唐鳳揭臺灣資安主要威脅 力推政府零信任架構
數位發展部部長唐鳳。 圖/聯合報系資料照片
數位部長唐鳳以錄影方式受邀在「瑞士資安日」演講,唐鳳指出,臺灣主要資安威脅類型,超過4成爲「入侵攻擊類」,爲防範這類威脅,數位部全力推動公部門採用「零信任」架構,做好應變措施。
瑞士20日以「形構網路韌性」爲主題,舉辦「瑞士資安日」(Swiss Cyber Security Days),討論資安相關議題。數位部資安署今天發佈新聞稿,唐鳳獲邀以錄影方式在「瑞士資安日」演講,並分享臺灣資安防護經驗。
唐鳳在大會「尋找國家網路安全的後續應處」主題論壇發表演講,他表示,資安防護絕對不是單一國家所能達成的工作,更有賴國際間相互協作,才能更完善。例如,資安署積極建立國內、外聯防合作關係與資安事件及情資分享管道,推動與各國的雙邊及多邊合作,像是參與北約網路安全會議(CyCon),擴大民主資安聯防。
唐鳳指出,臺灣去年也舉辦跨國網路攻防演練(CODE)及「前瞻資安探索會議」(ACE),藉由國際資安交流,提升關鍵基礎設施資安防護與通報應變能力,強化整體面對威脅的資安防護。
唐鳳進一步表示,加強網路安全防護是臺灣的首要任務。臺灣受到可明確辨識的資安威脅,首要是超過4成的「入侵攻擊類」,像是網頁應用程式攻擊行爲、系統遭未經授權存取或取得系統/使用者權限等,爲防範這類網路威脅,數位部也親身示範,全力推動政府機關網路採用零信任架構(Zero TrustArchitecture),當政府面對網路攻擊要如何確保資訊安全,纔能有良好的應變能力和因應機制。
所謂零信任架構,主要基於「永不信任,持續驗證」的理念,因此須重複、多方認證建立信任以讀取資料。
面對AI快速發展,唐鳳表示,臺灣也希望導入AI治理。臺灣模式包含2大支柱,分別爲開源協作和社會驗測。鼓勵公衆參與AI發展過程,以集體智慧面對挑戰,數位部在2023年正式成爲國際非政府組織「集體智慧計劃」合作伙伴,結合OpenAI、Anthropic等業界夥伴發起對齊大會(Alignment Assemblies)專案。
唐鳳指出,數位部從人才培育、技術深耕、產業發展及評測與驗證等4大面向推動產業AI化,同時積極加入相關的國際組織跟倡議,提升臺灣AI在國際的影響力。
唐鳳強調,臺灣藉由相關措施,積極降低資安風險,認知當前國際間所面臨的共同挑戰,跟理念相近國家進行互動,才能共同強化國際資通安全的防禦能量。
「瑞士資安日」是瑞士乃至於歐洲地區,就網路安全領域具有領導地位的論壇。論壇中所討論的議題,結合技術、研究、政治、商業等面向,不僅對當前網路威脅進行剖析,也提供各國增進網路安全維護方案的創新想法。