國安局職司我國情報工作與特種勤務之策劃及執行,業務具高度機敏性,在現今情資多已數位化時代,該局自承:「由當前全球情勢顯示,情報機關與政府網路為駭客攻擊目標,本局為我國情報統合機關,亦為重要政府機關之一,由駭客攻擊趨勢研判,本局應已為駭客攻擊鎖定目標之一。」雖截至109年底該局資通安全業務人員取具證照人數比率已逾8成,然面對敵對勢力與國際駭客所進行之網路攻堅、竊密、侵擾事件層出不窮,該局仍應持續加強資安人員專業能力之培訓工作。經查:
(一)國安局鑑其為駭客攻擊鎖定目標之一,於104年度增設第七處,專職國家網域安全工作事項
國安局職司我國安全情報工作與特種勤務之策劃及執行,業務具高度機敏性,依該局歷年統計資料顯示,其對外網路已為駭客攻擊鎖定目標之一。鑑於中共網軍對我政府發動大規模網域攻擊次數逐年增加,該局爰參照世界各國陸續成立網域安全防禦專責部門之作法,於104年5月1日增設「第七處」,主要職掌為網域安全之情報蒐研、工具應用與研發及反覘駭侵查處等,並對影響國家安全之網域危安威脅,提供預警情資。
(二)該局具資安證照資通安全業務人員比率雖已逾8成,仍宜持續強化其專業能力培訓工作
國安局於各網域實施實體隔離、專機專用、專碟專用及專網專用等政策,並有專責資安防護團隊,依國安會指導及參考國際標準,結合產官學裝備與技術及該局自有能量,每年編列經費購置各項資訊軟硬體設備,以建構資安偵測與防護機制(詳表1)。揆其近年從事資通安全業務人員取具資安技術或管理合格證照比率雖已逐年增加至109年底之88.81% (詳表2),然證照取得僅係初步能力之認證,況且該局為我國情報統合機關,業務具高度機敏性,雖近年就駭客具惡意之攻擊行為均能及時偵測及阻絕(詳表3),然在中共網軍網路攻擊活動近年於國際間頗為猖獗情況下,為防萬一,該局仍應持續加強資安人員專業能力之培訓工作。
綜上,國家安全局業務涉及國家安全及相關機密事項程度甚深,近年遭敵對勢力與國際駭客以其為目標所進行之攻堅、竊密、侵擾事件層出不窮,雖該局目前就具惡意攻擊行為均能及時偵測及阻絕,然為免發生萬一情事,仍應持續加強資安人員專業能力之培訓工作。
表1 國家安全局104年度至109年度「資訊軟硬體設備費」預算數及決算數 單位:新台幣千元;%
年度 項目
預算數
決算數
執行率
104
48,965
48,141
98.32
105
59,327
56,899
95.91
106
59,897
57,763
96.44
107
91,004
90,981
99.97
108
61,962
61,576
99.38
109
6,715
6,212
92.51
資料來源:國家安全局。
表2 國家安全局從事資通安全有關業務人員中具資安技術或管理專業合格證照之人數占比 單位:%
年 度
資安人員具資通安全有關專業證照比率
104
61.29
105
69.00
106
81.75
107
87.02
108
87.97
109
88.81
資料來源:國家安全局。
表3 105年度至109年度國安局網站遭受駭客攻擊次數統計資料
年度
惡意行為次數
侵擾次數
(遭受駭客攻擊次數)
被成功入侵之次數
105
69,875次
561,573次
0次
106
44,679次
189,066次
0次
107
90,432次
83,799次
0次
108
91,394次
218,391次
0次
109
16,281次
22,892次
0次
資料來源:國家安全局。
(分機:1924 曾文煌)