報等多元服務。

蔡福隆強調，雖然目前《資安法》並未強制民間企業通報資安事件，但政府採取「鼓勵」而非「處罰」的方式，希望逐步建立信任，鼓勵企業主動通報。他認為，當企業與資安院、資安署接觸並體驗到其服務價值後，將逐漸願意進行通報，尤其在涉及個人資料外洩的情況下，許多企業已主動向個資保護委員會及資安署通報。

蔡福隆也進一步說明，資安院自接手TWCERT/CC任務後，因資安院作為資安專屬機構更適合承接此職能，而TWCERT/CC與全球CERT組織有密切合作，可共同應對跨國資安威脅。

關於TWCERT/CC在公私聯防策略中的核心角色與多項強化作為，國家資通安全研究院副院長龔化中直接提出說明。他表示，過去在產業界時便對TWCERT/CC非常熟悉，認為這是「產業跟政府溝通的一個非常非常重要的橋樑」。

龔化中強調，TWCERT/CC作為我國與國際資安溝通的橋樑，目前已與全球110個CERT組織建立聯繫管道。這使得臺灣能夠接收來自全球的外部資安情資；同時，TWCERT/CC也作為國內N-ISAC的一員，接收國內各領域資安事件通報，協助民間企業加入資安聯防行列。

龔化中指出，TWCERT/CC將鎖定與本身設有資安委員會的公協會合作，積極推動中小企業加入團體會員，預計年底團體會員目標數，將從現有的2,000個增加為4,000個。

TWCERT/CC成為情資交流聯防的核心樞紐

TWCERT/CC職能廣泛，涵蓋臺灣民間企業所有電腦問題的處理，並作為國內外情資交流與協調的中心。資安院成立後也接手維運TWCERT/CC，不僅提升公務體系與民間企業情資的綜效，更強調情資的「準確性與快速性」。

龔化中強調，當TWCERT/CC收到一家企業的資安情資時，除了通知並協助該企業外，也會通知產業相關的潛在受影響企業，協助他們提早預防，因為「駭客現在已經像無人機，一來都是一大票。」他說道。

他進一步解釋，資安院在去年1月接手TWCERT/CC維運後，同時整合了社群與民間資源，大幅提升情資交流的廣度與深度。龔化中指出，資安院不僅收集、轉發情資，更擁有自己的研發團隊，對情資進行精準分析與判讀，包括企業攻擊事件、高風險資安漏洞、潛在攻擊活動等；而分析的結果會以攻擊活動／漏洞預警的形式發布，協助企業提早防範因應。這些情資包含各種駭侵事件、入侵指標與預警，並提供可能受影響的廠商。

龔化中也特別提到TWCERT/CC情資互享實例的運作模式，當TWCERT/CC分析攻擊活動並發布情資通報，企業會員接收之後會加強防範；反之，企業會員若主動提供威脅指標，TWCERT/CC也會在官網發布資安新聞，或主動通報相關企業會員。

他舉例說明，當一家企業收到情資，TWCERT/CC不僅會通知並協助該企業處理，還會通知該產業相關、可能發生風險的其他企業，以協助他們提早預防。他強調，駭客攻擊往往不是單獨行動，而是大規模襲擊，因此，掌握情資並盡快通知相關廠商，能有效幫助企業提早因應。

TWCERT/CC作為臺灣與國際資安溝通的橋樑，目前已與全球110個CERT組織建立了聯繫管道，並定期參與各類國際資安組織，匯集國際與國內各領域資安事件情資。這種廣泛的國際合作，使得臺灣能夠在最短時間內得知全球各地發現的新漏洞，並迅速將修補訊息分享給會員，以縮短駭客攻擊的「時間差」。林宜敬補充說，由於臺灣是世界上遭受網路攻擊最嚴重的地方之一，因此能夠分享的案例非常多，這是一種互惠的情資分享。

協助企業資安強化作為，從源頭阻斷威脅

龔化中指出，真正的資安防護必須從基本做起，也就是從「產品」做起。他強調，如果軟硬體產品本身存在問題，有再多的資安防護，也難以穩固。臺灣作為電子資訊產品製造大國，產品漏洞的解決至關重要，不僅對臺灣有益，對全球各國政府也有幫助。

他警示，隨著AI技術進步，漏洞被利用的時間越來越快，甚至在今年第一季，超過28%的重要漏洞，在24小時內就被駭客利用攻擊。因此，儘管產品不可能沒有漏洞，但即時修復漏洞可大幅降低風險。

為此，龔化中也分享TWCERT/CC所推動的多項策略。首先，加速產品漏洞通報機制（PSIRT）與產品資安應變機制。

他進一步解釋，TWCERT/CC內部成立產品資安應變聯絡小組（PSIRT），就是一個確保資安研究員（白帽駭客）與企業之間的雙向驗證、安全溝通的通報程序。同時，TWCERT/CC也會輔導廠商在內部建立產品資安應變小組，並要求設立單一窗口、標準程序與及時回應機制，以確保漏洞能及時修復，保護企業商譽與客戶。

其次，龔化中表示，TWCERT/CC則會積極推動團體會員機制，並強化情資交流分享，提高聯防的廣度與效率。

他坦言，儘管TWCERT/CC會員總數已達2千多個，但中小企業會員比例仍偏低，許多中小企業仍因「嫌麻煩」或「認為不會輪到自己」而未加入，這種心態會對整個國家的資安防護，帶來很大的風險。

為擴大防護網，資安院在TWCERT/CC推動「團體會員」機制，主動與產業公協會合作，透過公協會將情資發布給會員（企業），並協助監督其資安風險。龔化中表示，今年預計先與兩家本身設有「資安委員會」且會員基礎廣泛的公協會合作，並希望明年能持續推廣到更多協會，最終目標是實現「普惠」的資安防護，預計年底時，團體會員可以達到4千個。

第三，要做到情資分享自動化以及加快情資傳遞效率，龔化中表示，TWCERT/CC計畫今年導入STIX 2.1標準格式，並於2026年提供系統自動化情資交換功能，這將扮演關鍵角色。

他指出，未來，企業會員不僅能透過郵件接收情資，更能直接將情資導入其系統，以即時阻擋攻擊。「這將使目前的郵件通知與未來的自動化情資交換雙軌並行，大幅提升資安應變速度。」他說道。

第四，資安院攜手大專院校師生，提供中小企業資安諮詢服務。龔化中指出，資安院獲得Google.org基金挹注，引進美國柏克萊加州大學「Cybersecurity Clinic」模式，於2024至2025年間，資安院公私協力攜手至少8間大專院校、培育超過300名學生，為至少61家中小企業與非營利組織提供資安諮詢服務。

他進一步解釋，此舉不僅讓學生們在實習過程獲得實務經驗，也為企業提供寶貴的資安健診服務，尤其對那些電腦系統較混亂的非營利組織幫助甚大。

第五，資安院產官學聯手組成資安專家服務團，實地強化企業資安作為。他指出，

資安院2024年集結內外部資安專家組成服務團，以深度且敏捷的資安服務機制，服務11家中小微型企業與非營利組織，並計畫於2025年持續前往全臺20個組織進行實地輔導，協助其推動落實資安政策與措施。

最後，舉辦資安人才培訓，厚植企業資安防護專業能力。他指出，資安院自2021年起，連續五年舉辦資安高階技術人才培訓課程，累計培訓逾400人次。這些高階資安人才遍布金融、軟體、智慧製造、資安、醫療等產業，成為國家重要的資安儲備力量，以強化我國資安防護韌性。

聯防機制帶來的企業實證效益

龔化中透過多個實際案例，說明公私聯防機制的重要性與效益。首先是關於供應鏈資安威脅。他表示，TWCERT/CC去年在外部網路發現某供應商的重要程式外洩，資安院迅速通知該廠商及其客戶，並巡查整個供應鏈，通知相關廠商共同處理，最終避免嚴重的資安破壞。這件事的發生，凸顯駭客經常從供應鏈著手攻擊，因此供應鏈聯防至關重要。

其次，協助受駭企業，降低環控系統駭侵事件的後遺症。他指出，去年有四家製造業者的環控系統同時異常，導致停工；經TWCERT/CC協處後發現，俄羅斯駭客利用產品遠端存取設定中的通用性風險，進而發動攻擊。TWCERT/CC在查明原因後，立即通知代理商及其所有客戶解決問題，有效避免更多工廠受害。

第三，降低社交工程攻擊機率。龔化中表示，TWCERT/CC透過VirusTotal發現，有某企業會員的社交工程樣本資訊外洩。經主動偵查後，通知該企業清查內部是否遭受釣魚或被駭。經該企業回饋清查結果，並加強內部防護機制與員工資安意識，例如進行模擬釣魚演練。

第四，提早揭露駭客攻擊目標。龔化中指出，資安院透過惡意電郵陷阱機制（Mail Trap），誘捕駭客攻擊電子郵件，發現多家民間企業成為駭客攻擊目標。資安院透過會員情資管道，通知了46個受駭客攻擊的目標會員，並提醒用戶開啟雙因子驗證、持續觀察帳號使用情況、定期變更帳號密碼，並注意釣魚郵件，成功降低了社交工程所造成的風險。

龔化中總結指出，這些案例都印證了聯防的重要性，以及公私合作是解決國家資訊危害的唯一途徑。他強調，TWCERT/CC將以「準、早、快、廣」四大原則，共築資安堅韌防護網。

準（Accurate）意味著掌握第一手資安情資，確保通報準確有效；早（Early）則表示做好軟硬體產品資安，提早預防駭客滲透；快（Fast）指的是自動化情資分享系統，可以更快速通知會員廠商；最後的廣（Wide）則是透過團體會員機制，服務更多中小和微型企業。

龔化中也邀請更多企業加入TWCERT/CC聯盟會員，他再次強調，這是完全免費的服務，同時提供暗網監控通報等高價值服務。他認為，資安是持續精進的風險管理，每一個組織的安全都關乎國家整體安全。

產業現身說法，印證公私協力帶來的實質助益

兩家與TWCERT/CC有長期合作經驗的企業代表，也現身分享他們的實際案例與心得，證明公私聯防策略的有效性。

葳橋資訊：提供及時通報與防護升級

葳橋資訊是有29年歷史的純軟體開發商，該公司專案經理黃新連則分享去年（2024年）10月收到TWCERT/CC通報的經驗。

他指出，去年10月葳橋收到TWCERT/CC的通報，內容是其開發已14年的系統存在弱點，此前客戶機關已委託第三方進行滲透測試，並同步通報TWCERT/CC。TWCERT/CC主動與葳橋聯繫，雙方討論並快速修補了漏洞。

當TWCERT/CC在官網發布通報後，各機關內部紛紛轉載，當晚及隨後數日，導致葳橋連續三天接到大量詢問電話，多家機關客戶主動聯繫葳橋資訊詢問相關風險，促使葳橋資訊迅速修補系統漏洞。黃新連說：「這顯示各機關對資安風險意識的顯著提升。」

他指出，葳橋資訊早在七、八年前，便將資安工作納入公司流程，並且耗時四年，投入巨資，調整開發工具、方法、系統架構、程式碼寫法及套件，並由老闆親自擔任資安負責人。

儘管取得了ISO 27001驗證，但黃新連坦言「資源不足」，強調，駭客攻擊手法不斷進化，單靠公司自身技術不足以應對，因此非常需要TWCERT/CC這類資安聯防機制，提供資源支持。

他認為，TWCERT/CC的預防作用非常顯著，過去曾見過學校因駭客入侵而系統癱瘓、資料被刪除的慘況，而近年政府在資安防護上的努力，確實阻止許多入侵事件的發生。他表示，這種聯防機制讓葳橋資訊能與客戶機關共同努力，持續提升生產技術並提供更安全的產品。

網擎資訊：提供精準情資與更新動能

網擎資訊副總經理李孟秋也分享，TWCERT/CC如何大幅提升該公司的資安防護能力。

她表示，自加入TWCERT/CC以來，公司每日都會收到多封包含最新情資的郵件，內容非常實用，例如不安全的IP位址、網址、特徵碼，以及軟體修補資訊。網擎資訊能夠將這些情資整合到自身的雲端服務和軟體，協助客戶即時更新，李孟秋認為，這些情資「非常珍貴且實際有用」。

TWCERT/CC在網擎資訊申請CVE（Common Vulnerabilities and Exposures）編號方面，也提供協助。李孟秋表示，CVE編號確保漏洞資訊的國際化與清晰化，而TWCERT/CC不僅協助該公司申請，還會幫忙通知各界。

此外，TWCERT/CC提供的「暗網監控」等情資來源，也主動通知網擎其客戶可能遭受攻擊或軟體存在風險。

她指出，一旦發生漏洞，企業必須在極短時間內（甚至24小時內）找到問題並發布更新包，然而，客戶卻不一定會立即更新，此時TWCERT/CC的角色便顯得尤其重要。

她表示，TWCERT/CC會通知公部門，使得公部門能同時收到網擎與TWCERT/CC的兩份通知，「法律規定有義務要更新這件事情，這個動力會很強」她說道。此外，對於私部門會員，TWCERT/CC也會透過電子報發送更新通知，形成多管齊下的催促機制，進而大幅縮短客戶更新的時間，最終降低了風險。

李孟秋也特別代表網擎資訊向資安院與國發會表示感謝，因為兩個單位協助他們製作雲端共契平臺上的GCB（政府組態基準）實作簡報指引，透過該份指引，詳細說明機關如何安全配置系統，以及帳號必須雙重驗證、密碼設定避免鍵盤橫向組合等，對機關使用者和企業都提供巨大的幫助，共同提升資安防護水準。

年底目標，團體會員擴增到4千家

龔化中指出，目前TWCERT/CC會員中上市櫃公司的占比高，資訊或科技產業的廠商相對較多，傳統中小企業及非營利組織則較少，這正是TWCERT/CC會員參與未來極力推廣的重點。

他表示，TWCERT/CC已鎖定與兩家本身設有資安委員會的公協會合作，這些協會通常具有專業資安團隊，能協助會員處理資安事務，預計今年底會員總數能「加倍」成長，到今年底會員總數能從目前的兩千多家倍增至四千家。

蔡福隆表示，第一階段推動已從上市櫃公司著手，未來也將增加供應鏈相關的中小企業，透過供應鏈來推動會員加入；至於預算方面，雖然隨著會員增加而逐步增加TWCERT/CC在維運上的經費，但目前預算仍屬足夠。

林宜敬強調，加入TWCERT/CC只有好處沒有壞處，且完全免費，能讓企業在第一時間獲得情資並修補漏洞，希望中小企業可以多參與這項「好服務」。

鼓勵企業通報資安事件，建立信任關係

針對部分公司不願通報資安事件的現象，蔡福隆坦承，在缺乏法律規定的情況下，企業確實呈現遲疑的態度。他解釋，目前通報的管道，包括上市櫃公司重訊發布相關資安訊息，民間企業則在個人資料外洩時，需通報個資委員會並同時知會資安署。

蔡福隆強調，這是個「漸進的過程」，政府初期採取「鼓勵」而非「處罰」的方式，期盼逐步建立信任。他也提到，在資安法修法過程中，民間企業對「被納管」仍有相當疑慮，因此政府選擇先從上市櫃公司及個資管道著手，逐步取得信任後再增加通報需求。

林宜敬則以「好人與壞人攻防」的比喻，進一步解釋通報的重要性。他指出，當駭客發現新漏洞時，惡意情資會迅速傳播，低階駭客也會利用這些漏洞發動攻擊。所以，作為好人的這一方必須盡快得知漏洞資訊與修補方法，他表示，TWCERT/CC的目標就是「縮短這個時間差」。

此外，透過國際合作，當友好的國家或機構得知新漏洞時，能以最短時間將訊息分享給臺灣，讓企業能在駭客攻擊前盡快修補漏洞。林宜敬強調，臺灣是世界上遭受網路攻擊最嚴重的地區之一，因此，在情資分享方面具有極高的合作意願。

各界也關注臺灣半導體供應鏈的資安狀況，龔化中指出，TWCERT/CC與半導體主要廠商及其協會保持密切聯繫與情資分享。雖然沒有直接針對半導體「系統弱點」的案例，但他們觀察到其「下游供應鏈公司」存在較多的資料外洩，或疑似客戶資料在外流傳的情況，因此，仍持續鼓勵供應鏈成員積極加入TWCERT/CC聯盟會員，共同提升防護。

龔化中也解釋，TWCERT/CC自2024年1月由資安院接手後，是在TWCERT/CC原有的基礎上，增加更多政府及國際情資，並提升研發能量，讓情資更準確，會員數量在資安院接手後已成長了一倍，目標是再成長一倍，預計達到四千家。

他強調，資安院維運TWCERT/CC時，會與民間各種資安協會，如高科技資安聯盟等有密切合作，尤其在產品資安方面，資安院已加入他們的產品資安小組，每月定期會議協助提升會員的產品資安流程與技術。

在會員產業類型方面，龔化中表示，目前的兩千多個會員確實以上市櫃公司為主，涵蓋大部分產業類型，其中資訊或科技廠商占比較多，而傳統中小企業和非營利組織相對較少，這正是未來極力推廣的重點。

在國際交流方面，龔化中強調，TWCERT/CC作為全球110個CERT組織聯盟的一員，遵循相同的SOP，時常進行情資交換。若在臺灣發現國外產品漏洞，會透過CERT/CC與他國CERT合作處理。

資安院加入政府資安團隊後，更能整合政府與友邦政府的資安情資，以及採購的商業情資，並針對特定會員及風險進行分享。龔化中形容TWCERT/CC是「非常非常專業、非常小眾的媒體，而且非常有用」。

林宜敬進一步解釋，全球多數類似的資安組織都是「非官方」或「半官方」性質，因為，在網際網路世界中，網民對政府監控存有疑慮，尤其歐美先進民主國家，政府也擔心透過網路監控人民。

因此，資安防護工作通常由非官方或半官方組織執行，例如美國的US-CERT、日本的JPCERT/CC、韓國的KR-CERT等，以建立信任。林宜敬認為，這種國際聯盟的重要性在於「縮短時間差」，讓好人在駭客發動大規模攻擊前，能盡快得知漏洞並進行修補。

TWCERT/CC掌握到惡意情資並分析相關的攻擊活動後，就會對外已官網或是電子報形式發布情資，請企業會員加強防範。
圖片來源：資安院

產品資安重要性越來越高，因此，TWCERT/CC也成立產品資安應變聯絡小組，目的就是協助企業能夠即時掌握產品漏洞並把握漏洞修復的時機點。
圖片來源：資安院