唐鳳揭台灣資安主要威脅 力推政府零信任架構

分享到

(中央社記者蘇思云台北21日電)數位部長唐鳳以錄影方式受邀在「瑞士資安日」演講,唐鳳指出,台灣主要資安威脅類型,超過4成為「入侵攻擊類」,為防範這類威脅,數位部全力推動公部門採用「零信任」架構,做好應變措施。

瑞士20日以「形構網路韌性」為主題,舉辦「瑞士資安日」(Swiss Cyber Security Days),討論資安相關議題。數位部資安署今天發布新聞稿,唐鳳獲邀以錄影方式在「瑞士資安日」演講,並分享台灣資安防護經驗。

唐鳳在大會「尋找國家網路安全的後續應處」主題論壇發表演講,他表示,資安防護絕對不是單一國家所能達成的工作,更有賴國際間相互協作,才能更完善。例如,資安署積極建立國內、外聯防合作關係與資安事件及情資分享管道,推動與各國的雙邊及多邊合作,像是參與北約網路安全會議(CyCon),擴大民主資安聯防。

唐鳳指出,台灣去年也舉辦跨國網路攻防演練(CODE)及「前瞻資安探索會議」(ACE),藉由國際資安交流,提升關鍵基礎設施資安防護與通報應變能力,強化整體面對威脅的資安防護。

唐鳳進一步表示,加強網路安全防護是台灣的首要任務。台灣受到可明確辨識的資安威脅,首要是超過4成的「入侵攻擊類」,像是網頁應用程式攻擊行為、系統遭未經授權存取或取得系統/使用者權限等,為防範這類網路威脅,數位部也親身示範,全力推動政府機關網路採用零信任架構(Zero Trust Architecture),當政府面對網路攻擊要如何確保資訊安全,才能有良好的應變能力和因應機制。

所謂零信任架構,主要基於「永不信任,持續驗證」的理念,因此須重複、多方認證建立信任以讀取資料。

面對AI快速發展,唐鳳表示,台灣也希望導入AI治理。台灣模式包含2大支柱,分別為開源協作和社會驗測。鼓勵公眾參與AI發展過程,以集體智慧面對挑戰,數位部在2023年正式成為國際非政府組織「集體智慧計畫」合作夥伴,結合OpenAI、Anthropic等業界夥伴發起對齊大會(Alignment Assemblies)專案。

唐鳳指出,數位部從人才培育、技術深耕、產業發展及評測與驗證等4大面向推動產業AI化,同時積極加入相關的國際組織跟倡議,提升台灣AI在國際的影響力。

唐鳳強調,台灣藉由相關措施,積極降低資安風險,認知當前國際間所面臨的共同挑戰,跟理念相近國家進行互動,才能共同強化國際資通安全的防禦能量。

「瑞士資安日」是瑞士乃至於歐洲地區,就網路安全領域具有領導地位的論壇。論壇中所討論的議題,結合技術、研究、政治、商業等面向,不僅對當前網路威脅進行剖析,也提供各國增進網路安全維護方案的創新想法。(編輯:林興盟)1130221