建立全民數位韌性 唐鳳:落實每個人都能發現資安破口

數位部長唐鳳出席資安大會(邱新博攝)

數位部長唐鳳今出席CYBERSEC 2022臺灣資安大會以「建立全民數位韌性」爲題發表演說,唐鳳表示,面對國家級資安攻擊,若能將資安意識落實有如戴口罩、勤洗手,每個人隨時都具有發現資安破口的風險意識,就能建立起「全民數位韌性」。

唐鳳分享一個小故事,在他確診解除隔離後進辦公室,當時數位部同仁在測試自動打卡系統的串接,但他發現他擁有管理員權限,可以維護同仁的資料,「這哪裡怪怪的」。唐鳳說,在零信任(Zero trust)的技術系統預設應該都沒有特權,但相關人員可能覺得她是部長,擁有特權很合理,但她表示即使是部長,並非系統維護人員,後來處理之後,唐鳳也沒有管理員權限了。

唐鳳表示,資安意識的落實,就是每個人隨時具有發現資安破口的意識,就像自己發現有管理員權限時,能意識到這可能是一種破口或風險,這就是數位發展部的政策目標「全民數位韌性」的意思。

唐鳳也說,在全球轉型中,臺灣處於一個很特別的位置,我們當然是受全球信任的夥伴,但我們自己也在遭受世界數一數二的資安威脅;數位部掛牌後,就是要透過全民數位韌性,打造臺灣成爲民主典範,並從攻擊中學習、把攻擊當成轉型的契機,強化自己的體質。

唐鳳指出,政府在規劃到2024年的第6期國家資通安全發展方案中,就是以「打造堅韌安全的智慧國家」爲願景,並採取配置自主創新的能量、提升關鍵基礎設施的韌性、善用前瞻的科技來主動抵禦、提升民間防護能量4項作爲,來達成成爲亞太的資安研訓樞紐、建構主動防禦的基礎網路以及公私協力來共同創造網路的安全環境3大目標。

唐鳳說,未來數位部也將從社會韌性、產業韌性和應變韌性3方面,協助各行各業面對各種資安的挑戰,或供應鏈、氣候、疫情等等的挑戰,都能強化體質,而且能夠保護政府關鍵基礎設施、因應突發狀況。