<來源網址>https://moda.gov.tw/ACS/press/news/press/17578.html <標題>籲請民眾謹慎提防冒用「數位部資通安全署」名義之詐騙電話 <網頁內容>發稿日期：114年10月2日新聞聯絡人：李昱緯主任 0920-072628近日，本署接獲民眾反映，有不法分子冒用「數位部資通安全署」名義致電民眾，聲稱民眾涉及違法情事，並要求提供個人資料或進行其他操作，本署聲明絕無此事，提醒社會大眾切勿受騙。本署呼籲民眾，如遇疑似詐騙等可疑情形，可撥打165反詐騙諮詢專線，以保障自身權益。 <發布日期>2025-10-02T16:25:57 <更新日期>2025-10-02T16:29:08 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/19540.html <標題>資安署攜手資安院三大策略推動PSIRT資安機制協助企業接軌國際供應鏈 <網頁內容>發稿日期：115年4月22日新聞聯絡人：李昱緯主任 0920-072628數位發展部資通安全署與國家資通安全研究院21日共同舉辦「產品安全事件應變小組（PSIRT）說明會」，吸引超過35家指標性廠商參與。資安署表示，透過「發布實務指引、導入量測機制、深化實地輔導」三大策略，協助企業建立產品資安應變能量，讓資安防護力成為打入國際供應鏈的競爭優勢。資安署指出，PSIRT（Product Security Incident Response Team，產品資安事件應變小組）是企業內部專責處理自家產品資安漏洞的團隊，負責識別、評估到修復漏洞的過程，並負責對外公布修補進度與結果。對企業而言，PSIRT是品牌信任的基礎，當研究人員或客戶回報產品的漏洞時，有一個可信賴的窗口主動應對，可幫助企業建立良好的商譽。資安署進一步表示，隨著全球供應鏈對資安標準日益嚴謹，建立PSIRT已成為企業進軍國際的重要門檻之一。其中，歐盟《網路韌性法》（Cyber Resilience Act, CRA）即對產品的漏洞管理提出明確要求。資安院參考國際框架，已於今年1月在TWCERT/CC官網正式發布《資通訊產品資安事件企業應變機制手冊》，其內容涵蓋組織、流程、培訓等面向，並透過漏洞處理、評估分析及作業精進等核心流程，引導企業循序漸進地建立產品安全應變機制。為了厚植企業資安能量，資安署與資安院特別舉辦此次說明會，透過PSIRT量測機制，協助企業透過量化數據評估自身在漏洞管理上的成熟度，進而優化產品安全，資安院後續將啟動針對供應鏈產業的輔導機制，並提供實地諮詢服務，協助企業落實安全設計（Security by Design）目標，帶動產業整體資安升級。資安署強調，強化產業資安韌性是「國家資通安全戰略2025」與「第七期國家資通安全發展方案」的重要政策目標，將持續推動國內產業從被動資安防禦轉為主動風險管控，並透過指引發布、量測機制導入及實地輔導，協助企業健全產品漏洞通報與處理機制，公私協力共同強化國內產品的安全防線。圖1：資安署攜手資安院共同舉辦「產品安全事件應變小組（PSIRT）說明會」，吸引超過35家指標性廠商參與。圖2：資安署與資安院透過「發布實務指引、導入量測機制、深化實地輔導」三大策略，協助企業建立產品資安應變能量。 <發布日期>2026-04-22T08:34:27 <更新日期>2026-04-22T09:52:30 <相關圖片>https://moda.gov.tw/copyright/ACS/sqvhso12.opi.jpg,https://moda.gov.tw/copyright/ACS/gqcgeyvs.xz5.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/19496.html <標題>資安署發布中小企業基本資安防護指引三大面向16項檢核協助產業防駭 <網頁內容>發稿日期：115年4月16日新聞聯絡人：李昱緯主任 0920-072628 數位發展部資通安全署近日發布「中小企業基本資安防護指引」，從帳號管理、設備與資料管理、資安意識培訓三個面向，協助企業以簡單、不用花大錢的方式建立資安基礎。資安署指出，一組重複使用的密碼、一台三年未曾更新的桌機，看似日常，卻可能讓一間企業整週無法接單出貨。駭客偏好攻擊防護較薄弱的對象，因此沒有專職資安人力的中小企業，很容易成為阻力最小的入口。資安防護不一定要花大錢買設備，關鍵在於應建立正確的作業流程與使用習慣，建議中小企業落實「帳號管理」、「設備和資料管理」與「資安意識培訓」資安三大面向： 1.帳號管理：管好公司的「鑰匙」密碼要夠長，也要到處不一樣：建議至少 15 碼，可以使用好記的一串短語組成，或透過密碼管理工具生成、管理密碼，增加破解難度。每組帳號都有專屬密碼，就能大幅降低被破解的風險。重要帳號，兩道鎖更安全：重要帳號登入時，除了輸入密碼，再透過手機接收驗證碼，或使用指紋等生物辨識進行確認。這樣即使密碼外洩，即便密碼外洩，若沒有您手機上的驗證碼，駭客也無法登入。不共用帳號：每位員工應有獨立帳號、禁止多人共用。員工離職當天則應立即停用帳戶，避免重要資料外流。2.設備和資料管理：守護公司的「資產」自動更新一定要開：不論是Windows還是常用軟體（如LINE、Chrome），都要開啟「自動更新」，並安裝防毒軟體，定期掃描系統、修補漏洞，讓駭客進不來。落實「3-2-1 備份原則」：公司資料至少要有3份備份、存放在2種不同儲存媒體、至少1份異地存放，並建議其中1份要離線存放（如外接硬碟），這是企業在遇到勒索軟體攻擊時，能把資料救回來的機會。裝好設備第一件事，就是改密碼：攝影機、印表機、路由器等設備出廠時都使用相同的預設密碼，攻擊者對這些密碼瞭若指掌。設備連上網路後，第一步就是改掉預設密碼。圖三設備與資料管理。3.資安意識培訓：識破釣魚陷阱：企業員工每天在處理的事，也正是攻擊者最常偽裝的信件主題，主旨寫著「報價單」、「請更換匯款帳號」一率小心再小心。建議企業內部建立一些內部規則：凡涉及權限變更、金流或檔案下載，一律先用電話向對方確認，不直接點選信中連結或附件。建立資安事件應變計畫：電腦出現不明程式、檔案突然被加密、系統異常緩慢，這些徵兆很容易被企業當成普通故障而忽略。發現異常時，第一步先中斷網路連線，第二步通報指定窗口，第三步保留現場畫面或紀錄。三個步驟不需要技術背景，任何員工都能執行。善用政府資源：免費註冊「台灣電腦網路危機處理暨協調中心 (TWCERT/CC)」會員，可接收最新威脅警報，獲取即時的資安情資。另外，也可透過指引中附件的「中小企業資安參考資料資源」，從中小企業網路大學校、國家資通安全研究院及TWCERT/CC等，獲取免費的資安防護資源。另外，為了讓企業快速評估，這份指引附帶了「中小企業基本資安防護自檢表」，列出了16項基礎檢核點，像是「密碼是否超過15碼？」、「是否使用 3-2-1 原則備份？」等，企業主只需勾選「是」或「否」，就能立刻知道自家的防禦漏洞在哪裡。資安署呼籲，資安並非額外的營運開銷，而是企業經營的基礎、更是加值企業價值的利器，透過這份簡淺易懂的指引，希望能與全國中小企業攜手，共同打造更安全、更具數位韌性的營運環境。附件：中小企業基本資安防護指引https://gov.tw/ZZ5 <發布日期>2026-04-16T08:50:00 <更新日期>2026-04-15T16:57:49 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/19444.html <標題>資安署舉辦關鍵基礎設施菁英班以戰代訓培育醫療體系進階資安防護人才 <網頁內容>發稿日期：115年4月12日新聞聯絡人：李昱緯主任 0920-072628面對日益複雜多變的工控領域(OT)資安威脅，為培育我國關鍵基礎設施(CI)領域實戰型資安人才，數位發展部資通安全署於4月11日至12日舉辦「關鍵基礎設施資安菁英班」課程，學員由我國各地關鍵基礎設施資安人員組成，透過實務導向課程及演練場域實作，增強第一線資安人員應對新興威脅能力，提升我國關鍵基礎設施整體資安防護與應變韌性。為期2天的「關鍵基礎設施資安菁英班」課程，資安署特別邀請OT領域的頂尖講師授課，共有30餘位臺灣資安好手參訓，其中包含18家醫院資安人員。課程主題聚焦於醫療領域，除了提供專業且豐富的防護技術內容，強調實作訓練，訓練場域更納入2025跨國網路攻防演練（CODE 2025）所建置的醫療場域及儀器設備，透過分組討論與實際動手演練，深化資安學習效果，培育進階資安防護實戰人才，達到「以戰代訓」的精神。資安署表示，關鍵基礎設施領域如醫療、交通、能源等，一旦設施運作出了狀況，就會嚴重影響國家社會、民生及經濟運作，而關鍵基礎設施領域資訊環境中常見的工業控制系統(ICS)及OT設備，卻因存在先天的脆弱性，成為駭客最感興趣的攻擊目標之一。近年來有許多針對關鍵基礎設施的重大資安攻擊，例如美國醫療服務供應商Change Healthcare曾遭到駭客入侵，影響了高達1.9億筆的民眾健康資訊。臺灣114年也傳出多家醫療院所遭受「瘋狂獵人」（Crazy Hunter）勒索病毒攻擊，造成重要醫療系統停擺，影響民眾就醫服務。資安署進一步指出，為了推動關鍵基礎設施因應不斷變動的資安風險，落實相關安全防護，資安署特別辦理「關鍵基礎設施資安菁英班」課程，培養具備實戰應變能力的資安進階專業人才，協助關鍵基礎設施資安人員在面對現代化的網路威脅時，做出最佳的防護應對決策與行動。資安署強調，守護關鍵基礎設施正常運作，是確保國家社會穩定運作的基石，資安署將持續積極投入資安人才培育，協助關鍵基礎設施資安人員保持對新興威脅的認知、精進防護偵測及緊急應變能力，進而建構資安防護實戰人才生態系，打造我國關鍵基礎設施堅實資安後盾。圖1：為培育我國關鍵基礎設施(CI)領域實戰型資安人才，數位發展部資通安全署於4月11日至12日舉辦「關鍵基礎設施資安菁英班」課程圖2：菁英班學員專注討論演練題目圖3：菁英班學員報告模擬醫療場域演練成果 <發布日期>2026-04-12T15:12:27 <更新日期>2026-04-12T15:50:55 <相關圖片>https://moda.gov.tw/copyright/ACS/aqrf304o.wyk.jpg,https://moda.gov.tw/copyright/ACS/jfwiqxmu.nov.jpg,https://moda.gov.tw/copyright/ACS/uf4hhti3.00p.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/19330.html <標題>我國與理念相近國家共同舉辦「全球合作暨訓練架構」國際研習營共同強化資安韌性 <網頁內容>發稿日期：115年3月31日新聞聯絡人：李昱緯主任 0920-072628為深化資安合作、打造安全可信的數位環境，外交部、數位發展部資通安全署與美國、日本、澳洲、加拿大、英國等駐台機構合作，今(31)日至4月2日在台北舉辦「全球合作暨訓練架構(Global Cooperation and Training Framework, GCTF)打造全方位資安韌性：政策治理、商業實踐與技術創新」國際研習營。活動邀集來自29國、132位產官學界專家，聚焦關鍵基礎設施防護、通訊系統韌性及跨國協作機制等議題，深化交流並分享實務經驗。開幕式由英國在台辦事處副代表艾巍(Wayne Ives)及數位發展部政務次長楊佳玲代表主辦單位致詞。楊次長表示，台灣位於網路衝突的最前線，面臨遠高於全球平均的攻擊與威脅，從AI驅動的網路威脅、供應鏈漏洞，或是後量子密碼安全遷移，不僅對於韌性帶來嚴峻考驗，也需要將即時威脅轉化為防禦策略的能力。面對地緣政治的動盪，沒有任何國家足以獨自對抗，更需要緊密的國際合作，數位發展部致力與志同道合的夥伴攜手強化全球資安生態系，保障民主韌性。「全球合作暨訓練架構」國際研習營議程涵蓋多項關鍵面向，包括透過情資分享與威脅模型提升國家資安整備、建構跨國聯防體系、強化公私協力以確保供應鏈安全、運用人工智慧驅動資安防禦，以及因應後量子時代的資安轉型。活動並規劃桌上兵棋推演與分組討論，促進各國在面對複合式威脅時的協調應變能力，並強化政策與實務的連結。此外，主辦單位亦安排外賓參訪台灣電力公司大潭發電廠及台積電創新館，實地瞭解我國在關鍵基礎設施資安防護及高科技產業發展方面的成果與經驗。數發部資安署表示，資安韌性已成為全球共同關注的核心議題。GCTF自2015年成立以來，持續作為理念相近國家深化合作與能力建構的重要平台。未來將持續與國際夥伴攜手，透過GCTF機制深化多元領域合作，強化整體韌性，共同因應全球性挑戰。圖1：「全球合作暨訓練架構」（GCTF）國際研習營主辦單位代表及貴賓合影。左起：國家安全會議諮詢委員李育杰、澳洲辦事處代表馮國斌(Robert Fergusson)、美國在台協會台北辦事處副處長梁凱雯（Karin Lang)、英國在台辦事處代理代表艾巍(Wayne Ives)、數發部政務次長楊佳玲、外交部北美司司長王良玉、日本台灣交流協會政治部政治室長多田初、加拿大駐台北貿易辦事處數位事務處長Angela Graham、資安署副署長周智禾。圖2：數位發展部政務次長楊佳玲於開幕致詞圖3：英國在台辦事處代理代表艾巍（Wayne Ives）代表「全球合作暨訓練架構」（GCTF）夥伴國家於開幕致詞圖4：國家安全會議諮詢委員李育杰發表專題演講 <發布日期>2026-03-31T16:30:00 <更新日期>2026-03-31T16:26:57 <相關圖片>https://moda.gov.tw/copyright/ACS/mzwl5tin.0gi.jpg,https://moda.gov.tw/copyright/ACS/s0mqagnv.ypo.jpg,https://moda.gov.tw/copyright/ACS/ulxm0dqu.ozh.jpg,https://moda.gov.tw/copyright/ACS/44skwvay.mt2.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/19324.html <標題>資安防護，政府相挺：資安署力挺中小企業資安升級　三大策略強化數位防護力 <網頁內容>發稿日期：115年3月31日新聞聯絡人：李昱緯主任 0920-072628數位發展部資通安全署今（31）日舉辦「中小企業資安服務上路」記者會，正式啟動中小企業資安輔導系列措施，以「跨部會整合服務」、資安指引「企業自我檢核資安現況」，及「實地資安健檢」三大策略，協助企業逐步建立資安防護能力，落實「資安防護，政府相挺」之政策方向。資安署表示，本次措施呼應第七期國家資通安全發展方案「全社會資安防禦」之推動策略，透過具體輔導機制，讓中小企業更易於落實資安防護措施，引導中小企業由「無從著手」，到有人引路、有序推動資安。在跨部會整合服務方面，資安署與經濟部中小及新創企業署合作，於「馬上辦服務中心」提供資安諮詢服務，企業僅需撥打免付費專線0800-280-280，或透過24小時線上智能客服即可獲取資安協助、排除基本問題，自2月上線至今已突破上百次諮詢量。此外，為了提升企業內部資安意識，資安署同步於「中小企業網路大學校」網站上架豐富的線上學習資源，包含資安教育訓練影片及「資安星際指南」電子書，讓企業能隨時隨地免費獲取基礎防護知識。在資安指引自我檢核資安現況方面，資安署參考國際相關資安要求，3月27日已於該署官網及台灣電腦網路危機處理暨協調中心（TWCERT/CC）官網公布適用我國的「中小企業基本資安防護指引」及自檢表，將專業的資安要求轉化為明確易懂的清單，涵蓋帳號管理、設備管理及資料備份等實務建議，例如啟用生物特徵二階段驗證，以及落實資料保留3份、儲存於2種媒介、1份異地存放的「3-2-1備份原則」等，讓中小企業透過自檢表進行檢核，循序漸進地建立資安基本防護。在實地資安健檢方面，資安署進一步說明，將資安能量扎根校園、走入企業，委由國家資通安全研究院補助大專院校資安領域教師開設實務型資安課程，學生先接受扎實訓練，再組成「資安健檢團」投入實地服務，深入了解中小企業運作現況並提供資安改善建議。此教學模式源於美國柏克萊大學創始之「資安診所聯盟（Consortium of Cybersecurity Clinics, CCC）」作法，引導對有志學習資安實務的大專院校學生走出校園、進入在地場域，將課堂上所學資安知識與實務技能應用於真實情境，在培育資安人才的同時，也能幫助中小企業增加資安意識與導入資安防護措施。資安署強調，中小企業在資安升級的這條路上絕對不孤單，資安署透過三大策略及相關配套政策，協助中小企業找到所需資安資源，未來將攜手各界持續推動符合中小企業需求的資安輔導措施，帶動產業整體防護能量。圖政府及公協會代表出席資安署記者會，共同力挺中小企業資安升級。左起為台北市電腦公會洪偉淦理事、全國中小企業總會林芬岑秘書長、經濟部中小及新創企業署施麗麗副組長、數發部資安署蔡福隆署長、國家資通安全研究院林志堯副院長、資訊工業策進會李榮三所長、中華軟體公會詹麗淑秘書長。 <發布日期>2026-03-31T11:14:24 <更新日期>2026-03-31T12:12:28 <相關圖片>https://moda.gov.tw/copyright/ACS/ic2zi5g0.qif.jpg,https://moda.gov.tw/copyright/ACS/1exfkva0.zyu.jpg,https://moda.gov.tw/copyright/ACS/pnqgmkve.kti.jpg,https://moda.gov.tw/copyright/ACS/2sny5cge.evj.jpg,https://moda.gov.tw/copyright/ACS/g35hnapl.qmi.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/19294.html <標題>小心AI代理變資安破口資安署提醒導入OpenClaw應落實五項資安防護 <網頁內容>發稿日期：115年3月25日新聞聯絡人：李昱緯主任 0920-072628具備自主執行能力的 AI 代理工具（AI Agent，如近期廣受關注的開源專案 OpenClaw，俗稱龍蝦）已被廣泛應用於日常自動化任務。數位發展部資安署表示，此類工具在提升作業效率的同時，因具備極高的系統權限與24小時自主運作特性，若未妥善設定防護機制，極易成為駭客入侵個人主機與企業網路的破口，可能導致使用者個資、機敏資訊如帳號密碼及金融資料等外洩，引發身分冒用與財產損失風險。提醒使用者導入OpenClaw時，應落實資安防護與環境隔離。資安署提醒導入相關工具的單位與民眾，AI 代理的資安風險並非單一漏洞問題，而是涉及架構層面的系統性風險。例如近期Oasis Security的研究人員揭露的ClawJacked漏洞（CVE-2026-25253），攻擊者僅需誘導使用者瀏覽惡意網頁，就能在不觸發瀏覽器安全警報的情況下，對AI代理的管理員權限進行暴力破解（該漏洞已於2026年1月29號修補）。在評估AI代理工具的風險時，應特別注意以下幾類資安威脅情境：1. 惡意指令可能出現在外部網頁： AI代理在瀏覽外部網頁或讀取真實世界的社群留言時，若內容中暗藏攻擊者預埋的惡意指令， AI代理有可能執行刪除檔案、竄改系統設定等危險操作。2. 第三方技能包暗藏惡意程式： AI代理可以安裝名為「技能（Skill）」的擴充來執行訂票、製作影片等複雜任務。網路上已有開放平台供使用者分享自製的擴充包，攻擊者可將惡意行為指令寫入其中並偽裝成正常的Skill上架，一旦安裝即可能被植入後門或惡意程式。3. 長時間運作導致安全守則遺失： AI 代理能處理的資訊量有限，長時間運作後會自動壓縮早期內容以騰出空間。在此過程中，原本設定好的安全規則與權限設置可能被刪減，導致AI代理逐漸「忘記」哪些事不該做，產生失控行為。資安署建議，各界在評估與導入此類新型的AI代理工具時，應提高警覺並落實下列實務措施：1.落實環境隔離：避免將AI代理安裝於存放機密資料或日常作業的環境。應將其部署於全新、已格式化的獨立電腦，或是專屬的虛擬機（Virtual Machine）或容器（Container）中，以此進行有效的風險管控。2.外部帳號權限最小化：為AI代理註冊專屬的獨立帳號（包含專用電子郵件及社群平台帳號），避免將個人日常使用的帳號與密碼直接提供給AI代理。若AI代理必須登入外部服務，建議設定具有時效性的臨時授權憑證，時間一到權限即自動失效，避免日後因疏於管理而導致帳號遭竊。3.設置人類審核機制：針對高風險操作（如存取憑證、發送郵件或執行系統指令），應於系統設定中強制啟用人工審核，要求每次執行前必須經由人員手動確認方可放行。4.親自審查Skill擴充套件：在安裝任何第三方技能擴充套件前，應先對其內容說明與程式碼進行完整的安全掃描。若發現內容中有要求下載不明檔案、連線至不明網站等可疑行為，應立即停止安裝並向平台檢舉，同時企業用戶應於組織內部進行資安通報。5.將安全守則寫入「長期記憶」：定期審閱且備份AI的長期記憶檔。務必將重要的安全限制（例如：刪除郵件前必須經過人員同意）直接寫入「核心記憶檔案」（如：OpenClaw的MEMORY.md）中，確保每次運作時都會強制載入安全守則，避免因記憶壓縮而遺忘設定好的防護設定。數位發展部資安署強調，AI代理技術能帶來顯著的創新效益，但須在「環境隔離」、「人工審核」的前提下進行測試與應用，方能兼顧數位發展與資訊安全。 <發布日期>2026-03-25T08:50:00 <更新日期>2026-03-25T08:51:53 <相關圖片>https://moda.gov.tw/copyright/ACS/qn51gqav.1ss.jpg,https://moda.gov.tw/copyright/ACS/vyuiezh1.02e.jpg,https://moda.gov.tw/copyright/ACS/0ml4vocc.zaq.jpg,https://moda.gov.tw/copyright/ACS/znk0ozt5.3m2.jpg,https://moda.gov.tw/copyright/ACS/21o02acm.3rb.jpg,https://moda.gov.tw/copyright/ACS/fxxluuuz.l5j.jpg,https://moda.gov.tw/copyright/ACS/v3ffuxcp.j32.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/19226.html <標題>數位發展部資通安全署針對國家資通安全研究院內部資安事件之說明 <網頁內容>發稿日期：115年3月20日新聞聯絡人：李昱緯主任 0920-072628針對今（20）日媒體報導國家資通安全研究院（以下簡稱資安院）內部人員涉嫌違規存取資料一事，數位發展部資通安全署（以下簡稱數發部資安署）特此說明如下：一、本起事件係由資安院於農曆年前之內部稽核中主動發現，並於主動尋求法務部調查局協助進行偵辦。二、經初步了解，本案為資安院內部人員透過技術手段駭入內部電腦系統，取得其無權限閱覽之內部文件。三、關於涉案人員取得上述文件後，是否有將資料外洩給其他外部單位或個人，目前調查局與資安院正全力調查與釐清當中。數發部資安署強調，本案目前已進入司法調查程序，數發部資安署與資安院將全力配合檢調單位偵辦，秉持勿枉勿縱之原則。同時，數發部資安署已要求資安院全面檢視並強化內部資安管控機制，以確保國家資安防護量能不受影響。 <發布日期>2026-03-20T15:05:52 <更新日期>2026-03-20T15:24:14 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/18894.html <標題>資安威脅全年無休　資安署籲春節連網「旅遊3要、居家3要」強化數位防禦 <網頁內容>發稿日期：115年2月12日新聞聯絡人：李昱緯主任 0920-072628農曆春節將至，民眾常在春節連假期間出國旅遊或返鄉團圓，數位發展部資通安全署提醒民眾，資安威脅全年無休，民眾在享受數位便利之餘，仍應強化個人資安風險意識，呼籲民眾做好「旅遊3要、居家3要」數位防護守則，強化個人數位防禦，安心過好年。資安署表示，「旅遊3要」包括要謹慎使用公共Wi-Fi、要謹慎使用公用USB充電站、要開啟尋找設備設定與加強解鎖強度。資安署進一步說明，民眾在出入咖啡廳、機場等公共場所時，應防範「偽冒Wi-Fi」與「惡意充電座」。駭客可能架設名稱與官方極為相似的Wi-Fi熱點，誘騙使用者連上後監控所有網路活動；此外，惡意設置之充電座可在使用者充電時將惡意軟體植入。建議民眾出門在外應謹慎使用公共Wi-Fi，需要充電時優先使用自備行動電源或電源插頭（豆腐頭），並務必開啟「尋找設備」功能，及善用生物辨識設定螢幕解鎖，降低設備遺失資訊外洩的風險。在居家上網方面，「居家3要」包括點選網頁或簡訊連結要提高警覺、點選電郵附檔要注意副檔名、要透過正確官方管道下載軟體。資安署指出，駭客常透過政府發放現金等誘人主題的釣魚簡訊進行詐騙民眾個資，或架設假網站讓民眾不小心下載到偽冒軟體。建議民眾應落實「停、看、聽」三步驟：別急開啟可疑連結、看清楚資料來源與網址，並透過多方查證再行動。建議於App Store或Google Play等官方平台下載應用程式，並可利用免費線上檢測工具，辨識網址是否有安全疑慮。資安署表示，配合國人過年前大掃除習俗，也鼓勵民眾進行「數位大掃除」。除了全面更新作業系統與App修補安全漏洞、檢視App授權範圍以降低個人隱私風險外，也建議民眾養成手機定期重開機的習慣。資安署指出，部分惡意程式會仰賴暫存記憶體或長時間背景執行，透過重新開機，即可適時中斷其運作狀態，對於防範特定類型的惡意行為有意想不到的效果。雖然重開機無法取代系統更新或防毒措施，但作為民眾日常資安保護的一環，操作簡單，卻能有效降低風險。資安署強調，新春多一分警覺，個人的隱私與財產就多一分保障。旅遊3要：1.要謹慎使用公共Wi-Fi2.要謹慎使用公用USB充電站3.要開啟尋找設備設定與加強解鎖強度居家3要：1.點選網頁或簡訊連結要提高警覺2.點選電郵附檔要注意副檔名3.要透過正確官方管道下載軟體圖一春節數位防禦要訣圖二資安署蔡署長福隆呼籲民眾春節期間仍應做好數位防禦圖三資安署李主任昱緯說明春節個人隨身3C防禦要訣【宣導圖卡】 <發布日期>2026-02-12T11:37:43 <更新日期>2026-03-17T17:56:05 <相關圖片>https://moda.gov.tw/copyright/ACS/bbh3s4hh.tne.jpg,https://moda.gov.tw/copyright/ACS/dkhq2hhi.fum.jpg,https://moda.gov.tw/copyright/ACS/pequkrlh.a3q.jpg,https://moda.gov.tw/copyright/ACS/hvsz3js2.i3o.jpg,https://moda.gov.tw/copyright/ACS/ylbwobep.rfi.jpg,https://moda.gov.tw/copyright/ACS/xb2fhguw.4nn.jpg,https://moda.gov.tw/copyright/ACS/om02wmi4.0jc.jpg,https://moda.gov.tw/copyright/ACS/1w30go3o.y0i.jpg <相關檔案>https://www-api.moda.gov.tw/File/Get/acs/zh-tw/WXcF00TRAwkD4Ii <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/18864.html <標題>赴中使用手機七大資安風險示警資安署呼籲強化防護措施 <網頁內容>發稿日期：115年2月10日新聞聯絡人：李昱緯主任 0920-072628年節將近，不少民眾將規劃出國旅遊，數位發展部資通安全署表示，境外連網環境有更高風險資料遭竊或數字監控，尤其中國以《網絡安全法》、《國家安全法》、《數據安全法》、《反間諜法》等一系列法規，對網路通訊進行高強度監管，是高度資安風險地區。資安署整理赴中連網注意事項，提醒國人加強使用手機資安防護意識，提高對潛在資安威脅的警覺性；公務員更須嚴守相關防護規範，避免公務資料外洩，確保資通訊安全。資安署針對國人前往中國面臨可能資安風險環境，提出使用手機七大防護重點：1.建議使用國內電信業者原號漫遊：使用國內電信業者提供的原號漫遊服務，通訊內容將以加密方式傳輸，較使用當地SIM卡或eSIM安全；但漫遊中方仍可取得手機識別碼(IMEI)及GPS位置等資訊，因此如為公務員，建議開啟飛航模式，於必要時才進行連網。2.勿使用公共WiFi：公共WiFi難以確認安全性，也經常成為駭客攻擊目標，建議民眾盡可能避免使用；如為公務員，則禁用公共WiFi，避免公務資料遭竊取。3.勿使用當地SIM卡/eSIM上網：中國當地SIM卡或eSIM為「實名制」，一旦辦理使用，等同於將自身之身分、位置及網絡活動暴露予中國政府之網絡審查及監控機制，因此建議民眾儘量以國內業者原號漫遊作為上網方式；公務員更應避免，僅於必要時以聯網時連網。4.勿使用公用USB充電座：惡意設定的充電座可在使用者充電時將惡意軟體植入(Juice Jacking)，無論民眾或公務員，應使用自備的行動電源與充電器，避免遭駭或遭竊取資料。5.手機離身處理：手機若因故離身，或遭搜查或留置，建議返國後立即重置系統，以降低遭安裝監控軟件之風險。公務員赴中前，應確保手機內無留存公務相關資訊，且避免在中國聯絡公務，以避免公務資料外洩或遭不當監聽。6.勿安裝中製APP：中製APP可能要求存取通訊錄、麥克風、相機、位置等與APP功能無直接相關之系統權限，安裝後會增加個人隱私與資料外洩風險，公務設備完全禁止安裝中製APP。7.勿購買本地手機或中牌手機：中國出售或中牌手機有可能被安裝後門或監控軟件，其資料亦可能傳往中國當地資料中心，因此中國出售或中牌手機有極高資安風險，公務使用完全禁止。資安署指出，時值全球科技競爭、供應鏈重組與中美戰略緊張背景下，中國政府以修法及各種政策強化國家安全審查機制，其措施已遠超資通安全保護的原有目的，建議民眾赴中旅遊時，應審慎評估資通安全風險及個人資料保護，公務員赴中或中轉時更務必謹慎小心，避免公務相關資料外洩。 <發布日期>2026-02-10T08:30:00 <更新日期>2026-02-10T16:45:03 <相關圖片>https://moda.gov.tw/copyright/ACS/5fu4gr2t.sk2.jpg,https://moda.gov.tw/copyright/ACS/qm2ifcpm.xox.jpg,https://moda.gov.tw/copyright/ACS/ir3xcufz.xmb.jpg,https://moda.gov.tw/copyright/ACS/rgvwsnfv.54x.jpg,https://moda.gov.tw/copyright/ACS/nxoijbup.pjy.jpg,https://moda.gov.tw/copyright/ACS/i5cgjnls.ntt.jpg,https://moda.gov.tw/copyright/ACS/1ypm0pbq.0su.jpg,https://moda.gov.tw/copyright/ACS/5hyjsyzs.sjy.jpg,https://moda.gov.tw/copyright/ACS/dp1nj5e0.a2u.jpg <相關檔案>https://www-api.moda.gov.tw/File/Get/acs/zh-tw/9NObdgsC46kY7l6 <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/18810.html <標題>數發部資安署攜手經濟部中企署與資安院打造中小企業資安防護體系 <網頁內容>發稿日期：115年2月2日新聞聯絡人：李昱緯主任 0920-072628數位發展部資通安全署偕同經濟部中小及新創企業署、國家資通安全研究院，推出「中小企業基本資安諮詢服務」、「中小企業資安教育訓練影片」及「資安星際指南」等多項措施，期透過跨部會的合作，匯聚政府與研究機構能量，為臺灣廣大中小企業打造全方位的資安防護體系，確保數位競爭力不因資安威脅而受損。資安署表示，中小企業是臺灣經濟的中流砥柱，透過跨機關資源整合，將協助企業在資源有限的情況下，逐步建立核心資安防禦能力。針對中小企業普遍缺乏專業資安人才的痛點，資安署與中企署「馬上辦服務中心」合作，建置多管道資安諮詢服務，企業透過智能客服或撥打專線，即可獲取資安協助、排除基本問題，如遇有案情複雜之特殊個案，亦將由資安署提供進一步專業建議，落實資安輔導常態化，讓企業在數位化的道路上不再孤軍奮戰。除了提供即時諮詢服務外，資安署亦與資安院合作，推出一系列資安教育訓練影片（參考連結：https://www.smelearning.org.tw/class.php?course=18442），包含「基本資安防護、網路安全管理、電子資料安全、個資概念簡介、系統發展委外安全」五大章節；同時，為提升企業參與度，同步推出創新視覺化教材「資安星際指南」系列手冊共計5冊（參考連結：https://www.smelearning.org.tw/publication.php），以淺顯易懂的入門學習資源，帶領中小企業按部就班完成資安自我診斷與強化路徑。資安署已將相關課程與指南上架中企署「網路大學校」線上平台，藉由提供免費線上資源，協助企業建立正確的資安意識與實務操作導引，實踐全方位數位防護。資安署強調，透過與中企署、資安院的緊密合作，未來將持續廣納各界建議，滾動式更新各類工具與資源，讓臺灣中小企業在星際般的數位航程穩定前行，由政府作為企業堅實的資安護盾，共同守護臺灣數位島嶼的安全。 <發布日期>2026-02-02T00:00:00 <更新日期>2026-02-02T11:39:49 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/18660.html <標題>強化帳密安全，落實三大防護原則 <網頁內容>發稿日期：115年1月12日新聞聯絡人：李昱緯主任 0920-072628數位發展部資通安全署（下稱資安署）今（12）日召開記者會，針對近期日益嚴峻的網路入侵威脅，說明強化帳號密碼安全等具體做法。資安署提醒，常見之弱密碼如「 123456 」、「 admin 」或以鍵盤排列順序設定之「QWERTY」等這類密碼，利用自動化工具幾乎可瞬間破解，並呼籲民眾切勿使用。此外，資安署亦示警避免在社群媒體、電子郵件與網路銀行使用相同密碼，一旦其中一個遭駭，將導致各平台、服務的帳密連鎖遭竊不得不慎。為有效防範此類風險，資安署提供三大帳密防護原則：強化密碼複雜度：密碼長度至少15個字元，並混合大小寫英文、數字及特殊符號，或使用密碼管理工具生成及管理密碼，避免使用個人生日、電話等易被猜測資訊。啟用兩步驟驗證：以使用密碼登入外增設第二個驗證步驟，如開啟簡訊驗證碼、臉部或指紋驗證，使用身分驗證器等，並優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。定期檢視登入活動：建議定期檢視帳號登入紀錄，透過檢視登入的時間、地點或裝置設備，檢查是否存在異常存取，如發現不明登入足跡，應立即登出所有裝置並更換密碼。資安署強調，帳號安全攸關民眾的隱私與財產，強化密碼設定加上啟用兩步驟驗證，將可大幅度減少帳密遭盜用情形，保障國人隱私與財產安全。圖一：資安署蔡署長福隆強調帳密安全重要性圖二：資安署李主任昱緯說明保護帳密安全的重要步驟 <發布日期>2026-01-12T11:45:49 <更新日期>2026-01-12T12:13:13 <相關圖片>https://moda.gov.tw/copyright/ACS/knguadnt.5zm.jpg,https://moda.gov.tw/copyright/ACS/xrurqia2.oxm.jpg <相關檔案>https://www-api.moda.gov.tw/File/Get/acs/zh-tw/5HycTUokNYjQYJq <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/18654.html <標題>第20屆「資安技能金盾獎」圓滿完成！金盾賽事成為臺灣資安人才養成重要推手 <網頁內容>發稿日期：115年1月9日新聞聯絡人：李昱緯主任 0920-072628為培育我國實戰型資安人才，由數位發展部資通安全署主辦的第20屆「資安技能金盾獎」決賽，今(9)日在臺北文創大樓盛大舉辦，由來自全臺各地的46支頂尖隊伍共同角逐榮耀，並廣邀歷屆參賽者擴大辦理20週年紀念活動。參賽熱度創歷年新高，限時破解任務激烈搶分本屆金盾獎賽事自報名即掀起熱潮，初賽共吸引220隊組隊參賽，創下歷屆新高，展現學生對於投入資安領域的高度熱忱。決賽透過搶旗攻防賽(CTF)模式，以「解謎」與情境實作題型設計，參賽隊伍需於有限時間內儘速破解任務以獲取高分。決賽最終分別由國立陽明交通大學「BambooB33F」、桃園市立武陵高級中學及臺北市數位實驗高級中等學校聯隊「從缺」分別奪下大專校院組、國高中組冠軍，並由國家安全會議李育杰諮委、數位發展部林宜敬部長、國家科學及技術委員會陳炳宇副主委等人親臨現場為學生加油並頒發獎項。金盾獎20週年成果豐碩，持續傳承資安實戰經驗為慶祝金盾獎邁入20周年的重要里程碑，現場同時辦理回顧特展，其中圖文展區以大事記翻牆、語錄牆等方式，展出金盾獎重要里程碑，並讓歷屆參賽者共同投稿分享心路歷程；資安闖關體驗活動則透過立體拼圖、眼疾手快抓棍、IG限動打卡等互動活動設計，增進與會人員交流熱度。數位發展部資通安全署表示，本屆金盾獎亮點為強化跨世代交流與回顧歷屆競賽成果，除首次由過往獲獎選手以「出題團隊」身分參與考題設計，從參賽者轉化為人才培育角色傳承實戰經驗，並擴大邀請決賽隊伍指導老師、昔日得獎隊伍代表及多位資安教育推動者與會，共同見證金盾20年的豐碩成果。偕同推動臺灣資安教育發展，建立資安人才生態系資安署進一步指出，因應政府與企業數位轉型之AI新時代，針對資安人才的需求將持續成長，金盾獎透過競賽機制的趣味化引導方式，可以有效吸引年輕學子深入瞭解資安專業技術領域，並增強寶貴的攻防實戰經驗。數發部將持續推動資安相關大型賽事，偕同各部會共同推動下一代資安人才培育，建立完善的資安學習環境，讓更多學生能因興趣啟蒙而投入政府機關與各領域產業資安，成為守護臺灣資安的關鍵力量。(圖一)貴賓合影畫面中央部會與資安領域領導者齊聚一堂，期盼藉金盾獎持續培育下一代資安人才，打造臺灣最強資安防線。(圖二)得獎隊伍合影畫面數位發展部林宜敬部長頒發大專校院組前三名獲獎隊伍(圖三) 學生專注參賽情形學生認真參與解謎任務 <發布日期>2026-01-09T17:29:24 <更新日期>2026-01-09T17:42:32 <相關圖片>https://moda.gov.tw/copyright/ACS/i5mdr4vk.btq.JPG,https://moda.gov.tw/copyright/ACS/f5rn3hoi.ymf.JPG,https://moda.gov.tw/copyright/ACS/mkl5bsaj.opg.JPG <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/18104.html <標題>提醒民眾對於資安高風險App須慎選使用 <網頁內容>發稿日期：114年12月3日新聞聯絡人：李昱緯主任 0920-072628數位發展部（下稱數發部）於今(3)日召開記者會，說明抖音、小紅書、微博、微信以及百度雲盤等5款受測行動應用程式（App）的使用風險，並提供民眾具體的資安防範措施，提醒國人應提高警覺，以保障自身數位安全。數發部表示，經分析受測App的資安風險，普遍存有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等六大風險行為。數發部進一步解釋，一旦民眾同意授予App讀取儲存空間的權限，可能導致民眾敏感性資訊，如手機位置、通訊錄、信用卡號等隱私資料外洩或被盜刷；此外，生物特徵也是容易透過臉部解鎖及語音搜尋等功能被App掌握，進一步被偽造成假的影片以欺騙親友或散播假訊息；同時，詐騙集團更可透過擷取系統資訊，精準地掌握民眾手機使用習慣進行詐騙或騷擾。另數發部也提醒民眾應注意，中國依照其《網絡安全法》及《國家情報法》規定，可以要求企業將用戶資料提供給國安、公安及情報工作部門。這使得民眾不管生活或工作的資料，都可能遭到中國特定單位蒐集運用，國人隱私或安全都處於極高的風險。數發部表示，依114年9月新修正之資通安全管理法規定，公務機關不得下載、安裝或使用這些危害資通訊安全的App，公務機關發配供業務使用之資通訊設備，如手機、筆電，也不得下載、安裝或使用，政府提供之網際網路接取服務(如政府網際服務網，GSN)，也不提供上述5款資安高風險App之公共傳輸服務，以確保資通訊安全。數發部指出，為保護個人資訊安全，民眾應避免安裝或使用上述資安高風險的App，使用其他App也要慎選，下載、安裝前及使用時都應提高警覺，並可採取以下防護措施：詳閱隱私政策條款：在安裝App前，務必仔細閱讀隱私條款，了解App如何使用及儲存您的資料。確認權限請求的合理性：App在要求允許權限時，應評估其合理性及必要性；並應定期檢查手機App的權限設定，關閉非必要的權限。使用資安防護工具：建議可安裝防毒軟體，以阻擋惡意網站、過濾詐騙簡訊等。此外，亦可使用電信業者提供的網路防護服務，以防範惡意及釣魚網站、阻擋病毒入侵、偵測惡意程式。數發部表示，App固然為生活帶來許多便利，但更應注意App背後隱藏的風險，避免高風險App成為潛伏在民眾手機裡的資安破口，提醒民眾應時刻保持警覺並慎選App，以落實資安防護及守護個資安全。圖一數發部葉次長寧提醒民眾資安高風險App應慎選使用圖二資安署蔡署長福隆說明App資安防護作法 <發布日期>2025-12-03T12:37:45 <更新日期>2025-12-03T12:50:30 <相關圖片>https://moda.gov.tw/copyright/ACS/oubcqmqd.n2t.JPG,https://moda.gov.tw/copyright/ACS/lhsuaynf.hzi.JPG <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/18064.html <標題>頂尖技術 x 政策專家共同打造堅實的台灣資安韌性 <網頁內容>發稿日期：114年11月28日新聞聯絡人：李昱緯主任 0920-072628數位發展部資通安全署偕同國家資通安全研究院為強化關鍵基礎設施資安防護，並持續精進國家資通安全政策，於本(2025)年11月26日至28日舉辦「跨國網路攻防演練（Cyber Offensive and Defensive Exercise, CODE）」與「前瞻資安探索會議（Advanced Cybersecurity Exploration Conference, ACE）」，活動吸引超過20個國際資安組織參與，匯集超過300名資安專家，邀集政策擘劃與技術專家共襄盛舉，促進資安經驗分享交流，深化國際資安合作。11月26日由行政院國家資通安全會報副召集人吳誠文政務委員為本次活動揭開序幕，吳政委致詞時表示透過CODE實戰演練可以強化關鍵基礎設施提供者的防禦與應變能力，並期許將各日會議成果回饋到我國資安政策。他強調，本次活動旨在實踐「國家資通安全戰略2025」與「第七期國家資通安全發展方案」，亦呼應本年9月剛通過的「資通安全管理法」修正案，在政策面及法制面雙管齊下，提升臺灣的資安防護。本屆ACE會議將焦點放在「資安威脅與應變能力」及「新興科技發展與資安政策」兩大主軸。會議以專題演講及專題座談形式辦理，專題演講特別邀請到加拿大、以色列與愛沙尼亞等國際貴賓擔任講者，分享智慧醫療資安提升經驗、資安戰略與全球合作框架推動經驗。專題座談則與立陶宛、歐盟網路安全局、英國、瑞典等國際專家學者共同研議威脅解決方案，主題亦涵蓋關鍵基礎設施防護、國家資安政策、供應鏈安全、後量子密碼等關鍵議題。透過公私部門與國際夥伴的深度對話，正是我們確保國家數位基石穩固的關鍵。此外，因應年初「Crazy Hunter」對我國醫療領域的攻擊，本次CODE演練特別選定醫療場域，並依照醫院實際作業情境建置多個模擬場域，規模為歷年最大。由國內11家大型醫學中心編成4組藍隊擔任防禦方，於所建置的模擬場域中進行高壓實戰演練，考驗關鍵基礎設施提供者面對資安事件應處能力，並新增情資分享與資安聯防等要素，以貼近真實資安事件應處實務作業。攻擊方則擴大至12組攻擊隊伍，有來自捷克、立陶宛等6國國際組織，其中不乏有建立國家級訓場的愛沙尼亞、致力於荷蘭醫療領域的Z-CERT與提升波蘭國家網安防護的CERT Polska等國際勁旅，國內則由調查局等機關與國內駭客競賽獲獎學員組團參與，以多元視角找出資安防護的盲點。本年 CODE 與 ACE 活動成功將國家戰略視野與前線實務技術緊密結合，不僅是頂尖技術的交流，亦促使我國與理念相近國家建立合作關係，共同提升網路安全韌性，展現我國積極應對新興威脅的堅定決心。圖一行政院政務委員吳誠文致詞圖二活動啟動儀式（由左至右依序為：衛生福利部處長李建璋、國家安全會議諮詢委員李育杰、行政院政務委員吳誠文、美國在台協會處長谷立言、數位發展部次長葉寧）圖三攻擊隊伍演練過程圖四會議辦理情形 <發布日期>2025-11-28T16:22:47 <更新日期>2025-11-28T17:20:08 <相關圖片>https://moda.gov.tw/copyright/ACS/mqq5xriu.1wn.jpg,https://moda.gov.tw/copyright/ACS/eihpjdmi.aff.jpg,https://moda.gov.tw/copyright/ACS/lw0vkx5a.gxq.jpg,https://moda.gov.tw/copyright/ACS/2eow1teg.ova.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/17714.html <標題>防範社交工程，守護全民資安-洞察騙局，從識破謊言開始 <網頁內容>發稿日期：114年10月21日新聞聯絡人：李昱緯主任 0920-072628網路攻擊層出不窮、日新月異，數位發展部資通安全署（以下簡稱資安署）今(21)日召開記者會說明，根據資安署近期統計，資安威脅多屬社交工程等資訊蒐集類型，社交工程係利用人性弱點，結合時事並透由釣魚郵件或惡意簡訊，偽冒網站、假檔案或連結，誘使使用者點擊或輸入資訊，進而達到竊取資料、騙取金錢或暗中控制使用者電腦等不法行為。資安署提醒，為守護個人、企業或政府機關資通訊安全，建議使用電子郵件或簡訊時，採取「停、看、聽」之資安防護三步驟：停：不輕信、不點擊。建議將電子郵件設定為純文字模式，開啟垃圾郵件過濾機制，並關閉郵件預覽模式，切勿直接開啟可疑郵件連結或下載附件。看：要檢查、要認明。首要確認郵件、簡訊寄件者或內容，是否預期收到或與自身相關，並檢查郵件或簡訊附件附檔名，認明政府網站或短網址，且只有政府簡訊發送號碼為111。聽：要查證、要刪除。必要時向寄件者確認郵件或簡訊真偽，並得通知資安人員協助處理可疑郵件，一律刪除所有可疑郵件。資安署強調，多一次停看聽，都是成功防禦，多一份謹慎，就是對自己的安全多一份保障，千萬別讓不法人士利用社交工程騙取您的信任。圖一：資安署蔡署長福隆強調防範社交工程重要性圖二資安署李主任昱緯說明常見社交工程樣態 <發布日期>2025-10-21T13:25:22 <更新日期>2025-10-21T13:43:37 <相關圖片>https://moda.gov.tw/copyright/ACS/5nlsvcu5.qc2.JPG,https://moda.gov.tw/copyright/ACS/uwjoziud.ls2.JPG <相關檔案>https://www-api.moda.gov.tw/File/Get/acs/zh-tw/DNg19hU7y3ahBrT <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/17540.html <標題>總統公布《資通安全管理法》修正通過強化我國資安防護體系 <網頁內容>發稿日期：114年9月24日新聞聯絡人：李昱緯主任 0920-072628立法院於8月29日三讀通過《資通安全管理法》修正案，為我國資通安全法制建構邁出關鍵一步。資通安全署表示，此次修法不僅回應國內外資安環境快速變遷的挑戰，更全面強化政府與社會整體資安韌性，為我國數位國土安全建立更堅實的防護屏障。自108年《資通安全管理法》施行以來，隨著資安威脅日益複雜，法制面臨調整與升級的迫切需求。此次修正案在累積實務經驗基礎上，擴大資安稽核範圍，涵蓋包括五院及地方政府等無上級監督機關，確保資安防護不留死角。同時，強制要求公務機關及特定非公務機關設置資通安全長與資安專職人員，透過適任性查核機制落實資安管理的專業與責任。此外，修法針對委外資通系統建置與維運，要求受託者建立完善的資安管理機制或通過第三方驗證，確保委外作業安全無虞。對於高風險產品的管理，修正案將原先僅以行政命令規範的措施提升至法律層級，明確授權主管機關進行管制，有效防範潛在資安風險。為提升整體社會的資安應變能力，政府亦將建立支援機制，協助民間機構因應重大資安事件，強化社會資安韌性。中央目的事業主管機關亦被賦予針對特定非公務機關重大資安事件進行行政調查的權限，以釐清事件根源並加強公私部門的聯防合作。資通安全署強調，資通安全是我國數位發展與國家安全的基石。此次修法不僅是對現今資安威脅的積極回應，更為我國資安治理體系奠定長遠且穩固的法制基礎。未來，政府將持續與公私部門密切合作，共同推動國家資安政策，全面守護全民數位安全與信任。 <發布日期>2025-09-24T09:37:04 <更新日期>2025-09-24T09:43:44 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/17076.html <標題>資安署推出四大措施，強化醫療領域關鍵基礎設施資安防護 <網頁內容>發稿日期：114年8月15日新聞聯絡人：李昱緯主任 0920-072628數位發展部資通安全署偕同衛生福利部於今日(8/15)召開「醫療領域關鍵基礎設施資安強化整合」記者會,宣布將透過「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」四大措施,全面提升我國醫療體系的資安防護韌性。資安署指出,近年全球關鍵基礎設施遭受駭客攻擊頻傳,尤其醫療領域更成為重點目標。駭客可能利用醫院系統漏洞,從後門植入勒索病毒,癱瘓醫院電腦和伺服器,影響醫院服務,甚至有個資外洩的疑慮。為強化醫療領域的資通安全,資安署就「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」四大措施推出具體強化作為。首先資安署說明在「擬真演練」方面,預計於今年底舉辦跨國攻防演練,規劃邀請國內外頂尖高手,並由我國 11 間重點醫院構成防護聯隊,共同在高度擬真場景中,以真實攻擊手法進行攻防演練,藉此提升醫療院所資安實戰及應變能力。另外在「人才培育」方面,資安署將協助加強人員學習以駭客思維,提前規劃資安布署防禦策略,並規劃未來每年將有更多專業人才投入,成為保護醫療體系的堅實後盾。在「機關輔導」方面,資安服務團將扮演資安導師的角色,走進醫院並輔導強化資安管理與治理能力,全力協助醫院面對資安挑戰。最後在「稽核強化」方面,今年資安稽核將擴大到 12 家醫院,同時將引進 AI 智慧稽核與外部曝險檢測,為醫院進行深度資安體檢,找出潛在弱點並及早修復,讓駭客無從下手。資安署強調,除了醫療領域的資安防護精進措施外,對於我國各領域關鍵基礎設施亦將透過威脅蒐集、深度檢測及強化聯防來加強資安防護及緊急應變能力,以守護關鍵基礎設施的安全,讓「資安」不只是口號,而是確保你我數位生活安全的重要基石,真正落實「信賴資安,守護臺灣」的承諾。圖1 數發部林次長宜敬強調醫療領域關鍵基礎設施資安防護的重要性圖2 資安署蔡署長福隆說明醫療領域關鍵基礎設施資安防護重點圖3 衛福部資訊處李處長建璋分享提升醫院資安防護之具體作為 <發布日期>2025-08-15T16:05:28 <更新日期>2025-08-15T16:37:42 <相關圖片>https://moda.gov.tw/copyright/ACS/1f1gkuh2.hrd.JPG,https://moda.gov.tw/copyright/ACS/ufedcpwr.tbp.JPG,https://moda.gov.tw/copyright/ACS/ntnk0sdb.nll.JPG <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/16326.html <標題>資安署攜手產業共築資安防護網，公私聯防展現台灣資安新局 <網頁內容>發稿日期：114年5月27日新聞聯絡人：李昱緯主任 0920-072628為強化台灣產業資安韌性，數位發展部資通安全署（以下簡稱資安署）於今（27）日舉行「公私聯防、共築資安堅韌防護網」記者會，由數位發展部林宜敬政務次長主持，會中說明在公私聯防方面的策略與具體措施，並邀請產業界代表分享合作經驗。資安署表示，面對日益嚴峻的資安挑戰，必須仰賴公私部門的緊密合作，建立聯防體系，才能有效提升台灣的資安防護能力。其中，台灣電腦網路危機處理暨協調中心（TWCERT/CC）扮演著重要的樞紐角色。資安署指出，國家資通安全研究院（以下簡稱資安院）以其長期的公務體系資安防護技術與經驗，維運TWCERT/CC，鏈結公私領域的駭侵情資，以情資驅動公私領域的資安聯防。 TWCERT/CC透過彙整國內外資安情資，分享給TWCERT/CC會員，協助企業儘早防範資安威脅。針對國內發生重大資安事件，主動聯繫協助受駭企業進行應變，降低損害影響；另藉由彙整通報威脅情資，分析攻擊手法，發布攻擊活動預警。為持續精進公私協力聯防機制，TWCERT/CC 將持續精進其運作，推動企業建立產品安全事件回應小組（PSIRT）機制，強化企業通報流程，加速漏洞修補；並透過 TWCERT/CC 聯盟會員機制，強化駭侵情資交流分享，以建構聯合防禦體系，達到資安情資共享的目標。為提升企業應對資安威脅之能力，資安署開設資安菁英實戰培育課程，為企業培育高階資安人才，強化其防禦能量，以確保資料安全與營運穩定。資安院也在 Google.org 的贊助下，推動「NICS 台灣資安計畫」，成立企業資安服務團，提供資安需求調查、教材製作、種子培訓、資安培訓及實地輔導等多項服務，協助中小及微型企業、非政府組織等資源相對有限的組織，增進資安意識及提升資安防護能力。記者會中，資安署亦分享數則公私協力應處資安威脅的實際案例。透過蒐整來自國際組織、暗網及自建惡意電郵陷阱機制等多元情資來源，經由會員情資管道主動通知相關企業，並同步發布防護建議，有效降低企業受駭風險。資安署也邀請葳橋資訊股份有限公司、網擎資訊軟體股份有限公司等企業代表，分享與TWCERT/CC 的合作經驗，展現公私協力在提升資安防護上的具體成果。資安署強調，將持續深化與產業界的合作，共同建構更安全、可信賴的數位環境，為台灣的數位經濟發展奠定堅實的基礎。數發部林次長宜敬、資安署蔡署長福隆、資安院龔副院長化中與業界代表共同合影 <發布日期>2025-05-27T16:21:27 <更新日期>2025-05-27T17:30:02 <相關圖片>https://moda.gov.tw/copyright/ACS/2zdsdqq3.i5y.JPG <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/16214.html <標題>推動第七期國家資通安全發展方案，建構信賴、安全之數位社會 <網頁內容>發稿日期：114年5月8日新聞聯絡人：李昱緯主任 0920-072628為推動我國資安防護策略，數位發展部於114年5月8日第3951次行政院會提報第七期「國家資通安全發展方案(114年至117年)」草案，將以政府、產業、人才等三個要素，從政府擴大資安產業規模，與產業共同培育資安人才，續由廠商提升資安產品防護效能，以及培育後之人才再投入至政府及產業，透過正向循環與鏈結，構建全面的資安防護體系。因此第七期方案主要目標即為強化全社會防禦韌性、擴大資安市場的需求、提升全民資安意識並透過AI建立主動防禦機制，以建構信賴安全之數位社會。第七期國家資通安全發展方案依據賴總統「國家希望工程」施政目標，以及扣合「國家資通安全戰略2025」，相關政府機關依據方案擬定各項計畫，並務實編列預算支應，以打造「建構信賴安全之數位社會」為願景，並透由「全社會資安防禦」、「提升關鍵基礎設施資安韌性」、「壯大我國資安產業」及「AI新興資安科技應用與合作」等四大策略及12項具體措施，由中央各部會及地方政府，共同推動資安防護，以發揮國家整體資安聯防綜效。四大策略推動重點：全社會資安防禦：完成政府機關多元儲備資安人才方式，並提升全民資安職能及意識，完善國家資安應變機制，建構全社會資安防護網。提升關鍵基礎設施資安韌性：強化我國關鍵基礎設施資通安全，提升關鍵基礎設施資安聯防能量，建立關鍵基礎設施資安防禦體系，強化關鍵基礎設施防禦綜效。壯大我國資安產業：推動資通產品檢測驗證制度、驗證標準接軌國際；強化政府採購供應鏈風險管理，降低風險發生與衝擊；擴大資安產業規模與提高國內資安產值，並向國際輸出。AI新興資安科技應用與合作：透過AI自動化資安防護分析各式情資，偵測未知威脅及預測可能攻擊，建立主動防禦機制提升資安防護能量，並強化新興資安科技前瞻研究，促進國際資安交流合作，鏈結國際夥伴信任關係。國家資通安全發展方案具承先啟後的意義及重要性，自90年迄今，已陸續推動6個階段、各為期4年之方案，已有效提升我國資安完備度，本期方案除了延續前一期的推動成果，也因應各式新型態的網路威脅及挑戰，以及AI崛起所帶來的資安挑戰，預期將完成政府機關多元儲備資安人才、強化我國關鍵基礎設施資通安全、推動資通產品檢測驗證制度及AI自動化資安防護分析，逐步達成「國家資通安全戰略2025」所訂「打造堅韌、安全、可信賴的智慧國家」之願景。 <發布日期>2025-05-08T17:58:04 <更新日期>2025-05-08T18:14:10 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/15904.html <標題>Defense Together！政府機關資安長齊聚2025年共識營活動攜手強化臺灣資安聯防體系 <網頁內容>發稿日期：114年4月15日新聞聯絡人：李昱緯主任 0920-072628數位發展部資通安全署（以下簡稱資安署）於今（15）日辦理行政院所屬機關及直轄市、縣（市）政府資安長共識營，本（2025）年特別與亞洲最具指標性的年度資安盛會「CYBERSEC臺灣資安大會」合作，除聆聽講者精彩分享外，會後安排各資安長參觀「臺灣資安館」及「人才培訓專區」展覽，希望透過公私協力共同推動資安防護，打造臺灣成為可信賴數位社會。行政院李副秘書長國興致詞表示，資安的地位能否大幅提升，國家的政策推動至關重要。賴總統「國家希望工程」國政藍圖，其中一項就是「打造韌性臺灣，維護安全與和平」。因此，透過公私協力強化資安韌性，保障安全與民主，確保數位主權，為當今重要之資安治理政策，希望藉此建構信賴之數位社會。遵照近期國家安全會議發布的「國家資通安全戰略2025-資安即國安」指導方針，資安署已擘劃新一期「國家資通安全發展方案（114年至117年）」，以「全社會資安防禦」、「提升關鍵基礎設施資安韌性」、「壯大我國資安產業」及「AI新興資安科技應用與合作」等四大策略進行推動，確保臺灣資安防線的堅韌。資安署表示，本次活動規劃扣合臺灣資安大會揭櫫的TEAM CYBERSECURITY主題，聚焦團隊合作，目標強化國家資安防禦體質與精進聯防機制，推動政府機關、關鍵基礎設施提供者及民間聯防互助，以公私協力建構全社會資安防護網。今年共識營活動邀請國家安全會議李育杰諮詢委員說明前揭新資安戰略之重點推動方向，亦邀請國立陽明交通大學黃俊穎教授，講授面對資安威脅和弱點，資安長應具之處理態度；此外，衛生福利部資訊處李建璋處長亦針對近期醫療體系遭受重大資安威脅案例，進行研析探討。資安署強調，未來將積極與各界保持更緊密的溝通對話，及尋求國際夥伴合作，落實智慧國家2.0政策，持續深化資安韌性建設與資安防護，攜手產業與公部門共同實現智慧政府的願景，守護臺灣數位國土，為數位轉型與未來發展奠定更穩固的基礎。114年資安長共識營活動合影 <發布日期>2025-04-15T11:45:00 <更新日期>2025-04-15T11:43:33 <相關圖片>https://moda.gov.tw/copyright/ACS/43jmqshi.ns2.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/15296.html <標題>公務機關全面禁用DeepSeek AI 服務，未限制一般民間使用 <網頁內容>發稿日期：114年2月20日新聞聯絡人：李昱緯主任 0920-072628基於防範公務機關資安風險等考量，行政院已宣布公務機關立即全面禁用 DeepSeek AI服務，包含雲端服務、APP及地端下載等方式，公務機關皆不得使用。惟考量適法性與可行性等影響因素，目前未進一步限制業者提供民眾下載及使用，數發部並提醒使用時應注意可能之資安及隱私風險。數發部表示，有關中國「杭州深度求索人工智慧基礎技術研究有限公司」所發布 DeepSeek AI 服務產品，觀察目前世界各國採取之應對趨勢，包括民間與公務機關全面禁止及公務機關全面或部分禁止使用，其中多數又以限制公務機關使用為主要應對措施。目前有2個國家限制民間使用特定服務類型。數發部強調，臺灣是法治國家，政府機關依法行政是法治國家的基本原則，未來是否進一步限制業者提供民眾下載及使用，將視有無違反個資法等相關法規規定。政府將持續關注 DeepSeek 議題，並提醒民眾要注意相關風險。 <發布日期>2025-02-20T12:47:29 <更新日期>2025-02-20T13:22:10 <相關圖片> <相關檔案>https://www-api.moda.gov.tw/File/Get/acs/zh-tw/WZ3dZlH5WBnzLjj <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/15240.html <標題>建構全社會資安防禦韌性資安署長揭4項重點政策 <網頁內容>發稿日期：114年2月18日新聞聯絡人：李昱緯主任 0920-072628數位發展部資安署署長蔡福隆於上任記者會上表示，未來施政將在既有基礎上，透過公私協力與各方積極對話，聚焦四項重點工作：1.建構全社會資安防禦韌性、2.提升關鍵基礎設施資安防護及韌性、3.壯大我國資安產業、4.新興資安科技應用及合作。確保臺灣資安防線的堅韌，打造可信賴的資安環境。蔡福隆署長表示，資安就是國安，資安署肩負國家資安政策的推動與落實，他接任署長後，將聚焦推動四項重點工作：首先在「建構全社會資安防禦韌性」方面，將有系統的擴大資安人才培育，並逐步建構全社會資安防護網，以完善國家資安應變機制；「提升關鍵基礎設施資安防護及韌性」方面，工控系統安全將是重要挑戰，將透由建立資安防衛體系，加強工控系統人員培訓，增加關鍵基礎設施構面專家，落實領域基準以提升關鍵基礎設施工控系統防護能量；「壯大我國資安產業」方面，包括透過政策與法規的完善來擴大國內業者商機及確保網通及資安產品安全，並與數產署合作來鼓勵業者自主研發資安產品或解決方案；「新興資安科技應用及合作」方面，將致力加速推動資安產業及產業資安的AI化等及深化國際資安合作、交流及結盟。蔡福隆署長強調，資安的工作是沒有止境、也沒有終點的，將積極透過與各界更緊密的對話及尋求國際夥伴合作，落實智慧國家2.0政策，並發揮信賴資安、守護臺灣的角色與責任。資安署蔡署長福隆揭資安重點政策 <發布日期>2025-02-18T18:26:00 <更新日期>2025-02-18T18:25:27 <相關圖片>https://moda.gov.tw/copyright/ACS/grcvzoes.5xw.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/14994.html <標題>數發部：政府持續加強資安聯防維護整體資通訊安全 <網頁內容>發稿日期：114年1月7日新聞聯絡人：李昱緯主任 0920-072628本月初國際駭客組織的網路侵擾事件，數發部資安署已掌握相關情資，偕同相關單位即時應變處置，並透過台灣電腦網路危機處理暨協調中心（TWCERT/CC）通知遭攻擊民間單位，啟動相關防禦復原機制，以公私協力方式，雙向交流各項跨域威脅資訊。數發部資安署表示，此波攻擊對象包括地方政府、區域民航站、港務機構、民間企業等，各機關在第一時間多啟動防禦復原機制以排除網頁問題，多數機構均可於短時間內恢復。數發部資安署提醒，DDoS攻擊主要手法為發出大量連線請求，消耗系統服務量能，達到干擾之目的，其防禦與應變著重在事前準備，如可規劃流量清洗、網站CDN以及相關防禦(如：建置IPS、防火牆、SOC等)機制；倘遭受攻擊時，可加強資安監控並分析異常連線IP，即時阻擋異常流量，並可針對DDoS攻擊態樣，啟動流量清洗服務或靜態網頁等因應措施；長期可透過定期檢視自身應處能力，加強異常流量監控與演練與聯防等強化防禦策略。數發部資安署也將透由TWCERT/CC與各國保持互相分享網路威脅情資，適時通知機關聯防應處，以維護整體資通訊安全。 <發布日期>2025-01-07T14:07:00 <更新日期>2025-01-07T14:05:07 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/14692.html <標題>數發部首次參與美國網路風暴演練深化國際聯防 <網頁內容>發稿日期：113年12月18日新聞聯絡人：李昱緯主任 0920-072628數位發展部資通安全署今（113）年首度受邀參與美國網路安全暨基礎設施安全局（CISA）舉辦的第9屆網路風暴（Cyber Storm IX）演練，與11個國家、逾2,200位資安專家共同參演，模擬重大資安事件之應處與跨國聯防機制，因應未來重大資安事件，先行建立必要的直接聯繫管道。網路風暴演練為美國CISA每2年舉辦一次之演練活動，演練對象納入美國聯邦、州、地方政府及關鍵基礎設施（CI）部門，也邀請國際夥伴共襄盛舉。演練內容包含重大資安事件對美國及國際夥伴相關關鍵基礎設施之衝擊，透過演練重新檢視政府機關、民間組織、關鍵基礎設施及國際夥伴之間的資通安全事件應變程序運作，並確認情資分享等機制之有效性，強化美國與國際夥伴關鍵基礎設施資安防護韌性。今年是我國首度參與網路風暴演練，由資通安全署領軍，偕同國家資通安全研究院及國防部資通電軍指揮部共同參演，演練期間演練團隊參與事件分析，並納入我國現行國家資通安全通報應變中心（N-CERT）及國家資安資訊分享與分析中心（N-ISAC）機制，進行資安警訊及情資發布等。會後亦與美方經驗交流，雙方均表示本次演練相當成功，可回饋至國內現有機制，並倡議各領域或國際夥伴可以進行相關演練，在重大資安事件發生前，都能有充足的準備。 <發布日期>2024-12-18T09:30:00 <更新日期>2024-12-18T09:29:22 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/14608.html <標題>為應資安環境變化，多國資安專家齊聚2024 ACE會議 <網頁內容>發稿日期：113年12月9日新聞聯絡人：李昱緯主任 0920-072628數位發展部(下稱數發部)為因應多變的資安環境，於本(2024)年12月9日至12月10日在臺北舉辦「前瞻資安探索會議」（Advanced Cybersecurity Exploration Conference, ACE），邀請資安政策、管理等國內外ACE專家共聚一堂，共同探討相關資安管理最佳案例，以期應用此次會議所獲得結論，提供我國未來研擬政策參考。本次活動共有來自亞太、歐美地區等10餘國、16位國外講者出席，國內講者10位，約300位專家共襄盛舉。開幕式活動由數發部黃彥男部長與美國在台協會AIT谷立言處長共同揭幕。黃部長致詞指出，在這個數位化高速發展的時代，網路安全已不僅是技術議題，而是攸關國家安全、社會穩定與經濟發展的重要挑戰。谷處長表示我們需要共同攜手，面對來自不同領域的新興科技與不斷演化的網路威脅，如何因應這些威脅，維護我們的數位安全，是我們理念相近國家共同的責任。隨後數發部闕河鳴次長進行專題演講，針對臺灣網路安全與通訊韌性議題進行深入剖析，包含我國近期遭遇之攻擊威脅趨勢及應處作為，如透過即時通報及情資分享等方式強化資安防護，另說明我國藉由強化微波頻寬、建置低軌衛星等方式，強化通訊基礎韌性。為期兩天的會議也依序安排國外重量級講座，包含以色列、菲律賓、美國、愛沙尼亞、澳洲等國資安相關領域專家，分享關鍵基礎設施防護措施、資安韌性國際合作、各國資安政策評估、資安風險治理與政策管理、關鍵科技的網路韌性等議題。數發部指出，本次研討會聚焦於「網路韌性」與「資安治理與政策管理」的相關議題，除由前述國際講者進行專題演講外，也從建置更具韌性的資安防護、各國網路韌性的觀點、資安政策管理、新興科技與資安治理等各角度，由各國相關領域之政、學界及民間業界人士進行廣泛探討及交流，更凸顯各國對於這些議題的重視程度。透過ACE各場次深入交流實踐經驗和最佳範例，不僅有助以科技應用為基礎，尋求更為長期、緊密的合作鏈結，也能打造更為安全、穩定的數位與資安環境，邁向經濟與社會的永續發展。數發部期許，透過本次ACE會議與各國資安專家就資安韌性等議題交流，除將我國對於資安防護的寶貴經驗與國際友人分享，更能汲取各國最佳實例作法，強化國際數位與資安合作、建構更具韌性的資安機制。圖一_黃部長彥男致詞圖二_活動開幕合照 <發布日期>2024-12-09T14:05:30 <更新日期>2024-12-09T14:05:05 <相關圖片>https://moda.gov.tw/copyright/ACS/00bwpthx.151.jpg,https://moda.gov.tw/copyright/ACS/rnxb5bbj.hah.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/14554.html <標題>資安技能金盾獎年輕人才輩出，推動臺灣資安教育新里程碑 <網頁內容>為促進臺灣資通安全人才的培育及實戰技術的提升，由數位發展部資通安全署主辦之第十九屆「資安技能金盾獎」決賽今日圓滿落幕。經過北中南三地初賽海選，來自全台各地的40支頂尖隊伍進入決賽。五小時解謎競賽搶分激烈，創新與技術的隊伍角逐戰本次決賽採用解謎模式，參賽者透過解題取得金鑰及積分，題目扣合了最新的資安威脅趨勢與重大安全漏洞，參賽隊伍需在限定時間內完成模擬試題中的資安挑戰。金盾獎考驗著團隊對於資安威脅識別與面對各種難題的快速應變能力，最終由國立陽明交通大學「被海狗拋棄的前隊友」與國立新竹高工、市立武陵高中「電神與他的高壓夥伴」分別獲得本屆資安技能金盾獎冠軍。數位發展部資通安全署：提升資安技術教育水準的核心目標臺灣在面對全球數位化轉型的同時，也必須強化資安防護。藉由「資安技能金盾獎」競賽，期望不僅可以提高國內資安技能的教育水平及促進產學合作，更能共同打造更完善的資安生態系統。競賽不僅是對參賽者技術能力的檢驗，更是推動國家整體資安防護能力提升的關鍵一步。所有進入決賽的隊伍皆展現了強勁的技術實力，顯示出我國資安人才培育的豐碩成果。金盾獎迄今邁入第十九屆，已成為國內資安專業指標競賽，透過每年的比賽，不斷推動臺灣資安技術的成長與國際接軌，將持續引領我國在全球資安領域中保持競爭力。(圖一)貴賓合影數位發展部資通安全署透過金盾競賽，致力強化年輕世代對國家資安的關注。(圖二)決賽過程競賽試題考驗參賽隊伍的資安硬實力，持續招募臺灣在資安防護上的生力軍。(圖三)大專院校組前三名頒獎照行政院副院長鄭麗君頒發資安技能金盾獎前三名。 <發布日期>2024-11-29T17:29:25 <更新日期>2024-12-13T13:42:54 <相關圖片>https://moda.gov.tw/copyright/ACS/hzowr4a1.3ys.JPG,https://moda.gov.tw/copyright/ACS/t12tjmfz.0kq.JPG,https://moda.gov.tw/copyright/ACS/4a43fyhl.uuh.JPG <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/14134.html <標題>政府加強聯防因應網路攻擊 <網頁內容>發稿日期：113年9月13日新聞聯絡人：吳牡丹科長 (02)2380-8917有關近日NoName057及RipperSec等國際駭客族群對台灣部分公私部門網站進行DDoS侵擾，導致連線不穩定情形，國安單位與數發部資安署於第一時間已掌握訊息，並啟動既有的聯防體系應變。綜觀本次侵擾手法為發出大量連線請求，耗掉系統服務量能。對此，資安署已通報各機關單位密切關注、防禦，目前多數機構已恢復，惟仍有少部分機關連線回應較慢或正在排除問題中。數發部資安署及國安單位將持續關注相關事態發展，協助機關共同加強防護應變，適時提升警戒層級。近年境外勢力對許多國家進行網路侵擾行為，造成區域各國嚴重困擾，政府除譴責這類非法行徑外，也將持續與國安單位協力各國共同對應網路威脅，適時聯防應處，以維護整體資通訊安全，請國人放心。 <發布日期>2024-09-13T12:35:37 <更新日期>2024-09-13T12:35:41 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/12892.html <標題>數發部協辦全球合作暨訓練架構研討會強化國際數位與資安合作 <網頁內容>發稿日期：113年5月30日新聞聯絡人：李昱緯主任 0920-072628外交部與美國在台協會(AIT)於今(2024)年5月28日至30日，在數位發展部、資通安全署及國家資通安全研究院協力下，於臺北萬豪酒店以「電信與資安韌性」為主題，舉辦「全球合作暨訓練架構」（Global Cooperation and Training Framework, GCTF）研討會，本次會議有美國、日本、澳洲、英國、加拿大等來自全球26國、43位國際學員及講者參與，三天活動共計210人共襄盛舉。數發部表示，臺美雙方於2015年簽署「全球合作暨訓練架構」備忘錄，以發揮臺灣的優勢及專業、增強區域多邊合作，成為理念相近國家分享經驗、相互協助能力建構的重要平臺。有鑑於數位發展日新月異，加上烏俄戰爭與以哈衝突等國際局勢激化，各國就電信設施與資通安全系統的韌性重新檢視其重要性，因此今年選擇以「電信與資安韌性」為題舉辦研討會。數發部指出，本次研討會聚焦於後5G時代電信基礎設施面臨的諸多挑戰，並從各國電信基礎設施現況分析到衛星通訊的安全建構，探討通訊韌性相關議題。另外，會中也從可信賴的設備、乾淨網路到通訊韌性的完善、資訊安全公私部門協同合作等方面，與各國相關領域之政、學界人士交流，報名參與的人數及國家數也超越往年，顯見各國對於這些議題的重視程度。透過各場次深入交流實踐經驗和最佳範例，不僅有助於各國以科技應用為基礎，尋求更為長期、緊密的合作鏈結，也能從而打造更為安全、穩定的數位與資安環境，邁向經濟與社會的永續穩固發展。數發部進一步表示，資安人才稀缺成為全球共同面對的挑戰，數發部資通安全署也以「發展資安人才專業成長與培訓之關鍵策略」為核心，與來自美國、捷克、立陶宛、韓國等專家，共同探討政府機關培育相應人才的解方。會議中談及推動中的職能轉換訓練、增設資安考科、資安職能證書、資安專業證照、資安增能訓練等五項公部門資安人員進用策略，並就如何挹注完善資源培育我國優秀資安人才，藉以厚實我國整體資安防禦能力與韌性等，與各國政府代表及專家學者交換意見。數發部相信，透過此次研討會與各國政要及學者就電信和資安韌性議題進行腦力激盪，能將我國捍衛境外敵對勢力的寶貴經驗分享給國際友人，也能汲取各國最佳實例作法，有助於強化國際數位與資安合作、建構更具韌性的數位與資安機制。圖一全球合作暨訓練架構（GCTF）電信與資安韌性國際研習營合辦國家代表及貴賓合影，自左起：荷蘭在台辦事處處長譚敬南（Guido Tielman）、加拿大駐台北貿易辦事處處長倪傑民（Jim Nickel）、英國在台辦事處處長鄧元翰（John Dennis）、美國在台協會台北辦事處副處長柯傑民（Jeremy Cornforth）、數位發展部部長黃彥男、澳洲辦事處處長馮國斌（Robert Fergusson）、外交部北美司司長王良玉、日本台灣交流協會副代表岡島洋之、澳洲網路事務暨關鍵科技大使Brendan Dowling。(圖片來源：外交部提供)圖二資通安全署代表就我國公部門資安人力進用及培訓規劃進行報告圖三國內外講者就發展資安人才專業成長與培訓之關鍵策略進行討論圖四全球合作暨訓練架構（GCTF）電信與資安韌性國際研習營貴賓參訪陽明山中華電信衛星電台(圖片來源：外交部提供) <發布日期>2024-05-30T19:20:03 <更新日期>2024-05-30T19:42:47 <相關圖片>https://moda.gov.tw/copyright/ACS/gpe33uv4.geh.jpg,https://moda.gov.tw/copyright/ACS/s0hkzno0.hpo.jpg,https://moda.gov.tw/copyright/ACS/svgc1x0l.1nh.jpg,https://moda.gov.tw/copyright/ACS/i01kygxp.jq4.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/11768.html <標題>巴拉圭資通訊科技部部長比亞德（Gustavo Emigdio Villate Samaniego）訪問團拜會數位發展部及資通安全署 <網頁內容>發稿日期：113年3月21日新聞聯絡人：李昱緯主任 0920-072628數位發展部部長唐鳳及資通安全署署長謝翠娟昨（20）日下午接見「巴拉圭資通訊科技部部長比亞德（Gustavo Emigdio Villate Samaniego）訪問團」，感謝巴拉圭作為臺灣在國際社會的堅實盟友，以具體行動展現對友邦誼的支持。唐部長首先歡迎比亞德部長來臺參訪，因巴國刻正積極推動數位政府，比亞德部長表示我國目前在推動數位建設已有相當成果，所以特別安排此次拜訪行程。首先，唐部長就我國電子簽章、零信任網路架構(ZERO TRUST)等機制進行說明，後由資安署在會議中就我國在資安防護及人才培育等重要議題與比亞德部長充分交換意見，在資安防護提出我國多層次聯防架構，並提出具體實例解釋我國各項聯防機制；另在人才培育上，就我國資安人力補實及資安能力提升的方式做進一步說明，提供我國經驗予巴國，深化我國與巴國之資安合作。資安署並邀請巴拉圭派出資安專家參與國際前瞻資安探索會議(Advanced Cybersecurity Exploration Conference, ACE)活動，共同研商全球資安危脅及解決方法，以共同推動國際資安聯防，比亞德部長則表示希望未來進一步在資訊安全、數位發展等議題上持續交流並發展合作。本次巴國訪團成員為資通訊科技部長比亞德（Gustavo Emigdio Villate Samaniego），以及資通訊科技部長顧問卡尼薩（Horacio José Caniza Vierci）2位共同拜會資安署。圖一數位部部長唐鳳、資安署署長謝翠娟、巴拉圭資通訊科技部長比亞德(左二)、資通訊科技部長顧問卡尼薩(左一)共同合影圖二數位部部長唐鳳與巴拉圭資通訊科技部長比亞德共同合影圖三資安署署長謝翠娟與巴拉圭資通訊科技部長比亞德共同合影圖四資安署署長謝翠娟與巴拉圭資通訊科技部長顧問卡尼薩共同合影 <發布日期>2024-03-21T10:03:18 <更新日期>2024-03-21T11:58:50 <相關圖片>https://moda.gov.tw/copyright/ACS/5mqhllw1.iar.jpg,https://moda.gov.tw/copyright/ACS/4u1dutws.ifp.jpg,https://moda.gov.tw/copyright/ACS/qpmaldej.vfn.jpg,https://moda.gov.tw/copyright/ACS/r34i3mof.zu1.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/11112.html <標題>數位發展部唐部長受邀為瑞士資安日演講，分享臺灣確保數位完整性之經驗 <網頁內容> 發稿日期：113年2月21日新聞聯絡人：李昱緯主任 0920-072628　　瑞士昨（20）日以「形構網路韌性」(Shaping Cyber Resilience)為主題舉辦「瑞士資安日」(Swiss Cyber Security Days)，就資安相關議題進行討論。論壇開幕致詞者包括資安論壇主席Doris Fiala女士、伯恩邦邦長Philippe Müller及伯恩市市長Alec von Graffenried等人。數位發展部唐鳳部長，也獲邀以錄影方式為「瑞士資安日」演講，他感謝主辦單位邀請，並分享我國資安防護的經驗，獲Fiala主席特申謝忱。　　唐部長於大會「尋找國家網路安全的後續應處」(Finding consequences for national cyber security agendas)主題論壇發表演講，他表示，臺灣的數位發展部肩負著增強數位韌性的使命，而數位韌性包含應變韌性、產業韌性和社會韌性等3個層面，其中應變韌性是有效應對包括網路攻擊和自然災害等各種危機的方法。他說，資安防護絕對不是單一國家所能達成的工作，更有賴國際間相互協作，才能更加完善。例如，資安署積極建立國內、外聯防合作關係與資安事件及情資分享管道，推動與各國的雙邊及多邊合作，例如參與北約網路安全會議（CyCon），擴大民主資安聯防；2023年，我們也舉辦跨國網路攻防演練（CODE）及「前瞻資安探索會議」（ACE），藉由國際資安交流，提升關鍵基礎設施資安防護與通報應變能力，強化整體面對威脅的資安防護。　　唐部長進一步表示，加強網路安全防護是臺灣的首要任務。臺灣受到可明確辨識的資安威脅，首要為種類超過四成的「入侵攻擊類」，如網頁應用程式攻擊行為、系統遭未經授權存取或取得系統/使用者權限等，為了防範前述網路威脅，數位部也親身示範，全力推動政府機關網路採用零信任架構，當政府面對網路攻擊要如何確保資訊安全，才能有良好的應變能力和因應機制。　　對於AI的快速發展，唐部長指出，面對AI近來的快速發展，以及所帶來的機會與挑戰，臺灣也希望能導入AI 的治理。他說，「臺灣模式」包含兩大支柱：開源協作和社會驗測。為了鼓勵公眾參與 AI 發展過程，以集體智慧面對挑戰，數位部在2023年正式成為國際非政府組織「集體智慧計畫」（Collective Intelligence Project, CIP）合作夥伴，結合 OpenAI、Anthropic 等業界夥伴發起對⿑⼤會（Alignment Assemblies）專案，透過「AI 未來民主化」審議式工作坊，讓臺灣成為世界第一個透過公民審議，對齊 AI 價值的場域。　　唐部長進一步闡述，AI技術的創新和進步不僅是技術挑戰，其中的倫理和社會責任，也將為人類社會帶來全新的考驗。因此，數位部從人才培育、技術深耕、產業發展及評測與驗證等四大面向推動產業AI化，同時積極加入相關的國際組織跟倡議，攜手志同道合的民主夥伴，發展與國際接軌的AI規範還有標準，提升臺灣AI在國際的影響力。　　最後，唐部長也強調，臺灣藉由上述的措施，積極追求有效降低資安風險，藉由抱持積極而務實的態度，認知當前國際間所面臨的共同挑戰，與各理念相近國家進行良好互動，才能共同強化國際資通安全的防禦能量。唐部長以上演說內容，獲得在場與會貴賓熱烈迴響。　　「瑞士資安日」是瑞士乃至於歐洲地區，就網路安全領域具有領導地位的論壇。論壇中所討論的議題，結合技術、研究、政治、商業等面向，不僅對於當前網路威脅進行剖析，也提供各國增進網路安全維護方案的創新想法。今年論壇邀請各國網路政要與先驅出席會議，我國數位發展部資通安全署也派員實際與會，就相關議題跟與政府代表及學者，分享我國資安領域的努力與成果，也為我國資安國際合作拓展能量。我數位部唐部長鳳以預錄影片方式在瑞士資安論壇專題演講我數位部唐部長鳳以預錄影片方式在瑞士資安論壇專題演講駐瑞士黃大使偉峰(中立者)、數位部資安署林科長郁智(右3)參訪台灣館情形 <發布日期>2024-02-21T14:23:27 <更新日期>2024-02-21T16:03:01 <相關圖片>https://moda.gov.tw/copyright/ACS/pposq3gn.asa.png,https://moda.gov.tw/copyright/ACS/1xtovjx4.eys.jpg,https://moda.gov.tw/copyright/ACS/o5m0nxvu.bry.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/8955.html <標題>金盾獎決賽盛況空前 40隊青年資安好手同台較勁 <網頁內容> 發稿日期：112年11月24日新聞聯絡人：李昱緯主任 0920-072628　　為透過競賽活動提升學生對於資安進階攻防技巧的興趣，數位發展部資通安全署攜手國家資通安全研究院辦理112年資安技能金盾獎競賽，邀請我國大專校院及國、高中職在學的資安好手們參加，初賽已於今(112)年10月14日辦理完畢，決賽暨頒獎典禮則在今日（11月24日）於臺大醫院國際會議中心盛大舉行。　　在經過金盾獎決賽的激烈競爭下，今年大專校院組、國高中組分別由「鄭老師叫我們不要亂取隊名」隊伍、「海豹海豹我的神」隊伍奪得第一。行政院鄭文燦副院長也特別蒞臨會場致詞，肯定了學生們在競賽中的亮眼表現，數位部唐鳳部長、闕河鳴政務次長、資安署謝翠娟署長、鄭欣明副署長、資安院何全德院長也都親自到場向學生表達鼓勵與祝賀。金盾獎分為初賽及決賽2階段，金盾獎初賽前於10月14日在致理科技大學（北）、嶺東科技大學（中）及正修科技大學（南）三地舉辦，以電腦測驗方式檢驗參賽隊伍的基本技術知能，總計共有186隊（大專院校組130隊、國高中職組56隊）到場參加，創下歷屆隊伍數新高！今日從初賽脫穎而出的大專校院組30隊、國高中職組10隊學生們，在臺大醫院國際會議中心同台競藝。競賽採用解謎模式，由參賽者透過解題取得金鑰及積分，題目扣合了最新的資安威脅趨勢與重大安全漏洞，考驗隊伍面臨各類問題的反應與實戰能力。　　資安署表示，為因應不斷變化的資安威脅環境，金盾獎題型設計除涵蓋具漏洞的服務、逆向工程、加解密等項目，今年更擴增了數位鑑識、工業控制系統(ICS)等新題型。本次決賽情境題包含生活中常見、卻常被忽略安全風險的門禁系統、機械手臂及交通號誌，透過與實體設備互動挖掘風險，促使學生探索資安不同領域，廣泛培養相關知能。資安署補充，政府積極推動在學、在職的資安人才培育規劃，以養成我國未來的資安專業人才，金盾獎讓學生提升對於資安領域的興趣，並透過競技活動提升其實戰經驗及技術能力。金盾獎已成為國內最重要的資安賽事之一，優勝隊伍學生現在可透過學校提供的特殊選才管道，以外加資安名額方式申請進入理想大學就讀，許多得獎人也在不同領域發揮所長。　　今年決賽的參賽隊伍來自臺灣北、中、南各地，依最終比賽結果，大專校院組得獎隊伍第一名是國立陽明交通大學「鄭老師叫我們不要亂取隊名」，第二名是國立陽明交通大學「隊名呢」，第三名則是國立臺灣大學「wireIess組招生中丨請拾洵ㄘㄨㄚˋ在csie點ntu點edu點ت」；國高中組得獎隊伍第一名是臺北市立大安高工及私立弘文高中組成的「海豹海豹我的神」，第二名是國立新竹女中及國立竹科實驗高中組成的「RestOrPwn」，以及第三名高雄市立高雄中學、國立鳳山高中及國立臺南女中組成的「I4ms0w3ek」。數位發展部希望透過持續為資安人才培育注入心力，進而提升臺灣整體的資安專業能量及實戰力，也希望學生能將所學投入國家的資安發展，持續累積臺灣的資安防護能量。圖一_比賽過程圖二_貴賓合影圖三_大合影 <發布日期>2023-11-24T17:59:21 <更新日期>2023-11-24T18:15:16 <相關圖片>https://moda.gov.tw/copyright/ACS/5se22xlo.znc.jpg,https://moda.gov.tw/copyright/ACS/ndoclql3.hsn.jpg,https://moda.gov.tw/copyright/ACS/2dmpforv.iom.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/8583.html <標題>18國資安專家匯聚 CODE 2023活動展現台灣資安戰力 <網頁內容>發稿日期：112年10月23日新聞聯絡人：李昱緯主任 0920-072628　　今(2023)年跨國網路攻防演練（Cyber Offensive and Defensive Exercise, CODE 2023）已於10月20日圓滿落幕，為期三天（10月18至20日）的活動旨在推動全球網路安全聯防合作，吸引18國之國際資安組織參與，行政院資通安全會報召集人鄭文燦副院長為表達對本屆活動之重視，也特別蒞臨會場致詞，期許各國有更多的跨域協防與合作，鄭副院長也特別與各國政府部門代表、專家、學者及國內政府機關代表一一握手致意，謝謝各國的熱情參與。　　開幕式活動由數位部唐鳳部長、防守方藍軍代表經濟部林全能次長、攻擊方紅軍代表AIT孫曉雅處長共同揭幕。本屆CODE活動，選定與民生相關的水資源領域建置仿真的場域，由台灣自來水公司擔任藍軍，紅軍則由國內外攻擊隊伍分別扮演，包含美國、捷克等國際菁英好手、國內政府機關聯隊以及我國參與國際駭客競賽的獲獎選手組團，共有八隊進行實戰的演練及切磋，充分地模擬多方駭客針對關鍵基礎設施進行攻擊，而防禦組演練面對多方攻擊的高壓下，如何快速應變及處置，場邊並有其他國際資安專家參與觀摩及觀察攻擊演練活動。我國參與團隊表現優秀，在比賽甚至獲得第1名的佳績，顯示國內資安人才培育成果。　　CODE 2023有別以往的活動，本年也首度舉辦「前瞻資安探索會議」（Advanced Cybersecurity Exploration Conference, 簡稱ACE政策會議），過往活動僅藉由技術攻防進行交流，政策會議邀集世界各地學者、業界及政府代表，共同聚焦於關鍵基礎設施安全和新興技術風險管理等兩大資安全球議題，探索相關因應策略或方案。　　政策會議由數位部唐鳳部長擔任政策會議主講人，針對臺灣近期遭受的資安威脅、我國對應的策略以及後續對我國資安政策的影響進行深入的剖析。接續會議安排國內外重量級講者輪番上陣，包含愛沙尼亞、澳洲、阿爾巴尼亞等國資安相關領域專家，分享地緣政治與新興威脅、網路安全重要性、風險管理政策等議題，另外也邀請國內政府機關代表與學者就關鍵基礎設施防護與實務進行經驗交流與分享。　　透過舉辦CODE活動，包含實際攻防演練，以強化因應與預防面對資安事件，有更好的準備，累積國內資安技術量能，並進一步推動國際間的資安聯防，強化共同理念國家資安合作。圖一＿副院長致詞圖二_副院長致詞圖三_唐鳳部長發表演講圖四_活動開幕儀式合照圖五_ACE政策會議座談盛況圖六_技術攻防賽況圖七_台灣自來水公司卓越防禦分數圖八_技術攻防防禦畫面圖九_技術攻防攻擊成功畫面 <發布日期>2023-10-23T09:00:00 <更新日期>2023-10-23T09:32:22 <相關圖片>https://moda.gov.tw/copyright/ACS/c0juvmws.0am.jpg,https://moda.gov.tw/copyright/ACS/wxpduase.lmx.jpg,https://moda.gov.tw/copyright/ACS/2f5zming.b12.jpg,https://moda.gov.tw/copyright/ACS/qcccvtgc.ex0.jpg,https://moda.gov.tw/copyright/ACS/jbqhgg2v.1mc.jpg,https://moda.gov.tw/copyright/ACS/ushgdyx1.xae.png,https://moda.gov.tw/copyright/ACS/32g2h5fx.fj2.png,https://moda.gov.tw/copyright/ACS/blmepcws.p2d.png,https://moda.gov.tw/copyright/ACS/pdeh45za.fsf.png <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/8561.html <標題>資安署邀請國際資安專家餐敘為一般聚餐非國宴規格 <網頁內容>發稿日期：112年10月19日新聞聯絡人：李昱緯主任0920-072628　　有關圓山飯店於我方宴請外賓晚宴上誤植菜單中我國名稱，圓山飯店已有對外說明，本署針對外界誤解回應補充說明如下：本署昨（18）日晚間於圓山飯店宴請18國參與台灣辦理「前瞻資安探索會議」（ACE）及「跨國網路攻防演練」（CODE）之外國資安技術專家餐敘，餐點採圓山飯店日常提供顧客菜單，因此，當晚餐敘是一般性餐宴，不是國宴規格。圓山飯店所述國宴文化餐字眼，是該飯店日常銷售餐宴品項，請外界與媒體不要誤解為國宴規格。有關菜單英文出錯一事，當晚經本署發現該飯店菜單我國英文國名有誤，本署同仁即刻向圓山飯店反映，並要求該飯店立即處置，避免影響我國形象。未來本署針對此類活動，會要求主辦飯店務必確認翻譯正確性。 <發布日期>2023-10-19T18:04:20 <更新日期>2023-10-19T18:18:25 <相關圖片> <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/6487.html <標題>總統接見臺灣戰隊TWN48 鼓勵展現資安技能提升臺灣資安戰力 <網頁內容>發稿日期：112年9月11日新聞聯絡人：李昱緯主任0920-072628數位發展部唐鳳部長今(11)日上午率「2023世界駭客大會搶旗攻防賽」(DEF CON CTF)獲獎臺灣戰隊「TWN48」的成員、指導教授及前幾屆DEF CON CTF參賽選手，晉見蔡英文總統，總統肯定了臺灣資安人才歷年在全球最重要資安競賽中的亮眼表現。數位部資通安全署表示，臺灣戰隊TWN48在今年的世界駭客大會搶旗攻防賽中榮獲第3名的佳績，戰隊成員以冷靜的解題思維、默契與專業分工從全球1,828隊的隊伍中脫穎而出，表現極為出色。數位部所屬資通安全署及國家資通安全研究院與教育部聯手制定國家資安戰隊選拔及培訓機制，透過賽前一系列增能活動，共同努力為資安賽事做預備。資安署指出，總統於2021年推動「資安即國安2.0」戰略，其中施政重點之一就是培育資安實戰人才，藉此因應與時俱進的資安威脅與風險。2014年臺灣戰隊HITCON首次遠赴拉斯維加斯參加世界駭客大會，在搶旗攻防賽決賽奪下第2名，頒獎時更被大會強調是來自臺灣的駭客團體，以黑馬之姿揚名國際。在十年後的現在，臺灣新一代的後起之秀持續在世界級賽事發光發熱，這都是仰賴臺灣戰隊的薪火相傳。資安署說，在今年參賽選手中，有來自教育部資安人才培育計畫中AIS3及「臺灣好厲駭」的學員，也有來自數位部資安技能金盾獎的得獎選手，相關部會及負責人才培育計畫老師們的努力皆獲得總統肯定。國家安全會議顧立雄秘書長、李漢銘諮委、教育部潘文忠部長、資安署謝翠娟署長、資安院林盈達副院長、教育部人才培育計畫總主持人吳宗成教授等，也到場鼓勵實戰力堅強的臺灣資安好手。隊長朱元均代表TWN戰隊分享本次參賽心得，他表示近年比賽出現了明顯的聯隊趨勢，幾乎所有隊伍都是由數個小隊組合而成，為因應大聯隊時代，戰隊制定新的合作機制，在時間緊迫的攻防比賽中，讓老手與新血都能提供有效的支援與幫助，非常感謝隊伍中每一位成員的貢獻。隊長朱元均進一步指出，能夠與來自臺灣各地不同公司及學校的人一起合作，是非常難得的經驗。世代會不斷的交替，希望未來所有的經驗、技能都能夠一直傳承下去，也希望臺灣能在未來拿到夢寐以求的冠軍。資安署表示，今天除了TWN48選手晉見蔡總統之外，歷屆DEF CON CTF參賽選手也在座，這些選手目前皆在臺灣的資安領域任職，或是創辦了新的資安公司，引領臺灣資安產業與產業資安深耕及創新，並期盼臺灣資安好手們能繼續貢獻所長，交棒傳承實戰技能、經驗、戰略及榮耀。數位部將持續推動資安相關的大型賽事，如今年9月至11月辦理的資安系列競賽，擴大鼓勵大專院校及國、高中職學生踴躍參與，讓我國年輕資安好手能透過競技活動獲得珍貴的實戰經驗，培育新一代資安人才。圖一總統與獲獎團隊合影(圖片來源：總統府提供)圖二總統與獲獎團隊合影(圖片來源：總統府提供)圖三獲獎團隊致贈總統紀念品感謝總統勉勵(圖片來源：總統府提供) <發布日期>2023-09-11T12:09:55 <更新日期>2023-09-11T12:57:27 <相關圖片>https://moda.gov.tw/copyright/ACS/t52ucmu0.pbb.jpg,https://moda.gov.tw/copyright/ACS/owgnxc13.rza.jpg,https://moda.gov.tw/copyright/ACS/dqtpfl3p.lm2.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/6445.html <標題>資安菁英人才培訓結業台日共30隊線上競技交流 <網頁內容>發稿日期：112年9月4日新聞聯絡人：李昱緯主任 0920-072628為培育臺灣資安實戰人才，配合國家第六期資通安全發展方案，數位發展部資通安全署攜手國家資通安全研究院於今(112)年舉辦「資安菁英人才培訓課程」。第1期課程已於8月底完訓，並於9月3日辦理網路威脅防禦競賽(Cyber Blue Range Competition)，邀請結訓學員透過競技比賽驗收學習成效，並特別邀請到日本情報通信研究機構(NICT)的資安人才培育計畫SecHack365培訓出的年輕世代人才一同參加，加強臺日資安交流，參賽隊伍中包含2支日本隊伍及28支臺灣隊伍，透過擬真的駭客攻擊情境，結合菁英課程中所學到的進階資安技能，以藍隊（防禦方）角度調查並防禦攻擊，展示出亮眼的應對能力。近年新興數位技術不斷演進，連帶造成資安威脅風險持續提高，各國皆亟需資安人才來防護政府機關、國家關鍵基礎設施及重要產業的網路及資訊安全。資安菁英人才培訓課程今年分別於臺北舉辦2期、臺南舉辦1期，並邀請經常於國際級資安會議（如Black Hat、RSA Conference、HITCON等）發表演講與授課之重量級講師進行授課。今年的課程著重於培訓資安事件工程師相關職能，參考美國國家網路安全人才框架(NICE Framework)進行課程設計，課程方式採實體授課並包含上機操作，課程內容則從網域AD攻擊實戰、雲端平臺安全攻防、網頁應用程式攻擊手法探討到惡意程式逆向分析，透過案例演示、原理說明與學員的實際操作，強化資安人員高階技術能力。資安菁英人才培訓課程第1期課程報名踴躍，經遴選共錄取60人參加受訓，受訓人員組成多元，包含政府機關、法人、學校、醫院、金融業、軟體業、智慧製造業與資安產業等領域。來自智慧製造業的學員洪先生表示，他在公司內的角色屬於典型的藍隊，講師提供的實作練習題和資安開源工具讓他受益良多，課程初期安排同領域的人員坐在一起，再透過限定不同領域人員組隊競賽，促進同領域及不同領域間彼此的交流。9月3日辦理的網路威脅防禦競賽，是由菁英課程第1期學員以2人1組方式參賽，且同組人員要求來自不同領域。競賽透過線上攻防平臺進行，比賽題目參考實際組織型駭客實際攻擊案例設計腳本，各組選手擔任藍隊，在平台模擬的攻擊事件調查環境尋找駭客的蹤跡，最終成績參考各組回答題目正確性、難易度配分及解題速度即時評分。資通安全署鄭欣明副署長表示，過往資安領域的競賽多以攻擊手法為主，實務所需的防禦、事件調查等訓練卻較為缺乏，所以日方也對本競賽平台深感興趣，去年日方已首次參與該競賽，今年並再次共同參與。我方期望能透過競賽深化與日本間的人才培育交流，並補上資安防禦型人才的缺口。人才的養成是資安精進的核心之一，數位發展部希望透過推動資安高階人才培訓課程，提升臺灣資安實戰人才儲備能量，協助強化從政府機關、國家關鍵基礎設施到各產業的資安進階防禦能力，持續為資安人才培育注入心力。圖一8月27日菁英人才培訓班活動圖二9月3日網路威脅防禦競賽比賽過程 <發布日期>2023-09-04T16:54:16 <更新日期>2023-09-04T19:27:23 <相關圖片>https://moda.gov.tw/copyright/ACS/ioa4lg5k.3t1.jpg,https://moda.gov.tw/copyright/ACS/eilielio.1qm.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/6195.html <標題>我國資安好手再創佳績！臺灣聯隊TWN48獲得2023世界駭客大會（DEF CON 31）CTF決賽第三名 <網頁內容>發稿日期：112年8月14日新聞聯絡人：李昱緯主任 0920-072628競爭激烈的2023世界駭客大會（DEF CON 31）CTF（搶旗攻防賽）決賽結果出爐，在全球12支決賽隊伍中，代表我國參加的臺灣聯隊TWN48嶄露頭角，取得第三名的佳績，僅次於奪冠的Maple Mallard Magistrates隊（由傳統強隊美國卡內基美隆大學的PPP成員以及韓國的The Duck組成）與亞軍Blue Water國際聯隊，打敗了來自中國、日本、韓國、丹麥、義大利等國駭客高手。隨著全球疫後復甦，今（112）年DEF CON 31 CTF決賽在美國拉斯維加斯採實體方式舉辦，時間為今年8月11日至13日，並於剛剛揭曉最終結果，臺灣聯隊TWN48奪得第三名，展現實力再創佳績。本次帶隊指導教授之一國立臺灣大學資訊工程系蕭旭君教授表示，今年入圍決賽的隊伍多為各國社群聯合組成，實力不容小覷，故能獲得此成績真屬難能可貴。這是我國代表隊第十次參加DEF CON CTF，今年我國代表隊為臺灣聯隊TWN48，團隊成員來自各校學生、資安社群與業界的頂尖年輕好手，總計54人，其中在職19名、在學學生則有35名。團隊歷經全球1,828隊報名、競爭激烈的預賽中脫穎而出，以第五名成績進入決賽，再經過4天的激烈競賽後取得全球第三名的佳績。數位發展部資通安全署、國家資通安全研究院以及教育部AIS3團隊合作協助本屆參賽團隊組成並帶隊參賽，除了在賽前辦理增能工作坊，協助參賽團隊整備，汲取過往參賽經驗，分析可能出題類型，依各類題目所需要的專長與解題需要進行專業分工，亦引入經理人提供團隊參賽協助以及解題時之協作資源輔助。本次帶隊指導教授之一國立陽明交大資訊工程系黃俊穎教授表示，臺灣聯隊TWN48能取得本次榮耀，除了仰賴各選手平時不斷練習以磨練實戰技能，也透過賽前增能工作坊來達成實體見面交流，讓較少有同隊競賽經驗的戰隊成員培養合作默契。此外，在初賽結束後一直到決賽開始前，選手自主進行兩周一次線上會議，開發競賽期間可能會使用到的工具，包括攻擊管理程式、封包分析工具、程式修正工具、計分統計工具等。數位部資通安全署鄭欣明副署長也是本次競賽帶隊指導教授之一，鄭副署長表示，雖然今年的主辦單位競賽規則和環境相較於去年更為完善，不過會場也發生計分板、服務檢查和網路架構偶有不穩定的狀況，幸好團隊分工明確且有默契，加上領隊及與會協助的同仁都有一定的經驗，使得團隊可以即時實作出應對和解決方案。本次競賽因有縝密的賽前準備、良好的團隊溝通協作及合作默契，才能打出漂亮的一仗。數位發展部表示，希望透過推動參與國際資安大型競賽，讓我國資安年輕好手吸取寶貴的學習與實戰經驗，並將積極投入心力為培育在學及在職資安人才，進一步提升臺灣在國際上的能見度及整體競爭力。圖一_TWN48戰隊合照圖二_TWN48戰隊於會場比賽情況圖三_TWN48戰隊於會場比賽情況圖四_比賽排名結果TWN48取得全球第三名的佳績 <發布日期>2023-08-14T10:13:23 <更新日期>2023-08-14T10:37:11 <相關圖片>https://moda.gov.tw/copyright/ACS/sl3ldtuu.4o1.jpg,https://moda.gov.tw/copyright/ACS/cxkvygcv.n35.jpg,https://moda.gov.tw/copyright/ACS/4qmesizn.cf5.jpg,https://moda.gov.tw/copyright/ACS/sxukucui.2ab.jpg <相關檔案> <相關連結> <相關影片> <來源網址>https://moda.gov.tw/ACS/press/news/press/6135.html <標題>2023世界駭客大賽DEF CON 31 CTF 臺灣聯隊TWN48脫穎而出以第五名佳績獲得決賽資格 <網頁內容> 發稿日期：112年8月8日新聞聯絡人：李昱緯主任 0920-072628世界駭客大賽（DEF CON）是全球最知名的資安技術研討會之一，議程內容包含各項資安論壇及競賽活動，其中DEF CON CTF（搶旗攻防賽）更是由各國資安好手齊聚一堂的世界級賽事。今（2023）年世界駭客大賽（DEF CON 31）CTF決賽訂於美國拉斯維加斯舉行，活動為期共4天（8月10至13日），臺灣聯隊TWN48已於預賽獲得第五名的佳績，聯隊成員來自各校學生、資安社群與業界的頂尖年輕好手，將於近期前往美國參加決賽。本次DEF CON 31 CTF預賽有12名隊伍進入決賽。臺灣聯隊TWN48於預賽期間歷經48小時不間斷的網路連線競賽後，於全球1,828隊中脫穎而出，榮獲第五名佳績，最終搶下前往美國參加決賽的資格門票。數位發展部資通安全署攜手國家資通安全研究院為協助臺灣聯隊TWN48於決賽爭取最好的戰績，特別強化團隊默契與合作分工，於參賽前分析可能的出題方向，汲取過往臺灣戰隊的參賽經驗，區分各類題目所需要的選手角色與功能定位，依選手的專長與解題需要進行專業分工，期能於決賽中展現團隊整體實力並旗開得勝，奪得佳績為臺灣資安爭光，並希望透過持續為資安人才培育注入心力，進而提升臺灣整體在國際上的資安實戰力及競爭力。2023世界駭客大賽DEF CON 31 CTF相關連結：https://defcon.org/照片1：臺灣聯隊TWN48以預賽第五名之姿進入決賽照片2：資安署署長鼓勵團隊爭取佳績 <發布日期>2023-08-08T18:13:56 <更新日期>2023-08-09T09:55:35 <相關圖片>https://moda.gov.tw/copyright/ACS/mxrhy0ls.wzv.jpg,https://moda.gov.tw/copyright/ACS/bo1oz5dj.czv.png <相關檔案> <相關連結> <相關影片>