資安署擴大攻防演練　首納B級關鍵基礎設施提供者

（中央社記者趙敏雅台北24日電）關鍵基礎設施資安威脅升高，為確保能源、交通及醫療等重要服務運作安全，數發部資安署表示，持續擴大關鍵基礎設施防護團隊，今年網路攻防演練除A級關鍵基礎設施提供者外，也首度納入B級關鍵基礎設施提供者，聚焦檢驗機關對外設備資產安全，強化資產管理及漏洞修補作業。

資安署說明，目前台灣關鍵基礎設施分為能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區、糧食等9大領域。各領域關鍵基礎設施提供者，為維運或提供關鍵基礎設施全部或一部，經中央目的事業主管機關指定，並報行政院核定者。

依據資通安全責任等級分級辦法，A級關鍵基礎設施提供者為資通系統失效或受影響時，對社會公共利益、民心士氣或民眾生命、身體、財產安全將產生災難性或非常嚴重影響，B級則為嚴重影響。

國安局先前完成「2025年中共對我國關鍵基礎設施網駭威脅分析」報告指出，2025年中共對台關鍵基礎設施每日平均侵擾263萬次，較2024年成長6%。

資安署表示，綜合國安局相關報告，2024年中共網駭攻擊以通訊傳播（主要為電信業）、交通及國防供應鏈等領域增幅最顯著；2025年以能源、緊急救援與醫院領域增長最明顯，顯示中共攻擊目標可能從「資訊竊取」轉向「影響民生運作與社會穩定」。

資安署指出，關鍵基礎設施常見資安風險包括老舊系統與設備汰換困難，致既有弱點長期存在；資訊科技（IT）與營運科技（OT）系統介接，雖有助提升管理效率，但增加外部入侵等風險；委外及供應鏈管理風險、帳號權限過大與人員資安意識不足，以及監控通報與應變韌性仍待強化。

資安署表示，考量OT整體資安環境遭遇的挑戰，已建立關鍵基礎設施資安防護團隊，每年度於9大關鍵基礎設施領域擇選場域執行資安檢測，與場域人員協作，找尋潛在威脅活動，另建置模擬實際工控環境的數位靶場，進行模擬真實情境的資通安全桌上兵棋推演，以驗證實際應變能力。

此外，資安署指出，去年邀集A級關鍵基礎設施提供者參與網路攻防演練，今年擴大納入B級關鍵基礎設施提供者，並借重民間業者資安量能，提升演練效益；演練重點在於檢驗機關對外設備資產安全，協助加強資產管理及漏洞修補作業。

資安署強調，守護關鍵基礎設施正常運作，是確保國家社會穩定運行的基石，未來將持續擴大關鍵基礎設施防護團隊，透過招募與培育人才、引進國際訓練及落實標準化流程，進一步提升關鍵基礎設施整體資安韌性。（編輯：潘羿菁）1150524