記者黃翠娟/台北報導
行政院會八日通過「第七期國家資通安全發展方案」,推動全社會資安防禦、提升六領域關鍵基礎設施資安韌性、壯大台灣資安產業,並要利用AI主動防禦機制,追蹤駭客入侵機關的軌跡,藉以提出更多預警。
行政院會通過從一百一十四年到一百一十七年的第比期國家資通安全發展方案,方案預計透過申請科技計畫、公共建設計畫經費執行,目前已盤點計畫達八十八億元,四年有望達二百億元,目標為強化全社會防禦韌性、擴大資安市場的需求,以及提升全民資安意識,並透過AI建立主動防禦機制。
第七期國家資通安全發展方案有四大策略推動重點,一,全社會資安防禦將完成政府機關多元儲備資安人才方式,並提升全民資安職能及意識,完善國家資安應變機制,建構全社會資安防護網。
第二個重點是提升關鍵基礎設施資安韌性,強化台灣關鍵基礎設施資通安全,提升關鍵基礎設施資安聯防能量,建立關鍵基礎設施資安防禦體系,強化防禦綜效。
數發部資安署長蔡福隆出席政院記者會時說明,關鍵基礎設施的資安檢測,至少涵蓋能源、水資源、交通、通傳、衛福、金融共六個領域。
重點三是壯大台灣資安產業,藉由推動資通產品檢測驗證制度、驗證標準接軌國際;強化政府採購供應鏈風險管理,降低風險發生與衝擊;擴大資安產業規模與提高國內資安產值,並向國際輸出。
數發部次長林宜敬說,此方案重點之一就是要善用民間資安產業力量,協助台灣資安產業往外拓展,像是台積電目前在世界各處設廠布局,而台積電跟數發部會有合作一個半導體產線設備資安標準,盼台積電以及所有上下游半導體產業都能符合此標準,守護台灣半導體產業鏈的資安。
林宜敬進一步解釋,台積電資安防護完善,駭客想要正面攻擊台積電有難度,因此可能先攻擊台積電供應鏈,作為跳板後再攻擊台積電,因此政府才會鼓勵台灣的資安產業跟著台積電腳步拓展世界,替全球半導體供應鏈做好資安防護。
重點四則是AI新興資安科技應用與合作,方案預計透過AI自動化資安防護分析各式情資,偵測未知威脅及預測可能攻擊,建立主動防禦機制提升資安防護能量,並強化新興資安科技前瞻研究,促進國際資安交流合作,鏈結國際夥伴信任關係。
蔡福隆說明,AI主動防禦機制是利用AI生成式功能,追蹤駭客入侵軌跡,看到更多入侵手法,藉以提出預警,強化機關資安防護。