採訪/施鑫澤 文/彥琳
台灣資安主管聯盟(台灣 CISO 聯盟)於 12 月 5 日舉辦「2025 會員大會暨 CISO DAY」邀請產官學研資安專家群分享台美資安政策、國家資通安全政策與資安法之修訂等議題。行政院副院長鄭麗君親臨現場致詞以表支持,外交部、前國安會諮詢委員李漢銘亦發表台美資安政策的變化與趨勢。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
「政策支持+產業創新」雙軸驅動
行政院副院長鄭麗君表示,台灣 CISO 聯盟不僅作為臺灣產業資安的龍頭與創新的孵化器,並於產值上不斷創新高以表肯定與感謝。鄭副院長同時也對大家說明,政府針對延長資安投資抵減年限、提升資安預算透明度、培育資安人才、支持資安產業壯大,以及強化 AI 與新興科技應用,持續且積極的進行中,並且強調資安是支撐國家產業發展與民主價值的基石,例如目前政府正積極推動的「五大信賴產業」,唯有做好資安,這五大產業才能成為全球民主供應鏈中安全、可信賴的成員,因此政府也將承諾日後持續投入更多資源,支持業界的創新研發與前瞻科技應用,打造出臺灣資安創新方案,成為可輸出的軟實力,以協助全球供應鏈的夥伴國家,一起共同建構全球資安韌性。
台灣 CISO 聯盟創辦人暨會長且為華碩電腦集團資安長金慶柏表示,首先非常感謝鄭副院長率領七個部會首長涵蓋監管與通報單位同仁,一同出席活動,並且去年聯盟對政府多項的產業建言,不僅被採納且已逐步實行中,今日希望再提出四項建言,關於資安投資抵減提高,例如半導體與高科技的研發投資的抵減可以從目前 3~5% 提高為 15%、跨監管與法遵的通報機制優化、提升政府與民間情資分享的覆蓋率,以及供應鏈資安,優先推動 SBOM(軟體物料清單),並推廣及輔導產業導入。金慶柏強調當前的資安議題極其複雜,例如零信任架構、供應鏈資安、PQC 後量子安全 ,因此每個挑戰的導入與實踐都需要數年時間,也需要產官學協力合作,並且建議可以透過積極參與全球重要的資安會議與論壇來與國際接軌,加強資安的廣度與深度。
[ 推薦閱讀:AI 攻防與量子倒數 Secure-by-Design 成全球供應鏈新門檻 ]
外交部、前國安會諮詢委員李漢銘的分享聚焦在臺灣與美國資安政策的合作與發展。今年賴清德總統國安政策除了延續「關鍵基礎設施」與「供應鏈安全」的重視外,新增「全社會防禦韌性」與「人工智慧應用」這兩大重點,進入資安即國安戰略 2025。李漢銘進一步表示台美資安合作與政策的對接, 自 2021 年台美同步開始導入零信任架構計畫 (ZTA),且臺灣更提前參與美國國防資安 CMMC(網路安全成熟度模型認證)要求的準備,所以去年底公佈細則時,我們已經有業者取得 Level 2 的證書。最後李漢銘強調資安無法閉門單打獨鬥,需要敞開大門與供應鏈夥伴與國際一同協作且將其視為持續性的戰略。
數位發展部資通安全署署長蔡福隆以國家資通安全政策與資安法之修訂為專題演講,最後蔡福隆提醒大家,網路安全不僅是技術上的議題,而是同時以文化、策略與責任三面向去看待。
台灣資安主管聯盟副會長暨遠傳電信資安長朱建國則是以 AI 驅動資安轉型的議題分享,他表示現今大數據的時代下,針對資料的集中化要求更高,建議企業導入 AI 可由小範圍開始進行,以及從可解釋的 AI 來增強使用上的信心,幽默的提醒大家別因為 AI 而 AI。
[ 推薦閱讀:2025 TAS:VPN 漏洞成入侵主要管道 供應鏈攻擊案例倍增 ]
資安產品、AI 資安、供應鏈資安 三足鼎立強韌性
下午場 CISO DAY 活動,邀請十家指標性資安產業夥伴,叡揚資訊、中華資安、杜浦數位安全、Check Point、數聯資安、Google Cloud、Security Scorecard、Cloudflare、趨勢科技,以及 Palo Alto Networks 資安專家群,分別針對 AI 資安、AI 應用、產品安全與供應鏈資安與法規,五大議題精闢的分享關於威脅面的解析與應對策略。
最後壓軸的「資安輕鬆談」邀請金慶柏會長主持,並由聯盟四位副會長,分別為永豐商業銀行副總經理高大宇、合勤投資控股資安長游政卿、欣興電子資安長李進春,以及遠傳電信資安長朱建國,擔任座談會與談人。 會長與副會長的對談主題聚焦在「產品安全」、「AI 資安」、「供應鍵資安」三大主題,游政卿表示,產品資安早已是進軍國際市場的『基本門票』,但許多人誤解了本質,這不是追求零風險,而是考驗企業的『治理能力』。透明度與應變固然重要,但若缺乏源頭的設計規範,後端的修補將淪為無止境的消耗戰。企業在國際賽局的續航力,端看供應鏈能否同步落實這套治理架構;唯有標準一致,才能將信任轉化為實質的競爭本錢。
「台灣資安主管聯盟」自 2022 年成立距今三年時間,企業會員急速增加近 240 家且橫跨 28 個產業且總年營收超過新台幣 21 兆元,同時帶領國內企業提升對資訊安全的高度重視。聯盟亦積極扮演產業資安的火車頭角色,建立多方溝通的交流平台,並且公私協力配合政府推動產業資安相關政策,以及探討供應鏈資安的趨勢、資安事件應變分享及資安主管培訓等任務,我們期許透過聯盟協助提升台灣產業資訊安全韌性與量能,與產官學研和國際夥伴齊攜手「共同保護我們的家園」。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
