電腦品牌廠華碩去年12月率先加入國際資安組織FIRST，華碩集團資安長金慶柏（圖）表示，FIRST提供一個基於信任的直接溝通管道，讓華碩能夠與全球頂尖應變團隊快速協作，大幅縮短應變時間（中央社記者吳家豪攝）

（中央社台北5日電）總統賴清德於9月24日公布立法院修正通過「資通安全管理法」，以回應資安環境快速變遷的挑戰。品牌電腦廠華碩率先自去年12月加入全球最大資安事件應變組織，能接軌全球應變網路、參與前瞻議題討論，在處理產品漏洞通報與協調方面，可大幅縮短應變時間。

FIRST（Forum of Incident Response and Security Teams）為國際非營利組織，由全球100多國、超過700個電腦安全事件回應團隊（CSIRT）、產品安全事件回應團隊（PSIRT）共同組成，致力於優化全球網路安全的發展與韌性，會員涵蓋公部門、企業和學術機構的資安專業人員。

華碩集團資安長金慶柏對中央社記者表示，FIRST提供一個基於信任的直接溝通管道，讓華碩能夠與全球頂尖應變團隊快速協作，尤其在處理產品漏洞通報與協調，能大幅縮短應變時間，更即時保護全球終端用戶。

加入FIRST會員的企業，需經2個現任會員實地考察與推薦，並由FIRST董事會審查批准。

金慶柏說，在申請加入FIRST期間，華碩藉由「資安應變團隊成熟度模型」（SIM3）進行自我評估，SIM3提供了應變團隊清晰明確的成熟路徑。自從華碩加入FIRST後，持續系統性以SIM3評估自身能力，並藉此規劃出組織、人員、工具、程序的多維度成長藍圖。

華碩也積極參與資安社群，例如在今年FIRSTCON年會期間，華碩申請並加入人工智慧（AI）安全SIG（Special Interest Group，特殊興趣小組），確保在AI議題上與全球應變團隊同步。

金慶柏指出，FIRST是一個全球聯防的社群，其中分享的威脅情資或精選過的新聞，都有助於資安團隊聚焦真實威脅，關注必須留意的項目。

華碩產品包含主機板、顯示卡與筆記型電腦，產品安全機制需涵蓋晶片、系統設計、韌體、作業系統與應用等各個層面。金慶柏舉例，若發現韌體遭竄改，須立即停止出貨、推送安全性更新，接著通知受影響客戶並監測後續異常。

然而，無論企業的資安成熟度再高，仍可能遭遇駭客入侵。金慶柏呼籲，應建立完整的資安事故標準作業流程（SOP），針對媒體、客戶、供應鏈及員工等不同的溝通對象，分別設計專屬流程與訊息，重點在快速應對與持續改善。