跳到主要內容區塊
:::

我國資安基礎建設推動與經費執行之探討

Facebook twitter Plurk print
二、主要國家資安政策發展趨勢 日期:106年7月 報告名稱:我國資安基礎建設推動與經費執行之探討 目錄大綱:貳、資安基礎建設發展趨勢 資料類別:專題研究 作者:高振源

近年來各國皆有感於資訊安全的重要性,逐漸將資訊安全議題提升為國家安全層次,各主要國家、區域均積極推動新資安政策,以因應全球資安威脅情勢,本研究蒐集「美國、日本、以色列」等三個國家資安發展現況,茲綜整主要發展趨勢如下:

美國

布希總統在2008年1月頒布第54號國家安全指令/第23號國土安全總統指令(National Security Presidential Directive 54/Homeland Security Presidential Directive23,NSPD-54/HSPD-23),制定全方位國家網路安全計畫(Comprehensive National Cybersecurity Initiative,CNCI),並據此提出網路社會政策評鑑建議。

在CNCI中有多項相互強化的計畫,遵循保美國在網路社會中安全的主要目標:(1)建立對抗目前直接威脅的第一線防禦能力,藉由在聯邦政府機關間分享網路弱點、威脅及資安事件情況的認知,迅速減少目前的網路弱點及防範網路入侵,最終將參與分享的機關擴大到州政府、地方政府、部落政府及私部門的伙伴機構;(2)防範對抗所有的威脅,藉由強化美國反情報措施能力及提升關鍵資訊技術供應鏈的安全來達成;(3)強化未來的網路安全環境,藉由擴大網路教育,協調和重新定位聯邦政府的研究發展方向,以及對偵測網路中的敵意與惡意活動之定義與發展的策略來達成。

新任美國總統川普(Donald Trump)延續CNCI目標於2017年5月11日簽署一項網路安全行政命令,期望能藉此改善美國的網路安全現況,該行政命令列出了美國網路安全領域的三個優先事項:保護聯邦網路、關鍵基礎設施網路和美國大眾網路使用。該行政命令將要求所有美國190個聯邦機構,依循國家標準與技術研究所(National Institute of Standards and Technology,NIST)於2013年為企業所提出的網路安全架構(Cybersecurity Framework)規範,遷往一個集中管理的資訊網路,以減少混亂。行政命令的第二部分重點是保護美國的關鍵基礎設施如電力、水資源、金融、醫療和電信系統。該行政命令並計畫降低針對美國的僵屍網路(Botnet)相關攻擊之數量。在網路安全行政命令的第三部分重點是在網際網路上保護美國消費者,政府倚仗私人組織或企業,捍衛自身免受分散式阻斷服務(Distributed Denial of Service,DDoS)和僵屍網路攻擊。

日本

日本在2005年設立國家資訊安全中心(National Information Security Center,NISC)與資訊安全政策委員會 (Information SecurityPolicy Council,ISPC),負責統籌制定關鍵資訊基礎建設防護之相關政策。日本網路安全政策主要有四個面向分別有不同的方法:(1)保護個人與社會,包括為使用者建立安全的網路環境、推廣安全使用網路空間的要領、與強化對抗網路罪犯的方法;(2)保護CII,如資通訊、電力與財金服務等,防範因駭客攻擊而癱瘓,做到早期偵測、及時復原,對CII 保護進行常態化的檢討,確保即刻與有效的資訊分享,針對CII 部門,提供適切的支援;(3)保護政府單位,因社會型態急遽轉變,預估以政府單位為目標的網路攻擊會持續增加,而政府在準備時也必須兼顧要能反制現存與潛在的威脅。例如強化資訊系統的防衛戰力,而且提倡多層次方法以對抗可能的網路攻擊達成更具回復力的與機構的反應能力、達成更能迅速復原的機構應變能力、隨時更新管理方式以適應科技與商業運作模式的改變;(4)政府各相關單位之間充分合作與考核,以提升全面與整體的績效。

一個自由、公平與安全的網路空間,是維持國家安全與國際社會和平穩定的基礎。日本採取以下策略以確保國家安全:(1)強化政府單位對資安威脅的反應能力;(2)運用與保護日本的先進科技;(3)保護政府單位與社會體系,日本防衛省與自衛隊是核心角色。

(三)以色列

以色列於2011年開始視國家資訊安全為最優先的政策,於2012年成立資訊安全局(Israel National Cyber Bureau,INCB),統籌資訊安全治理、負責戰略實施綜整協調機構,該局負責工作:(1)資安戰略研定與執行;(2)政府各部門統籌協調與指揮;(3)國際資安情勢蒐集與安全演習(4)網路技術研發管理與資金支援。

另為應對日益複雜的資安威脅,於2015年成立資訊安全監管機構(Israel National Cyber Aouthority,INCA),負責資安法規制定、推動和執行。同年11月頒布實施新的「以色列網路安全戰略」,戰略中明確宣示:(1)以色列政府每年將投入專利資金對國內的250多家資安企業進行資金支援;(2)在國內的知名高等院校內建立至少5個資安科研卓越中心;(3)政府將積極鼓勵年輕人參與國家資安建設,啟發以色列年輕人潛能優勢,以提供國家資安治理智慧人才的支援。


下載

二、主要國家資安政策發展趨勢-附件1(doc) (odt) (pdf)
2017-07-01
二、主要國家資安政策發展趨勢-附件2(pdf)
2017-07-01