| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | CVE | CWE | SBOM | SSDLC | Security by Design | Security by Default | Secure by Design

【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險

推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點

2025-04-30

| 資安院 | 林盈達 | 數發部 | 資安 | AI

林盈達:資安院將聚焦8大重點業務,強化供應鏈、OT並扶植資安產業生態強化資通安全

林盈達強調,資安院2.0的願景是提升我國全社會的資安韌性,除了既有業務透過人工智慧及自動化,提高資安院的服務量能之外,也將擴大新業務,聚焦在數位訊息的打假打詐、供應鏈安全、OT安全,以及輔導資安產業扮演乙方角色,以服務甲方政府機關,建立Team.Taiwan資安生態系。

2025-03-12

| DeepSeek | 資安院

資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制

針對爆紅的中國AI模型DeepSeek,近期國家資通安全研究院也公布測試結果,指出該模型在4種越獄攻擊的防禦能力不佳,特別是對於文句延續攻擊手法,防禦率僅有五分之一至三分之一

2025-03-04

| 資安院 | 何全德 | AI治理 | AI風險

資安院院長何全德闡述AI的機會與挑戰,正視與調適生成式AI的深度影響

生成式AI改變人類文明的發展,帶動產業升級、效率提升的同時,國家資通安全研究院院長何全德表示,也必須注意使用AI時的風險、治理與對社會帶來的影響

2024-12-31

| TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 情資 | 情資分享 | 資安聯防 | 資安即國安 | 資安應變

重塑對企業資安聯防的溝通模式,TWCERT/CC將逐步從傳統事件通報提升到關鍵情資共享

臺灣在公私聯防發展上,鏈結公私領域駭侵情資的TWCERT/CC是重要角色,今年資安院接手後有新進展,希望扭轉大眾對於事件通報的印象,強調以情資為主的溝通,目標是讓企業回報的內容,可以更聚焦在聯防需要的情資,同時說明TWCERT/CC會員可獲得的4大情資類別,包含活動預警、駭侵事件、漏洞情資與入侵指標

2024-11-28

| 資安院 | 詐騙 | 打詐

資安院首度發表AI打詐技術,詐騙廣告偵測率超過九成

針對詐騙廣告的橫行,資安院接受數位產業署的委託,研發以AI偵測詐騙廣告的技術,根據他們的分析,97%的詐騙廣告刊登不到兩天,而資安院將偵測到的詐騙廣告清單通報社群和通訊平臺,詐騙廣告下架率達九成

 

2024-06-20

| TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 唐鳳 | 情資分享 | 企業聯防

今年TWCERT/CC交由資安院維運,不只要從產業供應鏈推動,更要用主動服務來促進聯防

臺灣在公私聯防上有新進展,專門協助國內民間企業資安通報的TWCERT/CC,自今年1月開始由資安院接手營運,數位發展部也在4月底正式公布此事,希望讓更多國內企業知道,加入TWCERT/CC可以獲得資安事件相關專業諮詢服務;資安院院長何全德也強調,目前TWCERT/CC會員數約1500個,期許年底能夠擴增至1萬個

2024-05-29

| 臺灣資安大會 | 零信任架構 | 資安院 | 吳啟文

【臺灣資安大會直擊】資安院:政府推動零信任架構,今年完成A級機關導入身分鑑別,2機關將先導入信任推斷機制

我國推動零信任架構策略,分為身分鑑別、設備鑑別、信任推斷3個核心機制,從使用者的身分、使用的設備,以及行為,作為控制存取資料及應用的依據。去年數位部已先輔導22個資安A級機關導入身分識別,同時有2個機關先導入設備鑑別機制,今年計畫完成全部A級機關導入身分鑑別,並有2個機關先導入信任推斷機制。

2024-05-24

| TWCERT/CC | 資安院 | 資安通報

資安院接手TWCERT/CC業務,民間企業資安事件通報24x7都有值班人員負責

今年元旦起,資安院接手TWCERT/CC業務,帶來最顯著且立即的改變就是:民間企業資安事件的通報,全天候都有值班人員負責;但資安院為了不與民爭利,主要是以第二線技術支援和諮詢角色,對受駭企業檢視鑑識報告是否有找到根因、因此措施是否合適

2024-02-21

| 臺灣資安計畫 | 資安院 | 資安服務團 | 資安診療所

臺灣資安計畫打造資安服務團和資安診療所提供資安諮詢

資安服務團會針對三十家中小企業和非營利組織提供為期兩個月的實地服務,資安診療所將提供微型企業三千家的資安諮詢服務
 
 
 

2023-12-11

| Zero Trust | 零信任戰略 | 國家級網路安全 | 政府零信任架構 | 數位發展部 | 資安院 | 網站韌性 | 雲原生 | FIDO

政府零信任架構推動有成,數位部首度公布內部導入經驗,資安院揭2023年上半最新進展

近年數位發展部積極推動不分內外網的網路架構,零信任架構的身分鑑別,以及建立網站韌性,他們是如何做?在8月底舉行的數位政府高峰會上,該單位資訊處副處長周智禾公開了他們的實務經驗。同時,資安院副院長吳啟文也公布政府零信任架構推動的最新進展,第二階段「設備鑑別」即將有產品方案通過驗證

2023-09-01