台美首度联手举办大规模网络攻防演练，台银行组蓝队联队对抗红队攻击

台美关系互动密切又一实例。从11月4日～11月8日，台湾-与美国国土安全部联手规划“台美大规模网络攻防演练（CODE）”，此次美方在11月4日～5日安排两天的教育训练，分享北朝鲜针对金融产业的攻击手法；之后从11月6日～8日三天，则由美国、捷克和马来西亚等国联手扮演攻击的红队，测试由台湾官股银行和民营银行组成的金融蓝队联队，面对网络攻击时的防御能力。

此次参与大规模网络演练包括美国、日本、澳洲、马来西亚、印尼和捷克等超过10个印太国家，演练的目的，主要是看台湾关键基础设施的防护能力，此次以测试金融产业安全防护能力为主，至于-机关的防护能力，则一直有持续进行强化。

看重关键基础设施的完整性，包括金融与电信体系的安全

美国在台协会代理处长谷立言表示，目前最大的威胁已经不再是抢滩的部队，而是恶意行为者企图用我们社会及网络的开放性来对付我们，影响的层面包含产业、民主体制以及关键基础设施建设的完整性，包括金融体系及电信网络。

谷立言也进一步指出，这些恶意行为者企图窃取我们的营业秘密、知识产权以及最有价值的资料数据，威胁著基于规则的国际经济秩序能否存续，因为发展创新科技需要投入大笔的研发费，如果可以轻松取得得来不易的重大突破，不仅会让窃取资讯的人取得不公平的优势，也会让其他人丧失投入研发的意愿，进而剥夺世界取得新一代创新的机会。

只要可以破坏金融体系和电信网络，就可以让外国敌人挑战自由社会时，占有及大的优势，谷立言表示，银行业如果受带损害，就好像心脏病发作；而5G时代的电信网络，更是所有现代科技的根本基础，从自驾车、先进制造、人工智能，一直到孩童监视器等，这些都与国家安全、经济安全以及个人安全相关。

今年台美举办“大规模网络攻防演练（CODE）”的目标有三，谷立言说：“包括提升自己技巧知识和能力，强化各国国内的网络防御力；将演练视为一个平台，未来各国可以展开更紧密的国际资安合作；此次活动的成否与否，则是看演练结束后，能否保持密切联系而定。”

美台将在三个领域密切合作

由于台湾已经制定全面国家资安战略，设立新办公室，打造全-式：每一个-机关不再各自为政；全社会式：与国内外各个私部门合作；并且每一个人都要使用最佳科技来保护国内网络安全，优先促进台湾本土产业发展。谷立言认为，这些都是台湾累积的宝贵经验可以分享。

因此，美国正在快速深化与台湾的网络合作，谷立言表示，美方将会帮助台湾加入美国国土安全部的“自动指标分享系统”（Automated Indictor Sharing），分享更多网络威胁指标和情报；并透过全球“停、想、连结运动”（Stop.Think.Connect）以提高公众意识；也借由各种训练以改善公私部门的合作；以及与各国讨论网络安全与新兴科技像是5G的安全性。

谷立言强调，美、台、日本、澳洲等都已经公开支持“布拉格提案”，台湾早在六年前便一直遵守相关的原则，美方则希望这些提案也能够成为支持全球与民主精神一致的数位经济基石。

他指出，美台将在三个领域展开密切合作，以强化网络安全与数位经济。首先，将于今年12月举办第三届“数位经济论坛（DEF）”，协助美台关系迈入数位时代，更是美台所有科技合作的高层综合框架，今年将以深化5G、数据经济、跨境数据流动、半导体、人工智能、物联网以及网络安全的合作。

其次，他也说，美国在台协会将会在2020年初举办“巡回说明会”，邀请美国专家来台分享最新资安威胁、趋势和最佳实务，也会在科学园区和科技产业中心举办相关的资安研讨会，毕竟，提高公众资安意识更有助于改善网络卫生。

“美台合作将研拟设立台湾的“国际网络安全卓越中心”（International Cybersecurity Center of Excellence），这个中心将提供一个平台让台湾以及印太区域的公私部门，都可以在资安议题上密切合作，包括网络安全、5G和新兴资安标准等，并进而推动太平洋岛国的能力建设计划。

大规模网络攻防演练是重要里程碑，资安即国安战略的具体实现

国家安全咨询委员会咨询委员李德财表示，台湾自从2013年起，每年都会举办网络攻防演练，希望可以加强个-机关以及关键资讯基础设施提供者的紧急应变能力。

由于面对各种网络威胁，必须各国的通力合作，李德财表示，各国友邦在美国协助下，可以共同研讨国际骇客组织的网络攻击因应措施，包括关键基础设施弱点和金融犯罪等问题。他认为，这是台湾爱资安国际合作上重要的里程碑，也是“资安即国安”战略的具体实现。

行政院资安处处长简宏伟表示，此次捷克、马来西亚以及美国是主要的红队攻击对象，台湾则是由银行公会找台湾多家金融业的联队组成蓝队，来面对各国组成的红队联队的测试攻击。

简宏伟指出，目前台湾最常见的攻击除了社交工程邮件外，就是APT（进阶持续性威胁）攻击。各-机关在资安管理法施行后，积极提升资安意识和资安防护能力，而境外对台湾攻击质量都增加，以2018年的统计数字为例，每个月有2亿次的扫描，攻击次数每个月平均3千万次，2018年成功攻击的次数为262次，达三级以上的资安事件则为6起，-部门也会积极关注三级以上的资安事件协助处理。他也说，台湾目前关键基础设施都已经成立ISAC进行资安威胁情资的分享，以今年度为例，ISAC在许多资安事件的发生都扮演关键角色。