全面啟動 資安防護滴水不漏

資訊安全是現代必備的風險調控要務，台電身為全國電力中樞，因應駭客等惡意未知攻擊已提早做足準備，並展現了全面且即時的實戰力。

一日中午，辛勤在外奔波的計程車司機開進加油站，打算加滿油後要去吃飯。等了好一陣子，卻發現前面的隊伍沒有動靜。服務人員說，站內每台電腦都「當機」了，只能暫時以現金付費。服務速度慢了下來，導致等待加油的人大排長龍。司機心中哀嘆：不曉得什麼時候才能吃到午飯！

在仰賴資訊系統服務的現代，資訊安全格外重要。以前文狀況為例，若系統停擺，將影響消費、金融等日常活動。而近年來進階持續性威脅（Advanced Persistent Threat，APT）手法攻擊企業事件頻傳，各國能源公司成為駭客組織攻擊標的。104年，烏克蘭電廠便曾遭駭客攻擊，導致大規模停電，嚴重影響民眾生活。防患未然，肩負全國供電穩定重責大任的台電公司，提早展開防護準備，嚴陣以待。

考驗到來 第一時間緊急應變

今年5月4日，中油公司受到惡意軟體攻擊，部分系統癱瘓。台電接獲上級機關通知，立即公告在成立近3年的「台電資通安全事件緊急處理分組」通訊群組中，通報各單位提高警覺，並於當日下班前完成清查作業，回報上級主管機關，未發生類似異常狀況。能在第一時間迅速將情資傳遞到所有單位，不是靠運氣，而是106年母親節前夕，勒索軟體Wanna Cry事件爆發後的精進作為。包括完成總管理處垂直通訊網絡，並由發電、供電、配電及工程等主管單位水平開展到全公司，才能即時反應。

5月6日，鍾炳利總經理召開資安防護會議，責成各單位加強管控，並由資訊系統處進一步檢視近半年是否曾遭受類似中油資安攻擊之跡象，並精進AD伺服器監控條件，透過各單位填報「強化資通安全防護措施檢核表」，掌握各單位執行各項IT防護工作的落實度。

馬不停蹄 展開長期抗戰準備

5月13日，台電成立「資安防護緊急因應小組」後，張忠良副總經理（資訊安全長）隨即召開資安防護緊急因應小組會議，主要成員為各關鍵基礎設施主管處資安負責人。展現台電的資安作為不僅是資通訊系統層面，更推展到關鍵基礎設施維運單位。而當時，面臨蔡英文總統520就職典禮，政府機關的資安防護馬虎不得。因此，台電各區處單位於正常工作日隨時待命。除此之外，總管理處更於每個週末開設二級應變中心，每2小時由各主管處定期回報整體系統運作情形，超前部署備妥了「資料備份」、「中毒電腦處理」及「上班日電腦開機處理SOP」等3份SOP文件，為各項可能情形做足準備。

除了資訊系統處在技術面提供各式支援，全體同仁均配合執行各單位重要伺服器之惡意程式篩檢、病毒檢測即時通報處理及「程控系統四要」的管理作為，並於5月6日至6月10日總統就職期間，通訊群組每日定時通報資安防護作為。

精進防護 資安不懈怠

6月15日經濟部林全能次長主持「資通安全推動小組」第一次會議，了解經濟部及所轄機關（構）資通安全相關工作及資通安全維護計畫實施情形，並陸續召開會議檢討國營事業自生產、輸送至銷售等系統性總體檢資安問題及改善計畫。計畫書中詳列了程控系統五大檢查重點及四大改善計畫，包括「實體安全管理加強」、「網路架構安全提升」、「智慧電網三道防線與情資分享」及「程控系統攜入資料檢測」均為台電在短期規劃達成的目標。透過營運持續計畫的演練，讓同仁提升應變處理作業及災害復原能力，並熟稔通報程序，以符合資通安全法之要求事項。未來，將透過不間斷的資安人才培養計畫，提高台電公司的資安能量，降低資安事故風險，為穩定供電的目標持續努力。