行政院研考會提倡「網路國防」，呼籲各界共同維護通訊資訊安全

行政院研考會主委魏啟林呼籲各界共同維護通訊、資訊安全，並提出「網路國防」概念，促進電子化政府及電子商務的蓬勃發展。

民國89年2月9日，Yahoo、eBAY、CNN、Amazon等知名網站，分別遭受駭客以「分散式阻斷攻擊」（Distribute Denial of SERVICE Attacks，簡稱DoS）方式，以瞬間產生之大量網路封包癱瘓商業網站之網路及主機，使廣大使用者無法獲得即時之資、通訊息之嚴重網路安全事件。

鑑於國外著名商業網站日前均傳出遭駭客入侵駭客入侵事件，網路安全的威脅將影響政府運作、商業活動及民眾的權益。尤其在電子商務蓬勃發展的今天，政府、企業及社會各部門對於網路的依賴程度日深，網路安全將可能提昇至「國家安全」層級。

目前駭客經常運用之更改自身電腦IP位址的設定，藉以掩飾身分規避執法機關之偵查，或是攻擊者為了攻擊目標網站，入侵中介網站，以其為為跳板，轉而攻擊目標網站，藉以規避追查等等難以偵防之駭客手段。 針對此等高科技所帶來的政府、商業面向的衝擊與挑戰，行政院研考會主任委員魏啟林日前特別指出，網路安全必須要由要從「網路國防」的觀點進行思考，以提高對於網路安全問題的重視。

魏啟林建議政府最好能比照處理Ｙ２Ｋ的經驗及模式，結合產、官、學、研各界的力量，建構國家「全方位」的通資訊安全整體防護系統，以確保我國通、資訊之安全傳輸。

在執行方式上，應針對各種傳輸路徑進行漏洞檢查及補強、建立網路安全偵測相關機制、預警及緊急應變機制、加強網路安全技術的研究發展、強化網路安全人才培育及觀念宣導、建立通資訊安全產品檢驗制度以及提升執法機關打擊網路犯罪的能力等等執行措施，確保電子化政府及電子商務的安全均將有重大助益。

在推動電子化政府的過程中，研考會業已將網路安全列為重點工作，目前在維護網路安全之執行成果中，研考會已會同各界先後推動下列各項安全防護措施：訂頒「行政院及所屬各機關資訊安全管理要點」及「行政院所屬各機關資訊安全管理規範」，訂定各機關應達成之資訊安全管理基準，同時亦可進而推廣至民間企業使用，日後並將建置「政府憑證管理中心」，提供各界電子認證安全服務，以防止資料被竄改及偽造。

研考會將結合「台灣電腦危機處理中心」的力量，籌建類似「網路一一九」功能的電子化政府網路安全防護中心，以利各機關在發生網路安全事件時能迅速相互通報及緊急應變處理；同時，將進一步發展網路安全偵測機制，以不預警方式主動偵測政府網站的安全防護情形，找出政府網站的安全漏洞及時改正，以強化各機關網路安全管理水準，並協助基層機關建置防火牆等措施，以提升政府網站之安全。

魏啟林指出，國家通資訊安全防護應列為國家安全的重要課題。政府有必要結合各界的力量與資源，依據國家建設發展的整體目標，研訂國家通資訊安全防護的整體計畫，以建構安全的網路環境，促進電子化政府及電子商務的蓬勃發展。