TWCERT/CC力拚年底達4000會員　政府攜手產業強化資安聯防

為強化台灣整體資安防護量能，數位發展部資通安全署27日舉行「公私聯防、共築資安堅韌防護網」記者會，呼籲民間企業加入由國家資通安全研究院營運的TWCERT/CC（台灣電腦網路危機處理暨協調中心）。目前TWCERT/CC已有約2000家會員，目標年底倍增至4000家，藉由情資共享與協作應變機制，建構資安防護新局。

數發部政務次長林宜敬。（記者宋碧龍／攝影）

數發部政務次長林宜敬表示，資安就是國安，但面對日益多樣的網路攻擊威脅，單靠政府力量已難以應對，唯有結合企業防護與資安技術社群，打造完善的聯防體系，才能有效提升台灣的資安韌性。他呼籲更多企業加入TWCERT/CC，共同提升國家資安水位。

數發部資安署署長蔡福隆。（記者宋碧龍／攝影）

資安署署長蔡福隆說，資安防護須結合公私部門力量，建立聯防體系至關重要。近期立法院研議資安法修法，新增條文明確納入「協助民間處理、因應及防範重大資通安全事件」，顯示政府也愈發重視企業端資安防護。資安院自2024年起負責TWCERT/CC營運，擔任資安情資分享平台，目前已與證交所合作，並吸引多家上市櫃企業加入會員，未來將擴大推動，期盼更多供應鏈中小企業一同參與，強化整體資安韌性。

數發部資安署27日舉辦「公私聯防、共築資安堅韌防護網」記者會。圖為資安院副院長龔化中。（記者宋碧龍／攝影）

資安院副院長龔化中表示，全球統計顯示，產品一旦出現漏洞，有逾28%的攻擊會在24小時內發生，企業需加快漏洞修補速度。他指出，目前TWCERT/CC已與全球110個資安組織建立聯繫，並預計於2025年導入自動化情資交換機制，強化即時應變效率。

此外，TWCERT/CC積極推動企業成立PSIRT（產品安全事件回應小組），加強內部通報流程，建立完整的應變機制。透過情資電子報、入侵指標（IoC）、高風險漏洞通報與暗網監控等免費服務，協助會員企業提升防護能量。

龔化中強調，TWCERT/CC會員資格免費，但為確保情資安全，明確排除中資企業參與。未來將持續與更多產業公協會合作，擴大招募範圍，並深化與供應鏈中小企業的聯防網絡。

會中也邀請葳橋資訊與網擎資訊等企業代表分享與TWCERT/CC合作經驗。網擎資訊指出，自加入以來，每日均收到來自TWCERT/CC的重要情資通報，幫助公司快速應變、通知客戶及早修補系統，實質降低資安風險。

除企業端合作，資安署亦積極投入人才培育。資安署指出，除開辦資安菁英實戰課程，強化企業防護能力外，並結合Google.org資助，推動「NICS台灣資安計畫」，協助中小企業、非營利組織提升資安意識與防護能力。該計畫引進美國柏克萊大學「Cybersecurity Clinic」模式，與大專院校合作，已培育超過300位學生，提供逾60家中小組織專業資安諮詢。

資安署強調，未來將持續深化產官學三方合作，透過TWCERT/CC平台推動情資共享與應變聯防，攜手建構安全可信的數位環境，為台灣數位經濟發展奠定堅實基礎。