二、科研投入重點概述 ( 一) 透過前瞻資安研究,提升我國之資訊安全防護能力,亦為相關政策制定提供實 證之基礎,個別分述如下: 1. 數位訊息分析與鑑識平臺開發:增進鑑別和對抗不實訊息與詐騙訊息之能力, 防止錯誤訊息之傳播,保護人民資訊正確性,提升全民數位訊息防衛能量及 安全意識。 2. 5G電信服務重大資安漏洞發現:發現某電信公司 5G 網路支援通話服務之 IP 多媒體子系統(IP Multimedia Subsystem, IMS) 之1 項重大資安漏洞, 即來電號碼可被惡意通話呼叫者偽裝成任何號碼,極可能被現今猖獗之詐騙 集團所利用。 3. 學界合作研發團隊建立:透過與大專校院、學術研究機構共同投入資安前瞻 技術研發,作為前瞻技術推動與發展之領頭羊。 ( 二) 依據第六期「國家資通安全發展方案(110 年至113 年)」之推動之策略三「善 用智慧前瞻科技,主動抵禦潛在威脅」,協助各中央及地方政府善用智慧前瞻 科技主動抵禦潛在威脅,推動資訊資源向上集中策略,賡續落實資安防護工 作,整體提升國家防護水準。 1. 強化政府網路資安縱深防禦:透過資訊資源向上集中,提升中央及地方政府 資訊資源及資安( 訊) 人力運用效率,減少資源重複投資。 2. 精進資安防護能量:因應資訊資源向上集中,提升集中所需資安防護之軟體、 硬體及服務能量,及推動導入資通安全弱點通報機制(VANS) 及端點偵測及 應變機制(EDR)。 3. 推動滲透測試及紅藍軍攻防演練:推動進行擴大資安防護之滲透測試及紅藍 軍攻防演練,強化中央及地方政府資安基礎環境並培育資安人才,達成資安 人才之產學交流。另外各主管機關每年皆就1 個關鍵基礎設施提供者辦理攻 防演練,並辦理跨領域( 或跨國) 演練,以加強資安聯防,降低資安風險。 4. 落實資安威脅情資分享:與國內共計51 間關鍵基礎設施、上市櫃公司、重 要學術研究等單位簽署「國家資通安全聯防與情資分享合作備忘錄」,定期 分享資安威脅情資,有效提升國家數位韌性。 131
RkJQdWJsaXNoZXIy MTI2NzAzOA==