從政府到企業的資安防線,正面臨前所未有的壓力。總統賴清德與美國在台協會(AIT)處長谷立言共同出席 CYBERSEC 2025 臺灣資安大會開幕式,賴清德表示,當數位威脅持續提升,無論個人或組織都無法單獨面對,台灣身處第一島鏈的關鍵防線,不僅面對中國軍事武力的威脅,在網路世界也站在全球資安風險的最前線。
賴清德表示,去年政府網際服務網每天遭遇 240 萬次攻擊,是 2023 年的兩倍,而過去幾個月,台灣接連發生遭到 Crazy Hunter 勒索軟體攻擊,攻擊目標包括醫院、上市櫃公司,目前已經偵破是中國駭客所為,這些都顯示台灣遭到駭客侵擾的情形越來越嚴峻。
賴清德:國家資通安全戰略 3 大目標,搭配法制雙管齊下
面對不斷升級的威脅侵擾,台灣政府有何因應措施?賴清德表示,今年他上任成立全社會防衛韌性委員會,也邀請民間組織和專家共同參與,希望持續強化關鍵基礎設施、電信、運輸和金融的網路安全。此外,他也提出 17 項國安因應策略,要求主管機關,應該採取積極有效作為來防止惡意攻擊透過 AI 危害台灣資安環境。
上週,政府也正式公告國家資通安全戰略 2025,賴清德強調,2025 至 2028 年有三大目標,包含強化社會資安防禦韌性、豐富資安產業生態系,以及構築新興科技防禦技術,來提升國家數位韌性。同時,數發部正在修訂《資通安全管理法》,希望藉由法制面雙管齊下。
賴清德表示,面對無所不在的資安挑戰,需要不斷強化應變能力和管理機制,政府將持續推動國產自主研發資安產品和服務,也會鼓勵投資資安新創,協助各行各業提升資安防護韌性。他相信,台灣推動資安的經驗,也有助於未來跟各國互助交流,建立更緊密的夥伴關係。
AIT 處長谷立言: 任何經濟體都無法單獨應對資安挑戰
AIT 處長谷立言在大會致詞中表示,資安不再只是 IT 問題,而是國家安全和經濟安全問題。他表示,「我們面臨的威脅是真實、不斷演變的,並且日益複雜,」任何經濟體或政府都無法單獨應對這些挑戰。
谷立言指出,根據美國資安公司 Forrester Lab 報告,2023 年上半年亞太地區偵測到高達 4,120 億次惡意威脅,其中超過一半(55%)發生在台灣,總計2,248億次事件,相當於每秒近 15,000 次攻擊,數量在亞太區名列前茅。他表示,這就是為什麼美國和台灣在資安領域的夥伴關係如此關鍵,「美國在台協會的首要任務是支持台灣的安全、韌性和連結,而網路安全是所有這些努力的基礎。」
谷立言也在致詞中揭露重大消息,美國國家標準與技術研究院(NIST)與台灣標準檢驗局的密切合作,已經完成 NIST 網路安全框架 2.0 的繁體中文翻譯,即將在不久之後發布。他鼓勵台灣所有組織遵循 NIST 網路安全框架提供的結構化方法──這將有助於同步美台雙方的網路安全風險管理策略,共同識別、預防、應對資安事件。
◆ 美 103 家銀行監管機構 15 萬封機敏 email 遭駭!原因竟是一個帳號沒開 MFA
*本文開放合作夥伴轉載,首圖來源:CYBERSEC 2025 臺灣資安大會。