【明報專訊】台灣與美國11月將首次聯合舉行「大規模網絡攻防演練」，為期5日的演練包括社交工程攻擊與網絡攻防實兵演練兩大項目。亞洲、歐洲及美洲的近15個國家將參與實兵演練進攻台灣政府網絡，台灣資訊安全團隊扮演防守角色。台灣行政院副院長兼政府資安長陳其邁表示，希望透過演練強化台灣資安能力，找出資安漏洞。

陳其邁：仿美國土部演練

中央社報道，美國在台協會(AIT)處長酈英傑日前宣布，美國將首次與台灣共同舉行「大規模網絡攻防演練」(Cyber Offensive and Defensive Exercises)。

陳其邁昨表示，這是仿效美國國土安全部每兩年舉辦一次的「Cyber Storm」網絡安全演練，演練項目包括社交工程攻擊與網絡攻防實兵演練。

陳其邁指出，社交工程攻擊演練的對象是政府人員個人，將偽裝成目標對象認識的同事、上司等身分，發送釣魚電子郵件、手機或通訊軟件信息，測試目標對象是否會中招。

網絡攻防實兵演練方面，根據規劃將分成「紅」、「藍」兩個陣營對戰：包括美國在內的近15國資安團隊將扮演「紅軍」，試圖進攻台灣政府網絡，台灣政府資安團隊扮演「藍軍」防守，以了解國外黑客的進攻模式。

台民間資安團隊也會參與其中，由「白帽黑客」(即「道德黑客」，以試探入侵電腦系統的方式提出安全建議)進攻政府與關鍵基礎設施。

模擬朝鮮網攻

偵測進攻路徑「止血」

攻防實兵演練將模擬朝鮮的網絡攻擊，以金融關鍵設施為目標，因此這次演練將複製實際的銀行、證交所、期交所等金融資料庫與防火牆，作為「紅軍」模擬攻擊目標。「藍軍」則要偵測進攻路徑並防守，在目標被「紅軍」攻下的情�G下則要演練如何「止血」，控制損害範圍。

陳其邁稱不方便透露實際參與的國家，但表示有包括亞洲和歐美國家在內。他表示希望透過這次各國資安團隊參與大規模演練，不僅促進交流、建立聯絡網，以強化台灣資安力量，趁機找出資安漏洞更是「首要之務」。

美國在台協會(AIT)處長酈英傑(Brent Christensen)日前出席「好好駭：AI與資訊安全論壇」時說，「今天我們面對的最大威脅，已不再是搶灘的部隊，而是惡意行為者企圖用我們社會及網絡的開放性來對付我們。」

在台協會讚

禁用中國電訊設備明智

酈英傑稱，美國與理念相近伙伴都對使用中國製造的設備、軟件及服務一事深感憂慮；若中國控制了5G基礎設施，就可確保獨佔取得流經這些網絡的數據資料的權限，甚至具備癱瘓他國網絡的潛力。

他指台灣多年前已意識到這些風險，並早於5年多前就禁止在基礎設施中使用中國製的電訊設備，如今世界其他地方才「開始仿效起台灣明智的榜樣」。

他續指，美國一直在盡其所能加深與台灣在網絡方面的合作，未來將協助台灣加入美國國土安全部的「自動指標分享系統」，以便「以機器的高速分享網絡威脅指標」。

另外，美國還研擬設立台灣的「國際網絡安全卓越中心」，「聚焦推動太平洋島國的建設，並為5G科技建立基於民主的全球網絡標準」。