唐鳳揭台灣資安主要威脅 力推政府零信任架構

數位部長唐鳳以錄影方式受邀在「瑞士資安日」演講，唐鳳指出，台灣主要資安威脅類型，超過4成為「入侵攻擊類」，為防範這類威脅，數位部全力推動公部門採用「零信任」架構，做好應變措施。

瑞士20日以「形構網路韌性」為主題，舉辦「瑞士資安日」（Swiss Cyber Security Days），討論資安相關議題。數位部資安署今天發布新聞稿，唐鳳獲邀以錄影方式在「瑞士資安日」演講，並分享台灣資安防護經驗。

唐鳳在大會「尋找國家網路安全的後續應處」主題論壇發表演講，他表示，資安防護絕對不是單一國家所能達成的工作，更有賴國際間相互協作，才能更完善。例如，資安署積極建立國內、外聯防合作關係與資安事件及情資分享管道，推動與各國的雙邊及多邊合作，像是參與北約網路安全會議（CyCon），擴大民主資安聯防。

唐鳳指出，台灣去年也舉辦跨國網路攻防演練（CODE）及「前瞻資安探索會議」（ACE），藉由國際資安交流，提升關鍵基礎設施資安防護與通報應變能力，強化整體面對威脅的資安防護。

唐鳳進一步表示，加強網路安全防護是台灣的首要任務。台灣受到可明確辨識的資安威脅，首要是超過4成的「入侵攻擊類」，像是網頁應用程式攻擊行為、系統遭未經授權存取或取得系統/使用者權限等，為防範這類網路威脅，數位部也親身示範，全力推動政府機關網路採用零信任架構（Zero TrustArchitecture），當政府面對網路攻擊要如何確保資訊安全，才能有良好的應變能力和因應機制。

所謂零信任架構，主要基於「永不信任，持續驗證」的理念，因此須重複、多方認證建立信任以讀取資料。

面對AI快速發展，唐鳳表示，台灣也希望導入AI治理。台灣模式包含2大支柱，分別為開源協作和社會驗測。鼓勵公眾參與AI發展過程，以集體智慧面對挑戰，數位部在2023年正式成為國際非政府組織「集體智慧計畫」合作夥伴，結合OpenAI、Anthropic等業界夥伴發起對齊大會（Alignment Assemblies）專案。

唐鳳指出，數位部從人才培育、技術深耕、產業發展及評測與驗證等4大面向推動產業AI化，同時積極加入相關的國際組織跟倡議，提升台灣AI在國際的影響力。

唐鳳強調，台灣藉由相關措施，積極降低資安風險，認知當前國際間所面臨的共同挑戰，跟理念相近國家進行互動，才能共同強化國際資通安全的防禦能量。

「瑞士資安日」是瑞士乃至於歐洲地區，就網路安全領域具有領導地位的論壇。論壇中所討論的議題，結合技術、研究、政治、商業等面向，不僅對當前網路威脅進行剖析，也提供各國增進網路安全維護方案的創新想法。