4月9日國家資通安全研究院發布最新一期的國際資安政策法制觀測週報,當中特別提及4月8日國家安全會議正式公布的《國家資通安全戰略 2025——資安即國安》,強調我國為了因應迫切的危機,包含國家支援的駭客活動、AI與量子科技的潛在威脅、勒索軟體攻擊、智慧財產間諜等各式挑戰,難以透過漸進式的做法來應對,應該要大幅提升資安應變目標、能力與韌性。
新公布的資安戰略主要以四大支柱為核心,涵蓋全社會防衛韌性、國土防衛與關鍵基礎設施、關鍵產業與供應鏈,以及AI應用與安全。
此戰略採取兩大準則實行,分別是資安治理與防護,以及戰略夥伴鏈結。再者,其執行的基礎是經由國家資安戰情協同應變中心主導,整合六塊基礎聯防體系、跨部會協防體系,以及戰略夥伴國際合作的運作;另一方面,本戰略也強調正規化強化國家資通安全會報及資訊資安預算。
而在落實戰略的具體措施,國家安全會議也提出多項工作,包含推行零信任架構、部署後量子密碼、建置資安菁英團隊、提升全民資安意識、盤點關鍵基礎設施(CI)風險,並將AI應用於資安防護等。
