賴清德總統蒞臨臺灣資安大會致詞指出,政府將持續推動國產自主研發的資安產品與服務,以降低對外部技術的依賴風險。這項宣示也與近年來政府對「資安即國安」新創領域的高度扶植政策相呼應。
臺灣資安大會提供
亞洲規模最大資安盛會「臺灣資安大會CYBERSEC 2025」於4月15日~4月17日假南港展覽館二館舉行,今年舉辦第十一屆,也是總統賴清德連續第四年應邀蒞臨「臺灣資安大會」。
今年賴清德總統蒞臨大會致詞時表示,政府將持續推動國產自主研發的資安產品與服務,以降低對外部技術的依賴風險。這項宣示也與近年來政府對「資安即國安」的國家資安戰略,以及政府對於資安新創領域高度扶植政策相呼應,更是臺灣在面對持續不斷的網路威脅的態勢下,如何做到保持高度警覺與應變能量,成為真正「資安堅韌之島」的過程。
美國在臺協會處長谷立言(Raymond F. Greene)致詞時表示,資安不僅只是IT技術的課題,更是國家安全與經濟安全的重要環節。這也點出臺美之間,在資安領域已經成為緊密的合作夥伴關係,同時也呼應了美國政府重視亞洲區域,尤其是臺灣在全球供應鏈與網路安全中所扮演的重要角色。
臺灣資安大會主席、iThome總編輯吳其勳致詞時指出,今年「臺灣資安大會」以「Team Cybersecurity 我們都是資安隊」為主題,匯聚來自全球逾20,000位產官學界資安專家,聚焦當前與未來資安挑戰,更透過超過三百場的資安專題演講,以及超過四百家資安業者、超過1,500個攤位的參與,攜手打造安全信賴的數位未來。
臺灣位處戰略要衝,從國家戰略到產業政策彰顯資安的重要性
賴清德總統致詞時表示,臺灣所處的第一島鏈戰略要衝位,也肩負著民主防線最前線的角色,不僅面臨中國在軍事武力上不斷升溫的威脅,在網路世界也同樣遭受來自各方的駭客攻擊。
他透露,去年政府網域每日平均受到的入侵嘗試高達240萬次,是前年的兩倍之多;近期更陸續傳出勒索軟體「Crazy Hunter」攻擊事件,受影響的對象包括醫院、學校、上市公司等單位。此類案例皆顯示,臺灣的網路安全環境日益嚴峻,亟需整合多方力量,加速提升整體防護水準。
賴清德總統提到,早在他擔任行政院院長期間,政府就推出「資安產業發展行動計畫」,將資訊安全視為國安議題落實推動;之後更陸續通過了《資通安全管理法》,成立「數位發展部」與「國家資通安全研究院」,加上蔡英文總統於第二任期推動的「資安即國安 2.0」國家戰略,以及將「資安卓越計畫」納入六大核心戰略產業之一,臺灣政府近年已加大力度整合跨部會資源,提供產業更多支援。
而賴清德總統也在就任一個月後,便成立了「全社會防衛韌性委員會」,邀請民間資安領域的專家共同參與。他指出,這個委員會的重點任務包括:強化關鍵基礎設施、電信運輸和金融網路的安全防護,目標是在不斷演進的攻防態勢下,保持高度警覺及應變能量,讓臺灣逐步成為真正的「資安堅韌之島」。
面對國際與區域局勢瞬息萬變,賴清德總統在過去三個月提出17項國安因應策略,涵蓋多個層面,其中包含對網路資安的明確規畫。他特別強調,主管機關應採取積極有效的防禦作為,防止惡意攻擊者透過網路、應用程式或人工智慧(AI)等手段入侵,避免產生連鎖性的安全風險。
此外,他也透露,總統府也在4月8日正式對外公開最新版的《國家資通安全戰略 2025》,同時也帶出2025年至2028年間的「國家資安發展方案」。他說,該方案有三大目標,首先就是「強化全社會資安防禦韌性」,他認為,透過深化法制、提升民間與公部門的合作機制,以及強化教育訓練,讓各產業都能建立「資安自覺」。
其次就是「豐富資安產業生態系」,賴清德認為,我們應該要鼓勵國產自主研發與新創發展,培植本土廠商的技術與服務競爭力,並擴大國際合作機會。近年來政府對「資安即國安」新創領域的高度扶植政策相呼應:過去数年來透過創投資金補助、法規調適、實證場域開放等方式,激發了青年團隊的創新能量。近幾年已有多家臺灣本土新創企業在國際資安市場上嶄露頭角,以區域性優勢及在地客製化能力成為國際大廠的潛在合作對象。
第三就「構築新興科技防禦技術」,面對AI、大數據、物聯網和5G乃至未來6G技術的快速普及,政府希望能以跨部門方式研究先進的防禦對策與前瞻技術,打造可持續升級的保護機制。
賴清德指出,為了在制度面與管理面同步推進,政府除了積極宣導法制修訂外,也由數位發展部領銜進行《資通安全管理法》的修正,希望利用更加嚴謹的法規與指導原則,進一步降低各種潛在風險。
臺美合作目標在於支持臺灣安全、韌性與連結
谷立言致詞時坦言,資安已不再只是單純的IT議題,更是事關國家安全與經濟安全。他認為,在當今高度互聯的世界裡,包括經濟、基礎設施,甚至民主制度等,都愈發仰賴數位韌性。「眼前的威脅是真實存在的,不斷演進而且日益複雜,沒有任何一個經濟體或政府可以單獨應對這些挑戰。」他說。
谷立言引述美國FortiGuard於2023年揭露的資安報告顯示,2023年上半年,在亞太地區偵測到的惡意威脅高達4,120億次;其中超過一半(55%)都以臺灣為目標,總數約2,248億次,這意味著:每秒就有將近15,000次攻擊,讓臺灣在整個區域中面臨的威脅量居於首位。因此,美國與臺灣及支援部門之間的夥伴關係至關重要。
谷立言指出,AIT與臺灣的合作目標之一,就是「支持臺灣的安全、韌性與連結性」,而這些目標的基礎正是「網路安全」。他舉例,今年三月由AIT主導並已經完成為期五場的資安活動系列,重點就聚焦於「半導體供應鏈的網路威脅防護」。該活動邀請到四家頗具創新能力的美國資安企業與美國聯邦調查局(FBI)參與,深入探討如何協力保護臺灣半導體供應鏈,並分享最新的數位犯罪調查與風險管理經驗。谷立言認為,這展現了「跨部門、跨產業」協作的重要性,也讓臺灣在國際資安戰線上獲得更多資源與防護能力。
同時,谷立言指出,美國也有許多家資安公司參加此次臺灣資安大會展覽,可以親自與臺灣企業與政府單位對接交流,各界也可主動把握機會,與美方業者建立長期合作夥伴關係,一同提升臺灣的數位防禦能力,並且共同捍衛「開放、透明與法治精神」等民主核心價值。谷立言表示,正是這種合作模式,使臺美之間在資安領域能夠攜手領先全球,並共同塑造一個更安全的網路環境。
谷立言致詞最後也宣布一項對臺灣資安產業與企業組織具有指標意義的消息,那就是美國國家標準與技術研究院(NIST)和臺灣經濟部標準檢驗局(BSMI)合作,完成了NIST資安框架2.0(Cybersecurity Framework 2.0)的正體中文翻譯。
他認為,這項合作不僅象徵雙方對「資安標準化」的重視,也突顯了臺美在「供應鏈安全」及「風險管理模式」上的深度對接。他指出,NIST資安框架在全球獲得廣泛運用,提供一套結構化且系統化的方法,協助企業與組織辨識、預防、應變並從網路攻擊中復原。如今,即將問世的繁體中文版將進一步降低溝通門檻,預期將有助於臺灣更多企業或機構有效導入國際級的資安最佳實踐(Best Practices)。
谷立言期許臺灣的組織能主動採用此框架,以統一資安風險管理策略,與美國及其他盟友攜手應對各類網路威脅。他相信,唯有在資訊共享、跨部門協作以及產業合作等層面都達到更緊密的整合,才能真正落實「預防」與「回應」的無縫銜接,並在遭受攻擊後更迅速地復原系統功能。
同時,他特別強調臺灣的國際競爭力在半導體、高科技、電子組裝等產業都極具關鍵地位,若能進一步落實NIST資安框架中的安全管控,將更能鞏固臺灣作為全球高科技供應鏈龍頭的地位,也有助臺美雙邊更深度的合作。
「深耕臺美資安戰略夥伴關係,」谷立言強調,臺美共同致力於「建構一個開放、安全且包容的數位世界」,美方也會持續加碼資源,支援臺灣提升國防工業與關鍵基礎設施的韌性,共同面對網路威脅並且確保整體供應鏈的穩定。
而他表示,在臺灣方面,則需要在「組織層級」到「技術層面」都進行更周延的部署,從企業員工的資安意識到政府機構的資源配置,都必須要有長遠且系統化的規劃。
美國將與臺灣攜手推動「重新設計關鍵供應鏈、整合防衛工業基礎、擴大技術領域合作」,谷立言表示,這些皆要以資安作為基石,因為,資安絕不只是被動的「防堵」,更要積極的「信任與發展」作為前提。「臺美雙方唯有建立起足夠的互信與技術合作能力,才能進一步在新一代科技浪潮中展現更強的競爭力與影響力。」他說。
美國在台協會處長谷立言表示,臺美之間在資安領域已經成為緊密的合作夥伴關係,尤其重視臺灣在全球供應鏈與網路安全中所扮演的重要角色。
歷任總統力挺,資安臺灣隊持續發揮全球影響力
吳其勳表示,臺灣資安大會今年舉辦第十一年,從剛開始只有千人的參與規模,到疫情過後,甚至成為每年都有超過二萬人次參與的、亞洲規模最大的資安盛會,除了資安人員和產業的支持與參與外,從蔡英文總統到賴清德總統由上而下對資安從政策到行動的支持,更是背後重要的關鍵推手。
回顧大會歷史,吳其勳表示,2019年有一個重要的里程碑,就是時任中華民國總統的蔡英文親臨大會現場,向所有資安第一線的工作者致意。這在國際上實屬罕見,顯示最高層級的國家領導人對資安領域的重視與支持;此後,蔡英文總統更是每年都親自蒞臨臺灣資安大會致詞,總統親自參與更彰顯臺灣政府自上而下全力推動資安產業的決心。
今年,賴清德總統也再次蒞臨展現政府對資安的支持,更延續了從其擔任行政院長到副總統期間對資安領域的關注。吳其勳表示,賴清德總統一路走來,無論在擔任行政院長時期,或是之後擔任副總統,都會積極參與臺灣資安大會,並給予資安團隊最大的鼓勵。這種長期且穩定的資源挹注,使得臺灣在資安領域取得了更具深度與廣度的成就。
吳其勳特別提到,臺灣資安界對於總統率領政府高層與行政團隊到場表達對資安支持的作為,這種從上而下持續力挺的姿態都深感驕傲,不僅大幅提振了臺灣資安團隊的士氣,也向國際展現了臺灣對資安領域的重視。
吳其勳表示,每年舉辦的臺灣資安大會,扮演著強化國內資安意識的重要角色,同時也吸引國際目光。在過去的十一年間,資安大會從初期的專業族群討論,迄今已經演變為跨產業、跨領域的盛會,不僅讓國內更多企業、學校、政府單位與民間團體體認到資安的重要性,也讓來自國際的資安專家看到了臺灣對於捍衛數位疆土的積極作為。
除了臺灣政府的大力投入與國內專業人士的熱情外,由外而內的國際力量也在近年來逐漸發酵。以今年為例,捷克眾議院副議長在拜會臺灣期間,特別抽出一整天的時間參與大會;他除了安排專題演講,並且在下午參加與自身相關或感興趣的論壇及活動。此一舉動再度證明臺灣的資安研究與實務分享已站上國際舞臺,吸引歐美各國專家前來切磋。
此外,美國海軍戰爭學院美國海軍戰爭學院副教授Nina Kollars與Jason Vogt更將其去年在美國黑帽大會(Black Hat)和DEF CON推出的、以臺海威脅情境所設計的「數位封鎖:臺灣防線」兵推也正式在臺灣資安大會四樓「CYBERSEC ARENA資安競技場」上推出,模擬可能發生的數位攻防衝突,並讓資安專業人士及相關決策者能在逼真的情境中掌握應對之道。
他表示,該研究團隊不辭辛勞遠渡重洋,不僅帶來完整的研究成果分享,也在現場提供互動式的體驗活動,而與會者可藉由參與兵棋演練,第一時間了解實戰層面的挑戰與可能的應對措施,進而提升臺灣乃至全球的資安應變能量。
吳其勳強調,臺灣或許在實體疆域上幅員不大,但在數位領域上的能量卻不可小覷。近年來,不論是官員、產業人士、學術研究者,乃至於非營利組織,都在資安領域持續深耕;從技術研發到政策制定,甚至教育推廣,臺灣透過多方合作的方式,向世界展現了「Taiwan can help」的精神。在全球經歷疫情之際,臺灣不僅展現對自家數位防護網的強化,也主動對外分享經驗和技術,反映出臺灣在資安圈扮演的關鍵地位。
「We are Team Cyber Security」,這不僅是今年臺灣資安大會的會議主軸,也是「資安臺灣隊」的共同信念,吳其勳表示,臺灣不僅需要在自身領土範圍內建構堅固的數位防線,也願意與全球夥伴共同維護國際數位環境的安全。
吳其勳指出,透過「臺灣資安大會」也是臺灣向世界宣示,在跨越實體疆域的數位時代,臺灣已經站上第一線,以先進的資安技術與務實的策略,堅守全球資安防線。未來,無論面對何種威脅,資安臺灣隊都將持續壯大並發揮影響力,為全球帶來更穩定而安全的數位生活。
議程規畫多元,從網路韌性法到跨界整合都有
「臺灣資安大會2025」今年的主題演講,邀請許多國內外重量級資安專家蒞會分享,包括:國家安全會議諮詢委員李育杰、捷克眾議院副議長Ing. Jan Bartošek、前美國國家情報委員會國家網路情報官Christopher B. Porter、荷蘭國家鐵路資安長Dimitri van Zantvliet、美國海軍戰爭學院副教授Nina Kollars與Jason Vogt、趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle、奧義智慧科技技術長暨創辦人邱銘彰等人,分享全球最新資安趨勢與洞察,可以第一時間掌握全球資安趨勢脈動。
值得關注的是,在今年的會場,可以看到製造業龍頭攜手本土資安新創的跨界合作,深化從生產製程到產品上市後整個供應鏈的防護機制,也能見到金融機構攜手資安顧問,導入多層次認證與大數據分析,以應對迅速變化的詐騙與網攻手法。
另外,也有許多中小型企業積極投入資安領域,嘗試將公司專長與新技術結合,以找出更具彈性與前瞻性的防禦方法。此種「跨界整合」的模式,在臺灣可謂越趨普遍,而臺灣資安大會正好可以作為發聲與媒合平臺,讓產官學研各界能夠充分交流,進而誕生更多元的合作機會。
近年來,各國對數位隱私與資安合規的重視已然成為主流,在討論資安發展的同時,包括國際技術標準與法規趨勢亦成為焦點話題,像是今年歐盟推出的網路韌性法(CRA)就是許多企業和組織關切的重要議題。
未來的資安挑戰只會更複雜、更多元,隨著物聯網、大數據、區塊鏈、人工智慧、雲端運算等技術的持續迭代,全球的駭客手法與網攻策略也將不斷演進。面對這些前所未有的難題,臺灣若能延續現下的合作氛圍與持續深化產官學研之間的合作,勢必將持續鞏固並強化其國際競爭力。
臺灣資安館邁入第八屆,首度推出臺海與醫療兵推
此外,今年邁入第八屆、由數位發展部數位產業署與iThome共同成立、做為推廣臺灣資安產業大平臺的國家品牌館「臺灣資安館」,今年則特別聚焦「資安守護信賴產業」主題,展出臺灣資安產業在半導體、AI人工智慧、軍工、安控、CI關鍵基礎設施與次世代通訊等領域的最新技術與研發成果,舉凡最先進的PQC後量子密碼技術、零信任資安、安全晶片與晶片資安檢測等,皆有實際的技術展示,向全球凸顯臺灣於資安領域的創新實力。此外,臺灣資安館亦聯合59家臺灣資安自主研發品牌廠商,展出最豐富多元的資安防護解決方案,讓臺灣資安產業協助守護臺灣各行各業。
為了凸顯臺灣在ICT產業的製造強項與全球競爭力,並強調打造安全ICT產品的重要性,則規畫「AIoT & Hardware Security Zone硬體安全特展」除了擴大集結更多硬體安全廠商參與展出,並透過豐富的議程討論,推動Secure by Design(安全設計)的理念,從產品設計初期即納入資安考量,特別聚焦因應歐盟即將實施的Cyber Resilience Act(網路韌性法案),探討其對臺灣ICT產業的影響與帶來的潛在機會,呼籲ICT廠商全面強化資安成熟度,把握未來國際資安規範帶來的新商機。
首度推出的「CYBERSEC ARENA資安攻防兵推」,則有兩場重量級的資安兵推活動,除了有美國海軍戰爭學院以臺海威脅情境所設計的「數位封鎖:臺灣防線」兵推外,還有因應醫療體系面臨重大資安攻擊的「醫療領域桌上兵推」,藉由情境模擬與沙盤推演,協助與會單位有效強化資安應變能力。
由於去年在CYBERSEC ARENA資安競技場推出的:企業資安攻防實戰演練大受歡迎,今年則進一步結合撰寫資安調查報告,推出「CYBERSEC資安事件調查暨報告書撰寫競賽」,參賽者將先在Cyber Range虛擬攻防情境中進行資安事件調查,再依據調查結果,撰寫將呈交給企業管理高層的資安事件報告書,此次大會也聘請於企業任職的資安長擔任評審團,並評選出最佳資安事件調查報告書,協助資安第一線同仁精進向上溝通的能力。
為了推動資安認證專家持續進修,CYBERSEC臺灣資安大會今年持續與ISC2臺北分會合作,協助與會的資安認證專家取得CPE持續進修時數,確保掌握最新資安專業知識,促進專業人才精進發展。
CYBERSEC臺灣資安大會特別於盛會期間舉辦全臺最大規模「Cyber Executive Gathering資安交流午餐會」,邀請近300位各產業資訊長、資安長及高階主管等齊聚一堂,在信任的環境中交流彼此經驗、探討實務議題,並創造合作聯防機會,共同應對未來資安挑戰,提升企業組織的資安韌性。
為了與國際接軌,CYBERSEC臺灣資安大會也獨創全英文「CYBERSEC Global國際線上議程」,集結海內外多國資安專家,於活動期間,連續三天線上直播,加強與全球資安社群的連結與互動,拓展臺灣的國際視野。
邁入第四屆的「CyberTalent資安人才培訓專區」則是匯集教育部資安人才培育計畫ISIP、教育訓練機構、資安專業證照社群ISC2臺北分會與徵才企業,共同提供連續三日,涵蓋技能學習、職涯發展與證照規畫等豐富議程,並提供資安人才交流與持續學習的平臺。
為了協助臺灣資安業者拓展海外商機,臺灣資安大會舉辦「Asia Cyber Channel Summit亞洲資安通路高峰會」,透過特別規畫的一對一商業媒合會,以及臺灣資安品牌在CYBERSEC資安展的精彩展出,亞洲資安通路高峰會(ACCS)持續吸引更多國際資安通路商來臺參觀與尋求商業合作機會,協助臺灣資安廠商快速拓展全球市場,更展現臺灣資安產業於全球市場的競爭力。
繼大會國際主題演講提供AI即時翻譯服務後,本屆大會將於部分重要議程擴大AI即時翻譯服務,提供國際與會者更好的體驗,並協助臺灣資安專家與國際資安社群更順暢地交流,推動資安知識與實務經驗的國際化。
隨著數位化與AI技術蓬勃發展,資安議題早已從單打獨鬥的防護模式,演變成需仰賴團隊協作的戰略布局。吳其勳表示:「今年的主題『Team Cybersecurity』,強調跨組織、跨領域合作的重要性,透過共同的努力,提升整體資安韌性。」
據統計,本屆大會參展廠商涵蓋了系統整合、雲端防護、滲透測試、惡意程式檢測、數位身份驗證、生物辨識、行動安全、物聯網安全等多元領域,這些業者在展場中透過實機展示與專題分享,讓與會者更加直觀地了解各種最新的資安防護技術與應用情境。
另外,許多創新服務與解決方案,則聚焦在未來數位生活最前線,如零信任(Zero Trust)概念的落實、自動化威脅偵測與回應(SOAR)系統的強化,以及人工智慧(AI)融入資安防禦策略的可行性探討等議題,這些新技術與新觀點不斷湧現,也凸顯臺灣資安生態系正快速成長、駕馭新興趨勢的潛力。
臺灣資安大會由數位發展部、國家科學及技術委員會擔任指導單位,數位發展部數位產業署則是「臺灣資安館」共同主辦單位;臺灣資安大會的共同主辦單位-趨勢科技;策略技術夥伴則是奧義智慧。
臺灣資安大會主席、iThome總編輯吳其勳致詞時表示,「我們是世界的資安台灣隊」,而這句話不僅僅是一種口號,更是一個為全球數位安全努力不懈的鄭重承諾。
