行政院原子能委員會
行政院原子能委員會Logo
::: 推文至FaceBook    推文至Twitter    推文至Plurk    推文至Google+    推文至LINE    有善列印
更新時間:2017-07-08 09:26
   回應說明
106年7月7日媒體「美國發現駭客入侵核電廠營運公司」相關報導之回應說明

提供單位:行政院原子能委員會核能技術處
刊載日期:2017.07.08
前往相關報導

媒體報導美國國安單位調查發現有駭客侵入美國包括核電廠等多個發電廠的營運公司、電腦網絡、能源設施以及製造工廠。入侵核電廠網路的駭客尚未成功進入電廠的操作控制系統,攻擊尚在初期階段。調查認為,駭客顯然意圖繪製核電廠的網絡路徑,以便日後執行攻擊,最終可能導致供電系統中斷,影響美國國內供電安全。

資通安全是網路蓬勃發展後對安全防護的新興議題,對核能電廠的保安是重要的議題。我國運轉中核能電廠的發電及安全相關電腦數位設備都是獨立的系統,與外界實體隔離,阻絕網路攻擊的機會。此外,各核能電廠訂有可攜式電腦及媒體(如隨身碟)等資訊設備之管控程序,以及具多重保安門禁管制,嚴加管控人員及設備進出,以避免駭客透過網際網路以外之其他方式入侵。

為因應資安攻擊事件,各核電廠平日依相關資通安全程序書定期執行資安管制與演練。另行政院國土安全辦公室已將核能電廠列為一級國家關鍵基礎設施(Critical Infrastructure, CI),並結合行政院之關鍵基礎設施防護演練計畫進行網路攻防演練,強化網路攻擊應對及反應能力。

原能會參考美國聯邦核能法規指引(RG 5.71)訂定我國「核能電廠關鍵數位資產資通安全計畫審查導則」,要求台電公司依據RG 5.71精神從技術面、操作面、管理面等三方面加以落實關鍵數位資產之資安防護。