網絡攻防戰 美台演練制陸

陳其邁表示，網絡數碼時代中的資訊安全威脅愈來愈多，行政院每年均會舉辦資訊安全演練，檢視政府機關與關鍵基礎建設，對網絡安全威脅的準備及應變程度。

他指，為期五天的大規模網絡攻防演練，模式是模仿美國國土安全部每二年舉辦一次的「Cyber Storm」網絡安全演練。

模擬攻擊銀行及交易所

社交工程攻擊主要測試政府職員的網絡安全意識及警覺性，喬裝黑客將偽裝成同事、上司等，以釣魚電郵、手機短訊或即時通訊軟件，測試目標會否上當。

在網絡攻防實兵演練中，多國的資訊安全團隊扮演紅軍，台灣的資訊安全團隊則扮演藍軍。演練模擬攻擊金融設施，紅軍攻擊銀行、交易所等資料庫與防火牆；藍軍則要偵測進攻路徑及防守。若目標被紅軍攻下，藍軍要演練如何止血，控制損害範圍。此外，台灣的民間資訊安全團隊也會參與其中。

陳其邁：強化資訊安全

陳其邁又稱，大規模網絡攻防演練可促進交流，強化台灣的資訊安全能力，並找出漏洞，但他拒絕透露哪些國家將參與演練。美國在台協會（AIT）台北辦事處處長酈英傑日前表示，美國將首次與台灣舉辦大規模網絡攻防演練，並指大陸以各種手段竊取台灣及美國的商業機密、知識產權及數據。

本報綜合報道