專訪新任數位發展部資安署署長蔡福隆：迎接挑戰、積極對話，打造可信賴的資安環境

今日（2月6日）前金管會主任秘書蔡福隆正式升任數位發展部資通安全署（簡稱資安署）署長一職，各界都很關注臺灣資安未來走向。蔡福隆接受iThome電話專訪時表示，資安署肩負國家資安政策的推動與落實，他接任署長後，最重要的任務，就是打造一個「可信賴」的數位環境，並且積極和各方利害關係人溝通、對話，不只是要延續既有的政策，還要積極面對包括人力短缺、供應鏈安全甚至是生成式AI帶來的挑戰，而長期金融資安和相關監理的訓練和經驗，也為蔡福隆如何藉由公私協力，強化臺灣資安韌性奠定基礎。

署長新上任，立即面對的六大挑戰

挑戰一：內部人力短缺——新創組織的現實困境

蔡福隆上任後，首先面對的就是資安署內部人力不足的問題。根據現行規畫，資安署在兩年間需要補足160多位同仁，然而，實際執行困難重重。他說：「一個新創組織要在短時間內補滿這麼多人力，現實上是相當不容易的。」。

畢竟，臺灣的資安專業人才本就供不應求，加上公部門薪資與待遇難以與民間企業競爭，這也導致資安署人力招募困難。「這不僅影響資安署內部的業務運作，也關係到政府整體資安防護的成效。」蔡福隆說道，因此，加速人力補充將是他上任後，內部要積極處理的首要任務。

挑戰二：政策落實——數位國家2.0的資安環境建構

在政府推動「數位國家2.0」的策略下，打造一個「可信賴的資安環境」成為資安署的重要目標。然而，要讓政策落地並非易事，如何兼顧國家資安防護與產業發展，考驗著政府官員的執行力。

蔡福隆表示，關鍵基礎設施的資安防護，是目前最重要的挑戰之一，尤其是OT（營運技術）領域的防護相較於IT較為薄弱，要做到「安全」的挑戰更大。OT（Operational Technology）系統廣泛應用於電力、石化、交通等關鍵基礎設施（CI），相較於IT系統，其資安防護機制較少，許多設備甚至未有完整的資安防護機制。

因此，資安署將強化關鍵基礎設施的OT安全列為重要挑戰，包括制定OT相關的資安標準與管理規範等，都有助於提升臺灣關鍵基礎設施的安全性。而資安政策的推動往往還涉及跨部門協作，他也指出，未來如何讓各部會、民間企業都能共同參與資安防護，都將是資安政策能否落實的關鍵。

挑戰三：供應鏈資安——強化政府系統與產品安全性

近年來，供應鏈攻擊成為全球資安威脅的重要議題，特別是在政府與企業的IT環境中，許多系統都仰賴外部供應商提供軟、硬體與維護服務。蔡福隆指出，政府所使用的資訊系統，許多來自同一家廠商，一旦發生資安漏洞，將導致多個機關同時受到影響。

「過去有些共用系統是由單一供應商承包，可能有好幾個政府機關都在使用，這樣的風險相對較高。」蔡福隆解釋。所以，為了降低這類風險，資安署也會加強對相關供應鏈業者的資安審查，確保政府採購的資安產品符合更高的標準。

挑戰四：資安產業發展——臺灣資安產業的國際競爭力

臺灣資安產業雖然每年有600多億元的產值，但大部分仍來自代理國外產品，而臺灣自主研發的資安軟、硬體產品相對較少，蔡福隆認為，這也使得臺灣資安業者在國際市場上競爭力有限。

「如果我們要走向國際，不能只靠代理別人的產品，必須發展自己的資安技術與解決方案。」蔡福隆強調。

未來，他表示，資安署也將與業界合作，促進本土資安產業的發展，不僅協助業者可以尋求政府資源的支持，也會幫助臺灣資安產品進軍國際市場。

挑戰五：生成式AI的資安風險與應用

近年來，生成式AI（如ChatGPT）快速發展，除了帶來創新應用，也衍生出新的資安風險。例如，駭客開始利用AI技術發動自動化攻擊，甚至生成更能欺騙的釣魚郵件或惡意軟體。

蔡福隆警告，駭客已經開始利用AI開發自動化攻擊工具，這對資安防護提出新的挑戰。因此，面對這一變局，他指出，資安署將積極研究如何將AI技術應用於防禦端，也積極發展更自動化的防禦機制，以應對日益精密的攻擊手法。

挑戰六：預算縮減，國際合作受阻

除了技術與政策挑戰，資安署還面臨現實層面的困境——預算被立法院大幅刪減，尤其是國際交流與合作的出國經費刪到0元，這都使得臺灣在國際資安合作上的推進變得更加困難。

「見面三分情，有些國際關係的建立，不是單靠視訊會議可以解決的。」蔡福隆表示。但囿限於預算限制，資安署也會嘗試以其他方式彌補資源不足，例如：透過外交部爭取國際合作經費，協助外館進行資安檢測或防護；也會在一些會議單位許可的情況下，利用視訊會議來維持與國際夥伴的聯繫。

雖然經費短缺是一大挑戰，但蔡福隆強調，資安署仍將努力在有限的資源內，尋求最有效的解決方案。

重視利害關係人溝通，促進產官學各界的對話與互信

過往，蔡福隆在金管會的工作經驗，同時經手相關的金融資安與金融監理，也對他接掌資安署帶來正面影響。

不過，他認為，金融業屬於高度監理產業，監管方式嚴謹且成熟，而資安領域則面對更快速變化的威脅與更難預測的挑戰。因此，他無法簡單複製金管會的作法，而是要以更高的視角、更靈活的方式推動資安政策。

過去，資安署在對外溝通上較為保守，導致外界對政府資安政策的方向，缺乏清楚的認知，甚至有「資安署長失蹤兩年」的說法。

為了改變這種情況，蔡福隆強調，他上任後，也會借鏡他任職於金管會的經驗，積極與產、官、學各界建立更緊密的對話機制，透過積極溝通的方式，不僅讓各界可以表達對政府資安的觀點和期待；政府也可以利用這樣對話溝通的管道，讓各界清楚政府的資安政策走向與相關產業、技術的發展重點等等。

資安並非是「政府」能夠單獨解決的問題，公私協力是提升資安韌性的關鍵。蔡福隆表示，他將進一步整合資安領域累積的產、官、學資源，打造更強大的「臺灣隊」，以促進產業界與政府的緊密合作。

他認為，政府的角色應該是協調者，透過政策引導企業進行有效的資安投資，讓學界的研究能夠貼近產業需求，從而提升臺灣整體的資安防護能力。此外，鑑於國際資安事件的頻繁發生，臺灣也必須積極尋求國際夥伴合作，確保在全球資安生態系中擁有一席之地。

形塑團隊向心力，確保臺灣資安防線不斷裂

在內部團隊建設方面，蔡福隆強調，他希望資安署的同仁不僅擁有高度的使命感，更能擁有歸屬感與榮譽感。他回憶起九十多歲的父親生病時，親眼見證醫護人員的辛勞，讓他深刻體會到專業服務的價值。

他希望，能夠透過更健全的組織文化、完善的職涯發展機制與資源投入，讓資安署的團隊同仁能更有向心力，進而提升臺灣的整體資安防禦能力。

資安領域的變化極快，挑戰日益嚴峻，蔡福隆深知自己所接下的這一棒責任重大。他認為，臺灣的資安發展在亞太地區已有一定的成就，但不能因此自滿，因為資安政策不能只是口號，而必須落實到每一個環節，確保資源能夠精準投入。他強調，所有的政策都必須真正解決問題，確保臺灣的資安競爭力能夠與國際接軌。

展望未來，蔡福隆計畫持續推動法規與政策的健全發展，並加速強化資安產業鏈，吸引更多資源投入。他認為，資安的挑戰只會越來越大，但這也意味著有更多機會做出改變。他希望透過自身的經驗與團隊的努力，讓臺灣的資安環境更上層樓，確保資安防線不會斷裂，讓未來的資安發展能夠順利傳承。

蔡福隆的上任，為資安署帶來新的視野與動能，他不僅帶來金融監理的嚴謹態度，更強調對話與合作的重要性。這也讓資安署在面對全球資安挑戰加劇的當下，可以為臺灣資安發展帶來不一樣的嶄新突破。