跨國網路攻防演練 吸引逾20個國際資安組織參與

數位發展部資通安全署偕同國家資通安全研究院為強化關鍵基礎設施資安防護，並持續精進國家資通安全政策，於本(2025)年11月26日至28日舉辦「跨國網路攻防演練（Cyber Offensive and Defensive Exercise, CODE）」與「前瞻資安探索會議（Advanced Cybersecurity Exploration Conference, ACE）」，活動吸引超過20個國際資安組織參與，匯集超過300名資安專家，邀集政策擘劃與技術專家共襄盛舉，促進資安經驗分享交流，深化國際資安合作。

11月26日由行政院國家資通安全會報副召集人吳誠文為本次活動揭開序幕，吳誠文致詞時表示透過CODE實戰演練可以強化關鍵基礎設施提供者的防禦與應變能力，並期許將各日會議成果回饋到我國資安政策。他強調，本次活動旨在實踐「國家資通安全戰略2025」與「第七期國家資通安全發展方案」，亦呼應本年9月剛通過的「資通安全管理法」修正案，在政策面及法制面雙管齊下，提升臺灣的資安防護。

本屆ACE會議將焦點放在「資安威脅與應變能力」及「新興科技發展與資安政策」兩大主軸。會議以專題演講及專題座談形式辦理，專題演講特別邀請到加拿大、以色列與愛沙尼亞等國際貴賓擔任講者，分享智慧醫療資安提升經驗、資安戰略與全球合作框架推動經驗。專題座談則與立陶宛、歐盟網路安全局、英國、瑞典等國際專家學者共同研議威脅解決方案，主題亦涵蓋關鍵基礎設施防護、國家資安政策、供應鏈安全、後量子密碼等關鍵議題。透過公私部門與國際夥伴的深度對話，正是我們確保國家數位基石穩固的關鍵。

此外，因應年初「Crazy Hunter」對我國醫療領域的攻擊，本次CODE演練特別選定醫療場域，並依照醫院實際作業情境建置多個模擬場域，規模為歷年最大。由國內11家大型醫學中心編成4組藍隊擔任防禦方，於所建置的模擬場域中進行高壓實戰演練，考驗關鍵基礎設施提供者面對資安事件應處能力，並新增情資分享與資安聯防等要素，以貼近真實資安事件應處實務作業。攻擊方則擴大至12組攻擊隊伍，有來自捷克、立陶宛等6國國際組織，其中不乏有建立國家級訓場的愛沙尼亞、致力於荷蘭醫療領域的Z-CERT與提升波蘭國家網安防護的CERT polska等國際勁旅，國內則由調查局等機關與國內駭客競賽獲獎學員組團參與，以多元視角找出資安防護的盲點。

本年CODE與ACE活動成功將國家戰略視野與前線實務技術緊密結合，不僅是頂尖技術的交流，亦促使我國與理念相近國家建立合作關係，共同提升網路安全韌性，展現我國積極應對新興威脅的堅定決心。