數位部測試中! 公文做到端到端加解密，未來推廣到各部會

針對關係我國數位產業發展的生成式人工智慧、產業供應鏈資安、超高齡社會等重大議題，數位發展部唐鳯部長 12 日由李懷仁次長、胡貝蒂副署長等陪同，和台北市電腦公會理監事、產業聯盟數位會長深入交換意見。
 
台北市電腦公會彭双浪理事長代表產業，期待與數位部合作：普及生成式人工智慧知識和技術，建立企業協作的生成式人工智慧生態系；優化現有資安事件通報機制，運用供應鏈聯防，強化中小企業資安能量；善用高齡科技產業既有基礎，發展新型態數位服務等，讓數位產業更蓬勃發展。
 
唐鳯部長則指出，軟體也會成為公共建設的一環，讓其他政府一旦也有像普發現金系統的類似需求，都可以直接使用，確保系統的資安、隱私保護、便利性與無障礙操作等皆符合標準。
 
此外，輔導遊戲點數發行業者，採用遲延入點、限制海外 IP 儲值等機制，將點數詐騙從高峰每月 1500 件，降至目前 600 件；還建立第三方支付業者登錄機制，審查業者實質營業和內稽內控制度，未通過者，銀行不會提供虛擬帳號也不得介接驗證系統。
 
資安應用服務聯盟會長洪偉凎理事、台灣資安主管聯盟葉正明副會長則分別引用產業調查報告，點出台灣2022年23.4% 企業一年發生超過50次重大資安事件，而 61% 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成，使得供應鏈資安挑戰更加嚴峻。

洪偉凎理事、葉正明副會長建議，脆弱的中小企業將是駭客利用供應鏈攻擊的目標，政府能輔導建立運用供應鏈聯防的示範案例，透過大廠對其所屬供應商的中小企業進行聯防，並提供廠商推動之參考依據。
 
而目前企業進行資安事件通報時，沒有明確資安事件報案機制，也盼能優化現有資安事件通報/報案機制，並由數位部提供國際資安情資分享，公私協力協助企業掌握精準資安情資。
 
唐鳳部長表示未來數位發展部將採取的實際行動，提出相當明確、精準的回應，如數位部內部已全面改成免密碼，建立真正零信任環境為例，TW FIDO其實不只有簽章跟認證身份功能，還可以加解密，目前數位部正在測試，最快一個月後公文就能做到端到端的加解密，未來這套防禦模式，不僅將推廣到其他部會，甚至各行各業，並可對中小企業資安提供幫助，而數位部資安院也正積極整合資安資源，讓產業更能面對資安威脅。

首圖圖說：台北市電腦公會會彭双浪理事長代表產業感謝過去獲數位部協助，期許未來能繼續就生成式AI、資安能量、高齡科技等議題共同攜手。