公文電子交換系統之安全防護建議

A Best-Practices of Security on the EOD Exchange System

政府機關必須不斷針對演化中的資安威脅環境進行應變。目前政府資安防護最大的一項挑戰就是進階持續性滲透攻擊（Advanced Persistent Threats，簡稱APT），該攻擊會針對特定組織與個人製作出難以辨識且多方位的攻擊。然而從攻擊者的角度，如何快速大規模進行惡意程式擴散或隱匿在被信任的資料交換通道進行攻擊，一直是APT攻擊者發展攻擊手法的首要目標。公文電子交換系統正好就符合APT攻擊者喜愛的要件，所以如何避免因為公文電子交換系統導致使用者系統遭駭，進而造成機敏資料外洩成為公文系統操作人員與資安防護人員的重點工作之一。以下將以發生過之公文電子交換系統資安事故案例為主，提供公文電子交換系統之安全防護建議。