唐鳳揭台灣資安主要威脅 力推政府零信任架構

数位发展部部长唐凤。 图／联合报系资料照片

数位部长唐凤以录影方式受邀在「瑞士资安日」演讲，唐凤指出，台湾主要资安威胁类型，超过4成为「入侵攻击类」，为防范这类威胁，数位部全力推动公部门采用「零信任」架构，做好应变措施。

瑞士20日以「形构网路韧性」为主题，举办「瑞士资安日」（Swiss Cyber Security Days），讨论资安相关议题。数位部资安署今天发布新闻稿，唐凤获邀以录影方式在「瑞士资安日」演讲，并分享台湾资安防护经验。

唐凤在大会「寻找国家网路安全的后续应处」主题论坛发表演讲，他表示，资安防护绝对不是单一国家所能达成的工作，更有赖国际间相互协作，才能更完善。例如，资安署积极建立国内、外联防合作关系与资安事件及情资分享管道，推动与各国的双边及多边合作，像是参与北约网路安全会议（CyCon），扩大民主资安联防。

唐凤指出，台湾去年也举办跨国网路攻防演练（CODE）及「前瞻资安探索会议」（ACE），借由国际资安交流，提升关键基础设施资安防护与通报应变能力，强化整体面对威胁的资安防护。

唐凤进一步表示，加强网路安全防护是台湾的首要任务。台湾受到可明确辨识的资安威胁，首要是超过4成的「入侵攻击类」，像是网页应用程式攻击行为、系统遭未经授权存取或取得系统/使用者权限等，为防范这类网路威胁，数位部也亲身示范，全力推动政府机关网路采用零信任架构（Zero TrustArchitecture），当政府面对网路攻击要如何确保资讯安全，才能有良好的应变能力和因应机制。

所谓零信任架构，主要基于「永不信任，持续验证」的理念，因此须重复、多方认证建立信任以读取资料。

面对AI快速发展，唐凤表示，台湾也希望导入AI治理。台湾模式包含2大支柱，分别为开源协作和社会验测。鼓励公众参与AI发展过程，以集体智慧面对挑战，数位部在2023年正式成为国际非政府组织「集体智慧计划」合作伙伴，结合OpenAI、Anthropic等业界伙伴发起对齐大会（Alignment Assemblies）专案。

唐凤指出，数位部从人才培育、技术深耕、产业发展及评测与验证等4大面向推动产业AI化，同时积极加入相关的国际组织跟倡议，提升台湾AI在国际的影响力。

唐凤强调，台湾借由相关措施，积极降低资安风险，认知当前国际间所面临的共同挑战，跟理念相近国家进行互动，才能共同强化国际资通安全的防御能量。

「瑞士资安日」是瑞士乃至于欧洲地区，就网路安全领域具有领导地位的论坛。论坛中所讨论的议题，结合技术、研究、政治、商业等面向，不仅对当前网路威胁进行剖析，也提供各国增进网路安全维护方案的创新想法。