臺灣國家資通安全戰略2025四大支柱與體制轉型
國安會諮詢委員李育杰解析《國家資通安全戰略2025》訂定背景與四大支柱,指出臺灣資安體制正從分散防禦走向整體社會韌性。
威脅態勢
- 每日臺灣遭受網路侵擾約263萬次
- 攻擊重心轉移:從資料竊取 → 能源、醫療、通訊等關鍵基礎設施
- 「所有的戰爭都從網路上先發生」
- 多點同步攻擊:可同時癱瘓臺灣並攻擊美日等支援國
四大支柱
1. 全社會防衛韌性
- 資安從技術議題上升至國安與民生層次
- 基本驗證習慣可阻擋8~9成一般性攻擊
- 需要公私協力,防護能力向下扎根
2. 關鍵基礎設施(CI)安全
- 國家資安風險地圖聚焦系統相互依賴關係,非資產盤點
- 數位雙生(Digital Twin):在虛擬環境複製真實系統進行攻防模擬
- 主動防禦趨勢:追蹤來源、揭露行為、適度反制,提高攻擊成本
3. 供應鏈安全
- 風險核心在供應商可信度,非產品本身
- 導入CMMC等國際規範,建立一致標準
- 「資安標章」轉化為國際競爭優勢
4. 新興科技安全(AI與量子)
- AI雙面刃:攻擊者僅需1~2成程式碼(Anthropic 2024年11月揭露案例)
- 量子威脅「先竊取、後破解」,資料保密年限可達25年
- 後量子密碼(PQC)從關鍵系統著手導入
- 零信任架構成為整體防禦基礎
制度改革重點
- 「國家資安戰情協同應變中心」整合六大資源
- 資安預算從科技預算轉為常態性經費
- 即時儀表板掌握全局(從依賴先盤點再回報流程改進)
- 「資安本質已是持續性服務,應如水電般一開機就存在」
來源文章
相關頁面
- 臺灣資安蜜罐戰略與民主供應鏈定位2026 — 林宜敬部長的定位框架
- 臺灣資通安全管理法修正與資安署服務導向轉型2026 — 制度層面
- moda — 數位發展部