整理/鄭宜芬
面對關鍵基礎設施資安攻擊威脅,數位發展部資通安全署為確保國人日常水電、交通及醫療等重要服務不中斷,完成修訂《關鍵資訊基礎設施資安防護建議》,進一步強化我國關鍵基礎設施資安防護機制,打造更完善的國家級「數位防護罩」。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
此次修訂主要聚焦三大核心重點,讓關鍵基礎設施防護工作更貼近實務需求:
1.接軌國際,防護更嚴密:
參考國際最新標準,如ISA/IEC 62443,全面升級關鍵基礎設施設備控制系統的防護規格,讓臺灣的基礎建設能抵擋現代化的駭客攻擊。
2.新增「替代方案」,老舊設備也有救:
針對關鍵基礎設施部分無法立即更換或維修的老舊機具,新增「替代方案(補償控制)」,如同幫原有窗扇加裝防盜鎖,透過強化周邊防護與管理措施,確保防禦沒有漏洞。
3.責任分工明確化:
清楚劃分設施擁有者(納管機關)、系統包商與零件供應商的責任。簡單而言,就是進一步釐清「誰負責修復、誰負責管理」的權責分工,避免事故發生時權責不明互推責任,提升修復效率。
[ 推薦閱讀:從 Claude Mythos 看 AI 時代的資安治理 ]
資安署表示,《關鍵資訊基礎設施資安防護建議》將作為各部會管理水、電、交通、醫療、通訊傳播等設施藍圖,各機關可根據轄管之關鍵基礎設施需求進行調整。
資安署強調,關鍵基礎設施的資安防護攸關社會穩定與國家安全,透過防護建議所提供的防護架構,具備更有韌性的公共服務,有效減少資安事件對民眾生活的衝擊,形成國家整體戰略的重要支柱。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
