中共網攻駭台每天263萬次 資安署首納B級場域攻防演練

中共對台網駭威脅持續升高，中華民國國家安全局最新報告指出，2025年中共對台灣關鍵基礎設施的網路攻擊，平均每天高達263萬次，較去（2025）年再增6%。數位發展部資通安全署示警，攻擊目標已從過去偏向「資訊竊取」，逐漸轉向影響民生運作與社會穩定，今年除持續擴大關鍵基礎設施防護團隊外，更首度將B級關鍵基礎設施提供者納入網路攻防演練，強化能源、交通、醫療等民生系統資安韌性。

數發部資安署表示，目前台灣關鍵基礎設施涵蓋能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區及糧食等9大領域，相關場域由中央目的事業主管機關指定後，報行政院核定。

依據資通安全責任等級分級辦法，A級關鍵基礎設施提供者若系統失效，將對社會公共利益、民心士氣或民眾生命財產安全造成「災難性」或「非常嚴重」影響；B級則屬「嚴重」影響。

資安署指出，去年網路攻防演練主要邀集A級關鍵基礎設施提供者參與，今年則首度擴大納入B級場域，並借重民間業者資安量能，演練重點聚焦檢驗機關對外設備資產安全、資產盤點完整性及漏洞修補能力。

根據國安局《2025年中共對我國關鍵基礎設施網駭威脅分析》報告，2025年中共對台關鍵基礎設施每日平均侵擾達263萬次，較2024年增加6%。

資安署分析，2024年中共網駭攻擊以通訊傳播、交通及國防供應鏈領域增幅最明顯；2025年則以能源、緊急救援與醫院等領域成長最顯著，顯示攻擊目標可能已從「資訊竊取」轉向「影響民生運作與社會穩定」。

資安署指出，目前關鍵基礎設施常見資安風險，包括老舊系統與設備汰換困難，導致弱點長期存在；資訊科技（IT）與營運科技（OT）系統介接後，雖提升管理效率，但也增加外部入侵風險；此外，供應鏈與委外管理、帳號權限過大、人員資安意識不足，以及監控通報與應變韌性不足，都是主要問題。

為提升整體防護能力，資安署已建立關鍵基礎設施資安防護團隊，每年於九大領域擇定場域進行資安檢測，與現場人員共同找出潛在威脅活動，並建置模擬實際工控環境的數位靶場，進行資通安全桌上兵棋推演，驗證實際應變能力。

除關鍵基礎設施外，資安署也公布2025年公務機關資安事件通報統計，今年共通報726件資安事件，其中非法入侵占68.6%居冠，其次為設備問題、阻斷服務攻擊及網頁攻擊。

資安署並歸納五大主要威脅，包括民眾誤下載偽冒通訊軟體導致後門程式入侵、勒索軟體利用自帶驅動程式技術繞過偵測、供應鏈與委外管理漏洞、網路邊緣設備設定錯誤，以及社交工程結合雲端服務濫用造成資料外洩等。

資安署強調，守護關鍵基礎設施正常運作，是維持國家社會穩定的重要基石，未來將持續擴大防護團隊量能，透過人才培育、國際訓練及標準化流程，進一步提升台灣整體資安韌性。