新任資安署長蔡福隆 聚焦四大資安戰略

文／鄭宜芬

數位發展部資安署署長蔡福隆 18 日舉行上任記者會，聚焦四項重點工作，未來施政將在既有基礎上，透過公私協力與各方積極對話。一、建構全社會資安防禦韌性；二、提升關鍵基礎設施資安防護及韌性；三、壯大我國資安產業；四、新興資安科技應用及合作。確保臺灣資安防線的堅韌，打造可信賴的資安環境。

資安署於 2022 年 8 月成立，蔡福隆揭露國家資安政策推動的架構：行政院設有「國家資通安全會報」，由行政院副院長擔任召集人，統籌協調各部會的相關資安工作。目前主要透過兩個面向推動資安政策，一是推動 114 年到 117 年的「第七期國家資通安全發展方案」，二是推動「資安法」修法。行政院預計今年 6 月底召開國家資通安全會報，經過會報後，預計第三季發布方案。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ，與全球 CIO 同步獲取精華見解 ]

資安署四項重點工作

• 建構全社會資安防禦韌性

將有系統的擴大資安人才培育，並逐步建構全社會資安防護網，以完善國家資安應變機制。

• 提升關鍵基礎設施資安防護及韌性

工控系統安全將是重要挑戰，將透由建立資安防衛體系，加強工控系統人員培訓，增加關鍵基礎設施構面專家，落實領域基準以提升關鍵基礎設施工控系統防護能量。

• 壯大我國資安產業

包括透過政策與法規的完善來擴大國內業者商機及確保網通及資安產品安全，並與數產署合作來鼓勵業者自主研發資安產品或解決方案。

• 新興資安科技應用及合作

將致力加速推動資安產業及產業資安的 AI 化等及深化國際資安合作、交流及結盟。

[ 推薦閱讀：防堵供應鏈資安破口 採購與預算越趨嚴謹高標 ]

對於近期中國大陸陸研發的 AI 軟體 DeepSeek 引發爭議，南韓已宣布禁止禁止下載，臺灣除了公部門禁止使用，是否會擴大到民間？蔡福隆表示，DeepSeek 因為資料存放在大陸，存在個資隱私權、資安方面風險，資安法目前規範為公部門與關鍵基礎設施不能使用，學術單位若有研究需求，必須提出申請與審核，至於要擴及民間，應該要以個資法檢視是否有違反個資傳輸與處理等問題，提醒民眾在使用上應注意風險。

[ 推薦閱讀：AI、雲端與資安：各產業 CIO 分享 IT 進程 ]

另外，馬偕醫院 2 月 9 日遭到勒索軟體攻擊，多達 500 多台電腦當機，醫師打不開病歷，衛福部緊急因應，數發部資安署也派專家進駐醫院。蔡福隆表示，為避免第二波攻擊，要做最壞打算與最好準備，派駐人員到第一線掌握狀況並作管制，擋下國外 IP，並且請院內員工更換所有帳號與密碼，同時進行電腦復原，確保門急診等業務不受影響。資安署每天都透過群組跟相關單位保持聯繫，未來狀況雖不明確，但目前沒有再發生較大規模的攻擊。

為提升關鍵基礎設施的防護能量，資安署規劃於今年底進行 2025 跨國網路攻防演練（Cyber Offensive and Defensive Exercise, CODE），將以醫療場所作為演練場域，邀國外專家組成紅隊，國內五家醫學中心包括國泰、馬偕、新光、長庚與彰基皆會參與。

蔡福隆強調，資安的工作是沒有止境、也沒有終點的，將積極透過與各界更緊密的對話及尋求國際夥伴合作，落實智慧國家 2.0 政策，並發揮信賴資安、守護臺灣的角色與責任。

(本文授權非營利轉載，請註明出處：CIO Taiwan)