中央政府科技研發績效彙編111年度-別冊

壹、國家科學技術發展目標架構 金管會科技計畫與國家科學技術發展計畫架構扣合情形如下所示。 國家科學技術發展計畫(110–113 年) 目標一 精進育才環境, 創造競才優勢 目標四 升級智慧生活, 實現安心社會 目標三 共創經濟動能, 營造創新沃土 目標二 完善科研體系, 布局前瞻科技 1. 研究主動式金融資安防禦機制:規劃以MI TRE 主動式防禦框架(Engage) 為基礎, 研究網路攻擊之誘捕機制,主動誘導攻擊者攻擊仿真環境或竊取誘餌,並追蹤攻擊 者來源與入侵途徑,以提升資安威脅可視性。 2. 辦理金融駭客入侵模擬演練:以駭客入侵與攻擊模擬技術,並結合F– I SAC發布之 重大攻擊及資安漏洞等威脅情資,測試金融機構因應駭客組織攻擊之防護能力,以 降低其遭駭風險。 3. 強化金融資安攻防演訓:依據110 年之攻防演練場域架構,持續透過F– I SAC蒐 集分析之近期重大駭客攻擊手法,增加攻擊情境於演練場域,以強化金融機構應變 能力與資安人才培育。 4. 建立金管會行動應用安全機制:因應進階持續性滲透(APT ) 及零時差等駭客攻擊, 導入端點偵測回應及資安弱點通報機制,以有效提升資安即時應處能力 1. 已研擬金融主動式防禦機制架構,包含3 種仿真誘餌規劃及通過4 種模擬情境測試,另提出 與金融資安監控組態基準之整合規劃與建議。 2. 模擬17 個金融領域有關之APT 駭客組織,設計36 項駭客技術,針對13 家金融機構辦理 演練( 包含8 家銀行、5 家關鍵基礎設施提供者,合計42 個演練標的),各家金融機構均已 成功防護,並無整體攻擊鏈完成項目。 3. 規劃3 種攻擊場景及擬真化駭客攻擊演練情境,提供50 家金融機構組成10 組緊急應變團 隊進行演練。 4. 已於金管會資通系統及個人電腦導入端點偵測回應及資安弱點通報機制。 450

RkJQdWJsaXNoZXIy MTI2NzAzOA==