離開
進入國家資安戰略2025年出爐將重大改革 擬建戰情協同應變中心
國家安全會議8日正式公布「國家資通安全戰略2025」,強調「漸進式改變已難以因應迫切危機」,將全面部署並強化「資安4大支柱」,建立「國家資安戰情協同應變中心」與「強化國家資通安全會報及資訊資安預算正規化」戰略2大基石。圖為賴清德總統與國安會秘書長暨國安情報團隊首長合影。(圖:國安局提供)
〔記者吳哲宇/綜合報導〕國家資通安全研究院昨日發布國際資安政策法制觀測週報指出,國家安全會議8日正式公布「國家資通安全戰略2025」,強調「漸進式改變已難以因應迫切危機」,將全面部署並強化「資安4大支柱」,建立「國家資安戰情協同應變中心」與「強化國家資通安全會報及資訊資安預算正規化」戰略2大基石,達成「堅韌、 安全、 可信賴的智慧國家」願景。
根據週報,「國家資通安全戰略2025-資安即國安」指出,臺灣正面臨國家支持的駭客行動、AI與量子科技的潛在威脅、勒索軟體攻擊與智財間諜等網路犯罪的挑戰。戰略強調「漸進式改變已難以因應迫切危機」,呼籲大幅提升資安應變目標、能力與韌性,並強化與國際夥伴的鏈結及主動防禦。
週報指出,戰略主體以「4大支柱」為核心,包括全社會防衛韌性、國土防衛與關鍵基礎設施、關鍵產業與供應鏈、AI應用與安全;橫向輔以「資安治理與防護」、「戰略夥伴鏈結」2大準則,並建立「國家資安戰情協同應變中心」與「強化國家資通安全會報及資訊資安預算正規化」2大基石,整合6塊基礎聯防體系、跨部會協防體系及戰略夥伴國際合作的運作架構。
《國家資通安全戰略2025》內容揭示,為鞏固4大支柱,應建置「國家資安戰情協同應變中心」,並挹注充沛經費人力等資源,以統合資安戰情的蒐集、分析、分享、聯防及重大資安事件的支援等協同作業。其重要首先是製作國家資安風險地圖,以確實掌握國家層級資安風險;再者是擴大收攏全國公私部門、產業及國際資安監控情資,強化對資安威脅的可視性;最後為統籌並協處支援重大資安事件,訂定作業準則與工作規範,提升統合應變效能。
強化國家資通安全會報及資訊資安預算正規化部分,則是強化會報功能作為資安戰略2025及政府資安事務的統籌督導角色,重要任務共三項,一是統籌督導跨部會資安事務,推動資安法規調適、並確實執行法遵事項;二是確保政府機關及關鍵基礎設施具備充足資訊資安預算與人力編制,並考核執行成效;三是擴大私部門參與,促進公私協力。
戰略報告指出,具體措施包括推行零信任架構、部署後量子密碼、擴大國際聯防、建置資安菁英團隊、提升全民資安意識、盤點關鍵基礎設施的風險、提升AI應用於資安防護並確保AI本身的安全性與可信度,達成「打造堅韌、安全且可信賴的智慧國家」願景。
相關新聞
