建立全民数位韧性 唐凤：落实每个人都能发现资安破口

数位部长唐凤出席资安大会(邱新博摄)

数位部长唐凤今出席CYBERSEC 2022台湾资安大会以「建立全民数位韧性」为题发表演说，唐凤表示，面对国家级资安攻击，若能将资安意识落实有如戴口罩、勤洗手，每个人随时都具有发现资安破口的风险意识，就能建立起「全民数位韧性」。

唐凤分享一个小故事，在他确诊解除隔离后进办公室，当时数位部同仁在测试自动打卡系统的串接，但他发现他拥有管理员权限，可以维护同仁的资料，「这哪里怪怪的」。唐凤说，在零信任(Zero trust)的技术系统预设应该都没有特权，但相关人员可能觉得她是部长，拥有特权很合理，但她表示即使是部长，并非系统维护人员，后来处理之后，唐凤也没有管理员权限了。

唐凤表示，资安意识的落实，就是每个人随时具有发现资安破口的意识，就像自己发现有管理员权限时，能意识到这可能是一种破口或风险，这就是数位发展部的政策目标「全民数位韧性」的意思。

唐凤也说，在全球转型中，台湾处于一个很特别的位置，我们当然是受全球信任的伙伴，但我们自己也在遭受世界数一数二的资安威胁；数位部挂牌后，就是要透过全民数位韧性，打造台湾成为民主典范，并从攻击中学习、把攻击当成转型的契机，强化自己的体质。

唐凤指出，政府在规划到2024年的第6期国家资通安全发展方案中，就是以「打造坚韧安全的智慧国家」为愿景，并采取配置自主创新的能量、提升关键基础设施的韧性、善用前瞻的科技来主动抵御、提升民间防护能量4项作为，来达成成为亚太的资安研训枢纽、建构主动防御的基础网路以及公私协力来共同创造网路的安全环境3大目标。

唐凤说，未来数位部也将从社会韧性、产业韧性和应变韧性3方面，协助各行各业面对各种资安的挑战，或供应链、气候、疫情等等的挑战，都能强化体质，而且能够保护政府关键基础设施、因应突发状况。