现在位置:首页 » www.agg077.com攻略 » 美商会忧资安 唐凤:资安法上路 邀白帽骇客测试

美商会忧资安 唐凤:资安法上路 邀白帽骇客测试

时间: 2019/1/24 15:59:42    分类:www.agg077.com攻略    作者:admin   

台北市美国商会担忧资讯安全恐冲击景气,行政院政务委员唐凤今日表示,《资通安全管理法》今年上路,针对政府关键基础设施备,将提拨资金注入资安预算,招募或培育白帽骇客测试资安防护程度,同时也创造经济价值。

唐凤今日出席花旗银行阳光绿能凭证助老记者会,会后对此议题发表意见。

唐凤解释,各界均认同资讯安全议题的重要性,但必须要有充分的人力。过去对于政府的案子,较少联想到资安的问题,但在《资通安全管理法》上路后,未来针对新兴计画,都会先扣除固定比例的经费,注入资安相关预算,必须让大家养成习惯,在相关计画尚未正式上路前,请一些俗称白帽骇客、有道德的骇客先行试着攻击,测试资安的防护程度。

所谓的白帽骇客(WhiteHat),是在客户的许可下,接受企业或组织委托,藉由试探和入侵客户的电脑系统,确认这些系统的安全性,并提出建议以提高安全程度。

唐凤指出,委托白帽骇客进行测试,也是创造经济价值,因为这样一来,这些骇客不但会有工作,也会自觉对社会有贡献,甚至有获奖的机会,能够找出政府的漏洞,在这个行业中,也可累积自身的credit(成就),对于个人主观的成就感或是收入都有正面助益。

唐凤表示,目前资安处已经规划一套运作模式,就是在政府建置新的资讯系统时,邀请这些骇客,来攻击政府的基础设施,例如空气品质、水资源监控有关的民生公共物联网,会结合至国网中心的平台上,让各界进行分析、对话,为了避免未来被骇客入侵引发民众恐慌,在建置时,就会拨出经费,把资安的攻击规划一并纳入。

此外,近期即将开放的沙仑自驾车测试场域,也已招募一批顶尖的白帽骇客,测试当地车联网的资安防护够不够紧密。唐凤透露,测试过后并未发现漏洞。

唐凤强调,无论是报税系统、医院,只要是与民众生活紧密相关的关键基础设施、一但被攻击就会引发恐慌,就是在《资通安全管理法》的范围内,每个部会需提出自身的规划,并不会回溯到所有的个案,因此每个部会导入的时程也不相同。

至于对白帽骇客要如何付费或是奖酬?唐凤表示,依据先前资安处公开的资讯,较大型计画,最高预算金额可占整体计画的5%,但实际运作方式,仍需视各部门的规画而定。

本文固定链接:http://stephadkinsdesigns.com/ocd/20190124/syrr2laarsw.html
本文由本站原创或编辑,互联分享,尊重版权,转载请以链接形式标明本文地址

你可能感兴趣的话题

发表评论:取消回复