日本經濟新聞(Nikkei)2025 年 12 月舉辦 Cyber Initiative Tokyo 研討會,邀請日本、美國、加拿大、新加坡、泰國等產官學研專家,針對日本與全球關鍵性議題進行專題演講與座談。本文作者線上參與兩天盛會,摘要會議重點並提出對台灣的啟示。
文/吳明璋(Bright)
2022 年日本《國家安全保障戰略》「主動式網路防禦」(Active Cyber Defense,簡稱 ACD)成為熱門話題。2025 年 5 月,ACD 成為日本《主動式網路防禦》法案的核心。慶應義塾大學教授村井純以 ACD 法案作為開場。該法案的三大支柱為:公私合作、跨境資料與自願性分享(Communications Data)、無害化措施(Access and Neutralization Measures)等。村井純強調這是新的資安應變能力框架:在公私合作的機制下,分享機敏資訊,並授權預先摧毀威脅來源。
日本參與美國、澳洲、加拿大、紐西蘭、英國、捷克、芬蘭、德國、義大利、荷蘭、波蘭、西班牙等 13 個國家、23 個單位發布聯合網路安全聲明,劍指「鹽颱風」(Salt Typhoon)等中國在全球滲透與建立間諜系統的新挑戰。自 2017 年起,日本成立 ASEAN-Japan Cybersecurity Capacity Building Centre,後續由日本、泰國長期輪流經營,目前提供情境式緊急應變、網路鑑識與工控資安等主題式訓練。
【編註】鹽颱風(Salt Typhoon):微軟威脅情資中心依其命名規則(Typhoon 代表中國來源)所賦予的代號,指涉一個與中國國家安全部(MSS)有關聯的進階持續性滲透攻擊(APT)組織。這個組織不只是偷資料,而是直接入侵了西方國家的監聽後門,觸及了國家安全的神經。
印太戰略拼圖:日本、加拿大與新加坡的公私協作觀點
日本、加拿大、新加坡與談人分享他們跨國與公私合作的觀點。日本內閣網絡官(National Cyber Director)飯田陽一(Yoichi Iida)指出,自 2025 年法案通過後半年,日本政府正透過新的 ACD 立法,建立政府與民間雙向互信的環境,目前正在制定相關指引文件。他同意新加坡與談人 David 的說法:大型科技業的確有技術支援能力,但無法提供國家安全所需的資訊,所以才要制定相關法案。印太地區國家有其多元性,日本與其他國家雙邊合作的經驗可供各國參考。
加拿大政府資安資深主管 Sami Khoury 簡述,資安政策重點不在於強調大策略,而是著重成果。政策的重點在於如何保護國家與社區。他分享的經驗是,政府應透過「產業語言」建立夥伴關係,比如與電信業建立 10 年以上關係。信任為公私合作資訊分享的基礎,有賴於長期的建立。在做法上透過小團體交流,從錯誤中學習,從務實角度達成共識,這種交流也是加拿大國際合作的形式。由於跨國多邊合作的情境比較複雜,他也同意雙邊合作為區域跨國資安合作的第一步。

新加坡網路安全局(Cyber Security Agency)創始執行長 David Koh 以其在網路安全局 10 年經驗,強調第一步在於克服機構之間各自為政的穀倉效應(Silos)與官僚體系。新加坡公私合作分為三個層面:基礎建設、大型科技業與中小企業。基礎建設與中小企業易受攻擊,而大型科技業可提供公私合作的資源。舉例來說,新加坡與 Google 合作資安專案,推出防止金融詐欺 Google Play Protect 並通過新加坡政府的測試,後續在泰國、印度實施。在跨國合作上,David 對此樂觀其成,因為合作是彼此的共同利益(Collective Common Interest),但不可諱言地指出「說比作容易」。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedin,與全球CIO同步獲取精華見解 ]
借鏡國際經驗:台灣資安外交的突圍策略
座談會主持人,也是國家網路安全事件準備與戰略中心主任(兼任內閣助理首席秘書及國家安全秘書處副主任)高見澤將林(Nobushige Takamizawa)指出地緣政治對於資安跨國合作的重要性。面對俄國、中國與北韓的國外挑戰,以及國內的挑戰,很多事情不再理所當然,所以區域合作非常重要。
綜觀上述各國觀點:加拿大政府單位與不同產業有很好公私合作經驗,後續就是如何深化彼此關係;日本側重於法案架構與國安資訊整合;新加坡強調與國際科技公司具體的協作模式。反觀台灣,在資安技術、產業人才與創新有很好的基礎與實力,但由於地緣政治與有限資源,推動跨國合作並不容易。
筆者的建議是,應從參與國際性公協會活動、制定國際資安標準著手。從累積的實務經驗,投稿到國際刊物或研討會,並參與國際性獎項與比賽,以凸顯台灣實力與特色。這不像是準備國際性資安證照,而是需要長期投入,不見得在短期就可以看到具體成果。台灣作為跨國企業資安的營運總部,以往與不同地區營運單位多以 Top-down 方式交流。透過國際化交流與合作,得以累積資安組織與營運在跨國協同的經驗,以因應全球化與在地化資安議題的動態挑戰。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















