近年來,隨著雲端運算、物聯網、以及大數據等技術迅速普及,各行各業皆面臨著來自數位領域的前所未有挑戰。在全球數位轉型浪潮席捲各國的當下,資訊安全已不僅僅是技術議題,更關乎國家安全與產業競爭力。
臺灣政府在推動數位國家2.0戰略過程中,必須與全球趨勢接軌,從而在技術層面上持續創新。甫接任數位發展部資通安全署署長一職的蔡福隆,先前已經累積豐富的金融監理實戰經驗。而臺灣作為國際舞臺上的重要一員,其資安政策的落實與創新更成為各界關注的焦點。
身處全球數位轉型與網路威脅急速演進的時代,建立一個可信賴的資安環境已成為國家安全的重要支柱。蔡福隆強調:「積極對話、公私協力是臺灣面對挑戰、打造堅固防線的必經之路。」
從金融監管轉型到國家資安守護者,推動「可信賴」數位環境
蔡福隆曾任金管會主任秘書、金管會資訊處處長等職務,其豐富的金融監理經驗讓他對風險控管與產官合作有著深刻體認,上任僅短短數月,他便肩負起推動臺灣資安政策落實、提升關鍵基礎設施防禦,以及強化國家防護體系的重任。
回顧蔡福隆的職涯轉換,不僅體現他在風險控管與嚴謹管理上的專業積累,更反映出資安領域快速變化的迫切需求。畢竟,金融業一向講究風險控管與監理制度,資安領域充滿著瞬息萬變的攻防挑戰,也正是這樣的背景,讓蔡福隆能夠從金融業的嚴格要求中汲取經驗,並以更靈活多變的方式,推動政府跨部會間的協同合作與資安政策落實。
「面對日益嚴峻的資安環境,打造一個全民皆備防護意識、機制健全的數位環境,確保資安即國安的理念能真正落實。」他強調,這不僅是一份職務和使命,更是他對臺灣社會與產業負責的承諾。
因此,蔡福隆接任資安署長後,訂定的整體目標在於,致力打造「可信賴」的數位環境,推動政策落實,並且深化跨界對話與合作。強調「資安即國安」的重要理念。
為此,蔡福隆也想打破外界刻板印象,展現主動對話與透明溝通態度,扮演更積極的角色。過去外界對資安署的角色存在不少誤解,甚至有「資安署長失蹤」之類的揶揄聲音。
面對這種情況,蔡福隆採取了積極主動的溝通策略,強調與產官學各界建立更緊密的互動關係。他表示,透過與媒體、業界人士頻繁對話,不僅可以正確傳遞資安署的使命與工作內容,更能獲得各界對資安防護現況的真實反饋,進而不斷改進與完善政策執行。金管會工作期間累積的溝通與監管經驗,讓他深知監管需嚴謹,但同時也必須給予業界充分的發聲空間,以達到政策與市場雙向互動的平衡。
從個人到國家,打造全社會的資安防禦防線
「資安不僅是專業部門的責任,」蔡福隆認為,隨著資訊技術的普及,網路滲透至生活的每一個角落,從企業、學校到政府機關乃至家庭,每個連接網路的設備都可能成為攻擊的入口,所以資安已經是每個組織、每位公民不可或缺的責任。
所以,為了完善國家資安應變機制,他指出,資安署以「零信任」網路作為基礎,建構跨領域的國家資安事件應變團隊,確保在面對大規模或複合性網路攻擊時,各界能夠迅速調動資源、協同作戰。他說,這也包括運用人工智慧(AI)技術建立威脅偵測模型,並透過大數據分析實現主動預警,從而及早發現安全漏洞,進行損害管制。
再者,資安署也會針對《資安法》納管的政府機關、特定非公務機關、國營事業、行政法人及其他重要單位,蔡福隆指出,資安署將逐步擴大防禦範圍,並結合民間力量推動全民資安防護,建構全社會資安防護網。未來,資安署也會計畫辦理一系列活動,包括資安巡迴研討會、資安競賽、資安月報與線上數位課程,進一步提升民眾對於社交工程攻擊、密碼管理,以及不明連結風險的警覺性。
蔡福隆強調,只有通過政府、企業與學界的緊密合作,才能形成一個防禦網,抵禦日益複雜的網路攻擊。未來,資安署會強化公私協力,建立情資共享機制,促進跨部門與跨產業合作,並持續舉辦企業藍隊演練,以實戰檢驗防禦效果。
為了協助資通訊產品的安全,蔡福隆表示,資安署將負責審核與發布臺灣資訊產品中發現的資安漏洞,並協調相關廠商及時修補問題。透過鼓勵企業加入TWCERT / CC,進一步強化臺灣企業資訊產品的資安防護能力。
全民資安意識的培養,也是全社會資安防禦的重點,蔡福隆表示,在數位化的環境中,民眾的資安意識對整體防護體系至關重要。為了提高全民對資安議題的重視,資安署計畫舉辦多元宣導活動,例如資安月、資安競賽以及線上資安講座等,讓民眾學習如何保護個人資料、正確設置密碼、識別釣魚網站與防範社交工程攻擊。這些活動不僅將普及資安知識,也有助於建立社會對資安議題的共同認知。
此外,也會透過與教育部、學界及民間資安專業機構合作,設立獎學金、舉辦資安創新競賽與實戰演練,從青少年到在職人員,全面提升資安素養。
為了促進公私部門之間的資安對話,蔡福隆表示,未來將持續與產業、學界及政府部門舉辦跨界座談與論壇,藉由開放式的對話與交流,建立更完善的國家資安防護網路。
攝影/洪政偉
提升關鍵基礎設施資安防護,建立國家層級威脅模型
蔡福隆指出,關鍵基礎設施(CI)是維繫國家正常運作的命脈,涵蓋油、水、電、交通、通訊、金融、醫療等各個層面,如果任何一處發生資安漏洞,都有可能引發系統性風險,影響國家安全與經濟穩定。
因此,資安署也會建立CI資安防衛體系,他指出,運用AI技術與大數據分析,持續蒐集各領域的各種資安威脅特徵,進而建立國家層級的威脅模型。他說:「這樣一來,當異常現象出現時,系統可自動預警並及時調動防禦措施,降低風險。」
由於工控系統(OT)具備高度專業性與複雜性,其資安防護需求尤為特殊,蔡福隆表示,為了提升CI工控系統防護能量,資安署預計參考國際標準,訂定各領域可參考的防護指引或工控資安防護基準。
另外,蔡福隆說,資安署也會加強邊界保護,重點管控網路進出,確保內部系統不受外部不法存取;同時落實資安稽核,定期檢核各單位是否依據標準落實相關的資安措施,並提供改進建議。
同時,資安署江建立專業團隊進行深度的資安檢測,蔡福隆解釋,這類似於人體健康檢查的概念,針對關鍵基礎設施進行更細緻的資安檢測,發掘潛在漏洞並迅速修補。這不僅能夠降低資安風險,也能夠提升整體防禦能力。
此外,資安署也會加強OT人員的專業培訓,蔡福隆進一步解釋,資安署將推動專門針對工控系統操作人員的資安培訓,提升他們對於新興威脅的識別與應對能力,確保操作安全。對於《資安法》納管的單位,資安署將提供客製化的輔導,協助機關完善在策略、管理與技術層面德資安防護,並定期組織實地輔導,追蹤防護成效。
更重要的是,他表示,為了確保各單位資安防護措施得以落實,資安署將建立與行政院稽核查檢相結合的「IT/OT資安治理成熟度」評估機制,統整分析各單位現況,並針對性地提出改進建議,也會與相關單位合作建立資安防護訊息平臺,共享威脅情報與防護案例,促進跨部門溝通與資源整合。
強化資安產業發展,推動產品驗測制度
在蔡福隆看來,資安產業不僅是技術的展示,更是作為整個資安生態系的「火車頭」,唯有建立健全的產業生態系,才能有效吸引並培養優秀資安人才,促使政府、產業與學界形成良性循環。
所以,他說,資安署將與數位產業署密切合作,從需求面著手,鼓勵國內企業研發自主產品與解決方案。同時,在政府各項計畫中,將優先採用國產資安產品,並推動中小企業採用雲端部署的資安服務,以擴大市場規模,進一步提升臺灣資安產業的國際競爭力。
另外,他表示,資安署也和公共工程委員會合作,修訂《資訊服務採購契約範本》,並制定投標業者的資安服務水準(SLA),建立統一的資安合規審查標準。這不僅能確保政府機關在採購時優先選用國產自主產品,還能推動整個產業向著更高標準發展。
透過推動全社會資安防禦,他表示,政府也會擴大市場對資安產品與服務的需求。各級政府部門、國營事業及民間企業在提升自身防護能力的同時,也將成為資安產品的重要用戶,進而促使國內企業加大自主研發的投入。
為了提升臺灣資安產品的國際競爭力,他說,資安署計畫協助國內企業拓展國際市場,爭取政府資源支持,並促成與國際標準接軌的產品認證,讓臺灣資安技術在國際舞臺上大放異彩。「可惜的是,今年出國費用全遭到刪減,原先預計帶臺灣廠商出國參展的計畫也被迫中止。」蔡福隆說。
此外,政府將積極與大專院校、研發機構及業界合作,共同打造資安創新平臺,舉辦各類創新競賽與實戰演練,蔡福隆認為,要從根本上培育並留住資安人才,才能推動產業持續進步。
資安產品的安全性是整個防護體系中的基石,蔡福隆表示,資安署會針對涉及國家安全的網路產品推動驗測制度,求廠商定期進行安全檢測與漏洞修補,並在採購時優先考慮經驗證合規的產品。
他指出,資安署也會評鑑各資安服務廠商的能力,定期訪視廠商的資安措施,透過情資驅動的公私聯防機制,協調處理企業重大資安事件,確保市場上產品的安全性與可靠性。
攝影/洪政偉
跨國攻防演練CODE 2025將鎖定醫療領域
面對日益複雜的網路攻擊手法,蔡福隆指出,新興科技尤其是人工智慧(AI)與大數據技術將成為防禦端的重要武器。
因此,他表示,資安署將運用AI技術,建立自動化防禦平臺,整合各類資安資料,進行實時威脅分析與預警。這將有助於在駭客利用AI技術進行自動化攻擊時,迅速調整防禦策略,縮短反應時間,降低損害風險。
蔡福隆強調,資安署也會推動平臺化與自動化整合多元資安防護工具,打造統一的防禦平臺,使各類安全產品能夠協同運作,形成自動化的防禦網路。這不僅提升防禦效率,也為產業界提供一個標準化的技術參考。
此外,他指出,資安署將持續關注生成式AI等新興技術的發展,研究如何將其應用於入侵偵測、行為分析及安全事件處理上,確保在技術競賽中不落人後外,網路攻擊無國界,蔡福隆認為,國際合作是提升整體資安防護能力的關鍵。所以,資安署深化與友好國家的資安交流,與各國資安機構簽署合作備忘錄(MOU),進行雙邊情資交換與技術交流;定期舉辦前瞻資安探索會議(ACE)等國內外資安專家座談會,探討資安防護的最新挑戰與對策。藉由共享最佳實務與經驗,為臺灣資安政策的制定提供參考,進一步提升整體防護效能。
像是今年在臺灣舉辦的跨國網路攻防演練「CODE 2025」,資安署將以醫療領域作為演練主題,邀請國外專家組成紅隊,並由國內包括馬偕醫院、臺大醫院、國泰醫院、新光醫院與長庚醫院等醫療機構組成藍隊,進行真實攻防模擬演練。這不僅有助於檢驗國內關鍵領域的防護能力,也促進國際間資安經驗的交流與共享。
「信賴資安,守護臺灣」的政策藍圖與全國共識
蔡福隆認為,資安是持續精進的風險管理工作,唯有透過政府、產業與學界的攜手合作,才能在面對日益嚴峻的網路威脅時,構築堅不可摧的防護網。
他指出,「信賴資安,守護臺灣!」更是臺灣資安政策藍圖,隨著「第七期國家資通安全發展方案」預計於今年第三季正式發布,屆時,臺灣的資安政策將進一步從藍圖轉化為具體措施,全面提升國家數位韌性。
他也說,「第七期國家資通安全發展方案」不僅是資安署未來四年的行動指南,更是臺灣邁向安全數位時代的重要里程碑。隨著各項政策措施逐步落實,臺灣將在全球資安領域展現更強的競爭力與領導力,為全國民眾帶來一個更安全、穩健的數位未來。
同時,蔡福隆也強調,人才是資安防護的根本,臺灣必須從政府、產業與學界三個層面系統性地擴大人才培育力度,例如:今年將有近500位非資訊背景的公務人員接受轉職訓練,同時辦理資安長共識營、資安主管研習及政府藍隊實戰培育等課程。與此同時,與17家大專院校簽訂合作協議,共同追蹤培訓品質與成效,並鼓勵報考高考三級資通安全類科。
面對內部人力短缺、預算壓力及國際經費削減等挑戰,他表示,資安署將持續與各界深入對話,借鏡其他領域成功經驗,務實推動資安防護措施落實,確保臺灣資安防線不會斷裂,為國家數位未來保駕護航。蔡福隆期許能透過卓越人才的培育、壯大資安產業與公私協力的積極對話,構築一個安全可信賴的數位環境。
在全球網路威脅不斷升級的背景下,駭客利用生成式AI等先進技術發動攻擊的現實,臺灣必須以全社會之力,共同構築安全、可信賴的資安環境。
蔡福隆表示,資安署從完善全國資安防禦體系、強化關鍵基礎設施防護、推動自主資安產品研發與國際合作等一系列政策措施,到透過跨部門協作及公私合作,凝聚全國共識,都為臺灣打造堅韌的資安防線,並為迎接未來挑戰奠定堅實基礎。
蔡福隆指出:「政府的角色是協調者,通過政策引導與市場激勵,讓每一位國民、每一個企業都能參與進來,共同守護我們的數位家園。」
熱門新聞
2025-05-22
2025-05-19
2025-05-19
2025-05-19
2025-05-20
2025-05-20
2025-05-20