今年1月我们因采访TWCERT/CC而恰巧得知资安院接手TWCERT/CC，4月底数位发展部正式公布这项消息，除了资安院院长何全德揭露推动TWCERT/CC业务的5大策略，时任部长唐凤也解释了为何会有这样的调度，其实是与2023年初国外研究人员通报iRent数据库曝险事件有关。

协助民间企业的资源与能量，可望比过去更为充沛，并促进更有效率的公私联防

基本上，TWCERT/CC这个由民间发起的台湾电脑网络危机处理暨协调中心，成立已超过25年，2019年由台湾网络信息中心（TWNIC）二度接手维运。

值得我们关注的是，如今资安院接手，将带来不同于以往的意义，因为这次接手的资安院，是国家层级的行政法人。

资安院院长何全德表示，虽然全球各国都有这样的CERT/CC存在，但都是纯民间的组织在接受通报应变，背后没有专业法人来提供各种技术协助，如今，这个有如网络资安事件119的TWCERT/CC，在行政法人资安院的支持下，可说是全球首例，韩国虽然也有类似的配置，但不像资安院有那么多的资源，包括院内250名的人力为后盾，去协助民间企业应变通报，因此值得期待。

再者，资安院虽只成立一年多，但先前已经承接前行政院资通安全会报技术服务中心业务，有长期处理国家层级资安事件与协作联防的经验，因此，未来TWCERT/CC也将善用这些经验帮助民间企业。

何全德认为，这也形同要协助国家打造第9项关键基础设施。毕竟，现行法律规范并未要求民间企业主动通报资安事件，不像我国资安政府机关与8大关键CI在资安事件通报应变上，有资安法的规范。如今，以公私联防角度来看，现在资安院为了让企业愿意通报，也将借由更多服务的方式，来促进公私协力与深化情资安分享。

他也举例，当资安院掌握某个软硬件漏洞的情报，不只使用这些软件或设备的政府机关需要知道，民间企业也有这样的需求，只是以往可能要经过好几道进程，才能辗转通知对方，现在则可以加速这样的流程。

资安院院长何全德指出，他们的原有服务范围是公务机关与关键基础设施，如今进一步扩展到民间企业的资安事件通报，因此，未来TWCERT/CC也将善用这些经验来帮助民间企业。并成为公私领域间的重要桥梁。

从「产业供应链」扩大推动，强调「主动服务」增加企业信心以创建认同

另一个大家关心的重点，TWCERT/CC在国内宣传多时，虽然大家或许已经知道这个组织存在，但还有不少国内企业没有真正了解其作用与帮助。

前一两年，我们已经注意到，金管会也在推动国内1700余家上市柜公司，加入领域ISAC或TWCERT/CC，希望促进资安情资分享。

对于未来还能如何推动？资安院院长何全德表示，在2024年接手其业务后，将通过5大策略层面来达成目标，包括：扩大推广会员服务、提高主动通报诱因、结合行政指导扩展、强化公私链结联防，以及深化国际合作交流。

在这5大策略中，「扩大推广会员服务」一项是首要重点。何全德指出，目前TWCERT/CC会员数约1500个，资安院接手后已成长10%，希望年底可以1万个会员为目标。

他并透露，最新作法会从产业供应链关系出发。例如，无店面商业同业公会、台湾资安主管联盟、高科技联盟、SEMI国际半导体产业协会等，就是可以加速扩散TWCERT/CC的重要联系管道。

这样的作法是否有更好效果？我们认为，借助不同产业公会联盟之力，有如卫星城市的扩散方式，确实有效加速推广，而不是单靠自己去宣传。

此外，他们还有其他加强宣导方式，例如，在5月举行的台湾资安大会上推广TWCERT/CC，并且还有TW-ISAC的新规画，之后也将借助国内其他各个部会之力，持续扩大服务会员数量。

何全德强调，只靠资安院是不够的，除了与金管会、教育部、数位产业署合作，未来还可以试着从行政院工程会的采购层面出发，一起来共同推广。

不只扩大推广会员服务，还有一个重要主轴受关注，就是资安院提出了「主动服务」的策略，让人为之惊艳。毕竟，通常机关单位多是被动等待企业请求协助，若要主动也需要有充足的资源与能量去进行。

对此，何全德有进一步的说明，他们将以更主动的方式提供各种服务，不仅要为TWCERT/CC企业会员带来更多好处，也要增加企业他们的信心，用服务的方式来争取更多认同。

因此，资安院的现行重点，就是希望在先前TWNIC维运的基础上，采取「主动服务」及「品质再提升」原则，来持续精进发展，也就是说，将借由主动搜集、主动协处、主动分享，来进一步做到主动服务。

特别的是，他们还提供了两起主动协助民间的案例，让外界了解公私联防的效益，以及加入TWCERT/CC会员的好处。

例如，今年2月有研究人员发现，国内一家工业材料供应商内部数据被公布于地下论坛，由于该公司日前刚申请加入TWCERT/CC会员，因此得以迅速联系对方，提供相关建议，以及协助后续紧急应处。

另一个案例是在今年3月出现，相关情资研究显示有一桩针对某邮件防护系统发动的供应链攻击，资安院除了协助公务机关，进行事件通报应处及追踪系统修补进度，同时也以TWCERT/CC角度，通知民间受害单位处理。

为了进一步打响TWCERT/CC知名度，资安院强调从产业供应链与借助各部会之力，扩大推广TWCERT/CC会员服务，同时也将提供更多主动服务，包括提供资安事件相关专业咨询服务等，用服务方式争取更多认同。

主动帮助民间企业是否可能带来负面影响？资安院：不与民争利，协助至上

虽然资安院愿意提供这样的帮助，外界均乐见其成，但是否会造成一些新的挑战，例如企业可能被动等TWCERT/CC协助的状况？

会后，我们进一步询问资安院通报应变中心主任孙伟哲，他表示，以TWCERT/CC现行运作而言，是以「情资分享」、「企业联防」为主要定位。

对于企业而言，如果不幸遭遇资安事件，TWCERT/CC秉持不与民争利原则，会从提供咨询、给予技术建议的角度，来协助民间企业，而非第一时间直接介入处理，这个部分还是会建议企业找资安厂商协助，所以，不会因此就让企业变得被动。

另外，他们相当重视情资分享与回馈，例如，TWCERT/CC会针对暗网站台或论坛卖场做贩售信息搜集，若发现国内民间企业相关数据遭上架贩售，就会主动通知对方，但更重要的是，后续他们也希望企业在调查后，若发现确实有受害迹象，能把相关信息回馈给TWCERT/CC，像是攻击来源、攻击手法等情资，这样才能有利于情资分享，让其他会员可以参考及进行联防。

无论如何，这些年民间企业资安事件频传，这样的联防机制，公私领域通报应处效率的提升，已是相当至关重要的事。

由于推动公私协作联防、促进国内企业强化资安，是这些年政府积极在推动的重要任务，如今资安院接手TWCERT/CC，我们也期盼，随着协助民间企业的资源与能量，有进一步的增长，有助于资安认知与互信的提升，并促进更广泛的企业正视资安情资的价值，以及投入资安防护改善。

关于资安院接手TWCERT/CC业务所提出的5大策略，深化国际交流也是重点。何全德表示，CERT/CC是全球性的组织，持续参与国际资安组织的活动，深化与我友好国家的互信沟通及链结，也将是他们分内的重要工作。此外，资安院今年还有推出NICS台湾资安计划，这是半年前Google.org通过捐助经费所推出，目标是希望通过两年计划协助至少国内3千家的中小企业、微型企业与创新企业，做好资安防护的工作。