40 家企業參與 TWCERT／CC 藍隊演練 強化資安防禦與應變

文／鄭宜芬

由國家資通安全研究院營運的臺灣電腦網路危機處理暨協調中心（TWCERT／CC），9 月 12 日舉辦「2025 企業資安藍隊演練」，共計 40 家聯盟會員企業參與。資安院院長林盈達指出，企業若要強化資安韌性，不能僅依靠單一設備或防禦，而必須透過實戰模擬累積經驗。藍隊演練正是協助企業熟悉 APT 攻擊鏈挑戰的重要方式。

TWCERT／CC說明，一個完整的 APT 攻擊鏈可能包含幾十個行為，此次演練的腳本涵蓋多個步驟，讓企業資安團隊在逼真環境中實際操作威脅偵測、事件追查與應變處置，藉由實戰演練強化資安防護能力。 

[ 加入 CIO Taiwan 官方 LINE與 Facebook，與全球 CIO 同步獲取精華見解 ]

林盈達表示，藍隊演練著重於防禦與調查的角度，模擬駭客已滲透企業網路後，團隊如何及早發現異常跡象，並循線追查攻擊路徑與影響範圍，進一步重建事件全貌。多數企業在實務中皆扮演藍隊角色，因此演練透過重現 APT 攻擊鏈的多個步驟與環節，協助企業熟悉日常會面臨的防禦挑戰，以強化企業威脅偵測與應變能力。

此次演練環境模擬企業在資源有限下的防禦情境，TWCERT／CC 表示，學員需在眾多告警中判斷事件嚴重性與處理優先順序，縮短反應時間並提升應變效率。透過實際操作，參與者可進行告警分析與日誌關聯檢視，追蹤攻擊來源、手法與路徑，並將散落於各系統的紀錄拼湊起來，重建完整攻擊過程並找出問題根源。這樣的訓練能幫助企業更清楚了解既有資安設備與軟體紀錄的價值，也提供會員難得的實務體驗，補強日常組織內部較少接觸的真實情境演練需求，進一步強化產業資安韌性。

TWCERT／CC 同時預告，「2025 台灣資安通報應變年會」將於年底舉行，以「打造安全產品 串聯信任防線」為主題，聚焦 AI 驅動下的資安趨勢、台灣通報協調機制成果與挑戰，以及產品資安設計理念、PSIRT弱點通報與供應鏈協作等議題，持續推動跨產業的資安交流與合作。

[ 推薦閱讀：資安院「資安週報」出爐了！ ]

TWCERT／CC 並補充，加入聯盟會員不需額外費用，企業即可獲得資安事件預警、威脅情資分享及實戰演練等資源支持，會員企業可將 TWCERT／CC 視為組織延伸的資安資源，在日常運作中持續累積經驗、強化防護能量。

(本文授權非營利轉載，請註明出處：CIO Taiwan)