國家安全局112年度公開預算於「情報行政」業務計畫之「資訊軟硬體設備費」科目編列6,526萬9千元,決算數6,361萬7千元,執行率97.47%。按國安局職司我國情報工作與特種勤務之策劃及執行,業務具高度機敏性,歷來均為中共網軍及國際駭客組織攻擊目標之一,雖該局截至112年底資通安全業務人員取具證照人數比率已逾9成,然證照取得僅係初步能力之認證,該局仍應持續加強資安人員專業能力之培訓工作。經查:
(一)國安局為建構資安偵測與防護機制能量,近年於公開預算中業逐年增編「資訊軟硬體設備費」
國安局職司我國安全情報工作與特種勤務之策劃及執行,業務具高度機敏性,向為敵對勢力與國際駭客攻堅、竊密、侵擾目標。而該局為強化資安維管工作,除於各網域實施實體隔離、專機專用、專碟專用及專網專用等政策外,並有專責資安防護團隊,依國安會指導及參考國際標準,結合產官學裝備與技術及該局自有能量,每年均編列經費購置各項資訊軟硬體設備,以建構資安偵測與防護機制(詳表1),112年度資訊軟硬體設備費決算數6,361萬7千元並達近年新高。
表1 國家安全局109至112年度「資訊軟硬體設備費」預、決算數情形表 單位:新台幣千元;%
年度 項目
預算數
決算數
執行率
109
6,715
6,213
92.52
110
5,736
6,595
114.98
111
33,608
34,769
103.45
112
65,269
63,617
97.47
說 明:表列僅為公開預算部分,不包含機密預算。
資料來源:國家安全局各年度預算書及決算書。
(二)該局具資安證照資通安全業務人員比率雖已逾9成,仍宜持續強化其專業能力培訓工作
依國安局統計資料,109至112年度該局對外網路(含公開化網站)遭受駭客攻擊次數介於3萬9,173次至8萬7,771次(詳表2),且近年受攻擊次數明顯增加,雖該局就駭客具惡意之攻擊行為均能及時偵測及阻絕,且截至112年底該局從事資通安全業務人員取具資安技術或管理合格證照比率已達91.39% (詳表3),然證照取得僅係初步能力之認證,況且該局為我國情報統合機關,業務具高度機敏性,在中共網軍網路攻擊活動近年於國際間頗為猖獗情況下,為防萬一,仍應持續加強資安人員專業能力之培訓工作。
表2 109至112年度國安局網站遭受駭客攻擊次數統計表
單位:次數
年度
侵擾次數
被成功入侵之次數
109
39,173
0
110
55,020
0
111
61,590
0
112
87,771
0
資料來源:國家安全局。
表3 國家安全局從事資通安全有關業務人員中具資安技術或管理專業合格證照之人數占比表 單位:%
年 度
資安人員具資通安全有關專業證照比率
109
88.81
110
88.89
111
89.11
112
91.39
資料來源:國家安全局。
綜上,國家安全局業務涉及國家安全及相關機密事項程度甚深,近年遭敵對勢力與國際駭客以其為目標所進行之攻堅、竊密、侵擾事件層出不窮,雖該局目前就具惡意攻擊行為均能及時偵測及阻絕,然為免發生意外情事,仍應持續加強資安人員專業能力之培訓工作。