https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

數位部測試中! 公文做到端到端加解密,未來推廣到各部會

2023 / 09 / 14
編輯部
數位部測試中! 公文做到端到端加解密,未來推廣到各部會
針對關係我國數位產業發展的生成式人工智慧、產業供應鏈資安、超高齡社會等重大議題,數位發展部唐鳯部長 12 日由李懷仁次長、胡貝蒂副署長等陪同,和台北市電腦公會理監事、產業聯盟數位會長深入交換意見。
 
台北市電腦公會彭双浪理事長代表產業,期待與數位部合作:普及生成式人工智慧知識和技術,建立企業協作的生成式人工智慧生態系;優化現有資安事件通報機制,運用供應鏈聯防,強化中小企業資安能量;善用高齡科技產業既有基礎,發展新型態數位服務等,讓數位產業更蓬勃發展。
 
唐鳯部長則指出,軟體也會成為公共建設的一環,讓其他政府一旦也有像普發現金系統的類似需求,都可以直接使用,確保系統的資安、隱私保護、便利性與無障礙操作等皆符合標準。
 
此外,輔導遊戲點數發行業者,採用遲延入點、限制海外 IP 儲值等機制,將點數詐騙從高峰每月 1500 件,降至目前 600 件;還建立第三方支付業者登錄機制,審查業者實質營業和內稽內控制度,未通過者,銀行不會提供虛擬帳號也不得介接驗證系統。
 
資安應用服務聯盟會長洪偉凎理事、台灣資安主管聯盟葉正明副會長則分別引用產業調查報告,點出台灣2022年23.4% 企業一年發生超過50次重大資安事件,而 61% 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成,使得供應鏈資安挑戰更加嚴峻。

洪偉凎理事、葉正明副會長建議,脆弱的中小企業將是駭客利用供應鏈攻擊的目標,政府能輔導建立運用供應鏈聯防的示範案例,透過大廠對其所屬供應商的中小企業進行聯防,並提供廠商推動之參考依據。
 
而目前企業進行資安事件通報時,沒有明確資安事件報案機制,也盼能優化現有資安事件通報/報案機制,並由數位部提供國際資安情資分享,公私協力協助企業掌握精準資安情資。
 
唐鳳部長表示未來數位發展部將採取的實際行動,提出相當明確、精準的回應,如數位部內部已全面改成免密碼,建立真正零信任環境為例,TW FIDO其實不只有簽章跟認證身份功能,還可以加解密,目前數位部正在測試,最快一個月後公文就能做到端到端的加解密,未來這套防禦模式,不僅將推廣到其他部會,甚至各行各業,並可對中小企業資安提供幫助,而數位部資安院也正積極整合資安資源,讓產業更能面對資安威脅。

首圖圖說:台北市電腦公會會彭双浪理事長代表產業感謝過去獲數位部協助,期許未來能繼續就生成式AI、資安能量、高齡科技等議題共同攜手。