「AI 驅動防禦網，韌性台灣新格局」2025 政府資安高峰論壇實錄：從國家戰略到實戰應用的全方位資安防護體系

台灣面對日益複雜的網路攻擊與新興科技挑戰，正積極透過《國家資通安全戰略2025》和第七期「國家資通安全發展方案」，建構全方位的資安防護體系。為此，資安人媒體以「AI 驅動防禦網，韌性台灣新格局」為主題，攜手專家舉辦 2025 政府資安高峰論壇，深入剖析台灣資安戰略的核心理念，善用 AI 等新興科技的創新應用防禦能力、提升關鍵基礎設施韌性。

數位發展部資通安全署 蔡福隆 署長 在開場致詞時表示，即將推動的第七期國家資通安全發展方案將以公私協力為核心，建構更具活力的資安生態系，串聯產業、人才與政府部門，共同提升國家資安防護能量。蔡署長也勉勵資安從業人員要深入了解資安產品特性與參數設定，不能只單純採購優質資安設備。他以WAF防火牆為例指出，只有充分掌握產品功能並正確設定，才能真正發揮資安防護效益，否則即使使用頂級設備，也無法達到預期的防護效果。

關鍵基礎設施資安攸關國家存亡

國家資通安全研究院 許建榮 副院長 指出，相較於一般 IT 資安事件僅涉及資料外洩，關鍵基礎設施資安一旦遭攻擊將直接威脅人民生命安全。他以新幹線對撞事故為例，強調關鍵設施遭駭客攻擊可能造成的傷亡超過十顆飛彈的影響。許副院長表示，現代戰爭往往以資安攻擊為先導，中國近年來持續滲透西方國家的關鍵基礎設施，包括 2022 年入侵印度電力設備、2023 年攻擊台美電信設備，以及 2024 年鎖定關島軍事基地，企圖癱瘓美軍支援台灣的能力。 資安院目前透過 N-SOC、N-CERT、N-ISAC 三大機制，提供全天候威脅監控、事件通報應變及情資分享服務。今年 3 月政府發布的國家資通安全戰略 2025，以全社會韌性、國土防衛、產業供應鏈安全及 AI 應用為四大支柱。

許建榮強調，台灣的準備越充分，中國就越不敢輕舉妄動。敵方可能不需發動軍事行動，僅透過癱瘓關鍵基礎設施就能迫使台灣投降，因此強化資安防護刻不容緩。更呼籲全民提升資安意識，共同建構國家數位安全防線。

實踐韌性國家資安具體作法 

在關鍵對談中，主持人 工業技術研究院 資訊與通訊研究所 副所長 黃維中 博士 及與談人 台電公司資訊系統處 資安組 組長 陳治宇、國家資通安全研究院 通報應變中心 孫偉哲 主任 與 新北市政府研究發展考核委員會 曾招雄 主任秘書 共同探討實踐韌性國家的資通安全具體作法。專家們強調，AI 既是資安威脅來源，也是防護利器。駭客利用AI製作更精緻的社交工程攻擊，但防護端也可善用 AI 進行弱點優先排序、情資會診分析，提升資安作業效率。 台電公司資訊系統處 資安組 組長 陳治宇 分享，台電除配合經濟部推動 ISAC 集中整合機制外，自 109 年起也與國外技術單位合作進行檢測，今年更協助建立資安監控中心成熟度評鑑。此外，台電透過舉辦漏洞懸賞活動，讓白帽駭客協助發掘平時容易被忽略的風險點，甚至因此發現委外學術機構使用台電名稱的系統存在漏洞。談到供應鏈安全管理的重要性時，李建隆強調許多資安破口源自小型委外合約，提醒各界不可忽視後續維護與安全性要求。 新北市政府研究發展考核委員會 曾招雄 主任秘書 也大方分享地方政府推動區域聯防的創新經驗。透過「母雞帶小雞」模式，由資源較豐富的新北市協助基隆、宜蘭等鄰近縣市建置資安基礎設施，不僅提升整體防護能量，也因規模擴大而具備更佳議價能力。新北市更將此概念延伸至市府內部，運用資安等級分類，針對不同重要性的機關與系統採取差異化防護策略。曾招雄提醒，採購契約中須特別注意小額採購的資安要求，因為駭客常從較弱環節入手，即使是小型資訊計畫也要重視後續維護，避免系統成為不定時炸彈。 國家資通安全研究院 通報應變中心 孫偉哲 主任 指出情資驅動公私聯防體系成台灣資安防護關鍵，目前TWCERT/CC 透過事件通報、預警分享、CVE 弱點資訊及 IoC 威脅指標等四大類情資驅動聯防機制，有效串聯公私部門的資安情報。資安院不僅協助政府機關處理資安事件，更透過 TWCERT/CC 將公務體系的資安事件資訊分享給民間企業，讓民間企業也能回饋相關資訊，建構真正的公私協力資安生態圈，共同對抗資安威脅。

從資通安全責任等級出發：政府機敏資料防護實戰策略

Thales 沈宗翔 資安顧問 表示，技術層面上，現行資料防護解決方案正朝向整合化發展，主要包含透明加密、多因子身份驗證、網頁應用程式防火牆(WAF)及 DDoS 防護等技術。這些解決方案的關鍵特點包括跨作業系統支援、多資料庫平台相容性、嚴格的存取控制機制、定期金鑰輪替，以及勒索軟體防護能力。而業界已開始導入後量子密碼學(PQC)技術，採用 Dilithium、Falcon、Kyber 等新世代加密演算法，預先因應量子電腦可能帶來的資安威脅，為政府機敏資料建立更完善的防護機制。 關於 AI 服務面臨的主要威脅，F5 台灣公眾事業部業務總監 賴尚賢 指出提示詞注入攻擊和敏感資訊洩露最為嚴重，並強調台灣亟需建立繁體中文的資安知識庫，才能有效辨識各種攻擊模式。更建議採取三階段防護策略：第一，遵循資通安全法部署基礎防護設備；第二，進行 API 盤點與治理，利用現有網路設備識別影子 API（Shadow API）；第三，建置 AI 閘道器（AI Gateway），有效防範提示詞攻擊和敏感資料外洩。 調查顯示，68% 的企業對 AI 缺乏適當的安全控制，47% 無法有效防護影子 AI 應用。CyberArk 大中華區技術顧問 黃開印 指出，企業在導入 AI Agent 時普遍欠缺完善的身分治理機制。AI Agent 作為機器身分，其存取權限管理、身分驗證與威脅偵測機制極為重要。更建議透過特權存取管理（PAM）技術建立「守門員」機制，確保 AI 系統在安全框架下運行，有效防範資料外洩風險。 隨著資安法規日益嚴格，機敏檔案的存取管控需求顯著提升。京稘科技 林啟瑋 業務經理 建議公部門必須詳細記錄內部檔案的完整存取歷程，包括使用者帳號、存取時間、來源電腦名稱與IP位址等關鍵資訊，以建立完整的稽核軌跡。此外，透過三重身份驗證機制，能有效防止內部人員以「帳號遭盜用」為藉口規避責任。

生成式 AI 浪潮下的資安新戰場

亞太地區正面臨嚴峻的網路安全挑戰，卡巴斯基 謝長軒 台灣技術總監 指出，AI 相關威脅急劇增加，包括 Shadow AI 風險、AI 供應鏈攻擊及大型語言模型原生漏洞等問題。面對這些挑戰，情報品質比數量更為關鍵，且需涵蓋全球範圍的情報來源以強化防護策略。更建議採用多層防護策略，結合端點保護、網路過濾和員工資安意識訓練，並透過威脅情資平台整合各種安全工具，提升整體防護效能。 A10 Networks 林坤億 台灣區技術經理 分享，當前 DDoS 攻擊呈現三大特徵：隱蔽性增強、攻擊手法複雜化及發動門檻降低。攻擊者利用反射伺服器和偽造 IP 位址來隱藏來源；結合應用層、網路層和頻寬消耗型的多重攻擊手法；同時，容易取得的攻擊工具包、不斷增加的殭屍網路，以及普及的武器化 IoT 設備，都使得 DDoS 攻擊更容易發動。面對這些挑戰，更建議防護策略採多階段防禦模式，結合威脅情報、行為分析及機器學習技術，才能有效對抗零時差攻擊。 Akamai 資深技術顧問 王明輝 則建議政府機構建立 AI 防火牆機制，該機制應包含輸入防護（阻擋提示注入、越獄請求）和輸出防護（過濾個人識別資訊、內容審核），並整合既有的網路應用程式防火牆(WAF)與 DDoS 防護能力。更強調，應建立完整的 AI 治理框架，確保符合 OWASP AI 安全標準及相關法規要求，讓政府機構能在享受 AI 技術便利的同時，有效降低資安風險。

面對AI 襲來的資訊安全防禦

Netron 網創資訊 高偉翔 雲端資安顧問 強調，現代資安防護必須整合威脅情資與AI技術，才能有效對抗進階持續性威脅(APT)攻擊。在混合雲環境中，公部門面臨身分識別管理（IAM）、容器安全與資料傳輸等多項挑戰。透過雲端安全態勢管理（CSPM）和雲端身分權限管理（CIEM）等工具，可有效檢查權限設定並修補安全漏洞。 地緣政治衝突、區域選舉及全球賽事已成為駭客攻擊的催化劑。Radware 王毓麟 技術顧問 指出，AI 技術大幅降低了攻擊門檻，駭客能利用 AI 工具快速生成攻擊程式，甚至出現專門破解驗證碼的 AI 服務。王顧問建議採用「以 AI 制 AI」策略，運用機器學習分析異常流量，以 TLS 指紋識別技術應對加密攻擊，同時建立自動化 API 安全防護機制。 Tenable 李元勛 資深安全架構師 分享，傳統的漏洞管理方式已無法應付龐大的漏洞數量，現代公部門與企業面臨多元化的攻擊管道，包括 IT 系統、網頁應用程式、雲端服務及OT環境等。AI技術能夠整合各種風險資訊，自動繪製攻擊路徑圖，讓資安團隊更清楚掌握企業整體的風險態勢。然而，AI 工具的普及也帶來新的資安挑戰，企業應建立適當的 AI 使用政策，避免機敏資料外洩等風險。 與會專家一致認為，面對日益複雜的資安威脅，台灣必須整合 AI 技術與傳統資安防護，建立多層次防禦體系，同時強化公私部門協作，共同打造具韌性的數位台灣。隨著第七期國家資通安全發展方案的推動，台灣資安生態系將更加健全，為國家關鍵基礎設施與數位發展提供堅實保障。