在資安攻擊的普及下， 惡意攻擊的手法和對象都較過去更廣而深入。許多國際企業，像是萬豪國際或是以連載漫畫著名的 MangaToon ，甚至是網路程式學習網站DataCamp都正面臨著用戶資料外洩或是遺失的資安危機。

一旦受到各種惡意軟體的攻擊，企業的名譽、經濟和未來發展都將受到嚴重的影響。也因此許多的企業都針對其系統、網頁、源碼等等的弱點進行分析和管理改善。

 

根據Pansci對資安所王仁甫策略總監所進行的專訪記錄提到：

「主動式防禦也包含三要素：歸因、阻斷、減災。歸因便是找出攻擊的背後原因，釐清駭客的犯案動機，才能對症下藥。再來，對惡意程式來源進行阻斷，往後才可以減少再次被入侵的風險。」(引用自：https://pansci.asia/archives/331019)

 

除了企業本身對於弱點的重視程度提升之外，法規的修訂正也進一步說明了資安在台灣愈來愈受到重視。

經濟部與財政部在今年7月4日將原「公司或有限合夥事業投資智慧機械或第五代行動通訊系統抵減辦法」的法規名稱修改為「公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法」，其將『資訊安全產品和服務』納入稅務抵減辦法也進一步說明了政府未來鼓勵各大企業將資訊安全產品和服務納入公司產品或是服務的營運規劃中，其中：

(1) 法規中提到此稅務抵減辦法範圍包括，公司為了防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，而購買或是租借的資通安全產品或技術服務。(詳情請見- 公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法 第四條)

(2) 申請的企業可以在同一個課稅年度中，將其於智慧機械、第五代行動通訊系統及資通安全產品或服務的部份投資金額 (需達新臺幣一百萬元以上、十億元以下)，依照不同的方案對企業一年或是三年內的營利事業所得稅額進行抵減。(詳情請見- 公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法 第七條)

在2021年時，政府便已經提出了「資安即國安」並希望落實「六大核心戰略產業，以資安為後盾」的國家政策，目前法規也一步步的修正和跟進。在資安攻擊的普及下， 和惡意攻擊的手法的更進中，政府和企業對於「資安」議題的重視也逐漸茁壯。

想知您的服務/產品在系統、網頁、或是源碼上可能存在什麼可能被惡意攻擊的弱點嗎？不知道如何針對資安弱點進行管理和改變嗎？

若對於以上服務或是描述有任何疑問，歡迎致電 (02-2742-0188) 或是來信 (marketing@key-wisdom.com) 與關鍵智慧科技討論，了解資安相關服務內容。

 

參考資料：

• 行政院公報資訊網-服務抵減辦法修正條文：https://gazette2.nat.gov.tw/EG_FileManager/eguploadpub/eg028123/ch04/type1/gov31/num5/Eg.htm

• 資安系統上路了- ithome報導：https://www.ithome.com.tw/news/151873

• 抵減辦法申請網頁：https://www.idbtax.org.tw/

• 【經新聞】2025年資安產業產值朝780億元目標邁進 (4 May 2021)：https://www.economic-news.tw/2021/05/CYBERSEC-2021.html