國家安全會議最新公布《國家資通安全戰略2025—資安即國安》
關鍵基礎設施(CI)設備,莫不倚賴網路系統傳遞資訊,一旦網路失靈或遭到駭客入侵,將嚴重影響關鍵基礎設施的正常運作,甚至危及民眾生命財產與國家安全。根據《國家資通安全戰略2025》指出,關鍵基礎設施的資安至為重要,應透過新設「國家資安戰情協同應變中心」全面掌握國家層級的資安風險,並提出三大目標,進一步強化臺灣的國土安全與關鍵基礎設施防護能力。
國家安全會議最新公布《國家資通安全戰略2025—資安即國安》,將全面部署並強化包括「全社會防衛韌性」、「國土防衛與關鍵基礎設施」、「關鍵產業與供應鏈」、「人工智慧應用與安全」資安四大支柱,以「堅實資安治理機制及防護」與「戰略夥伴鏈結」為跨支柱準則,奠定「國家資安戰情協同應變中心」與「國家資通安全會報及資訊資安預算正規化」兩大基石,並結合六塊基礎聯防體系、跨部會協防體系、民間產業、學、研公私協力與國際合作做為堅實基盤,以期達成「打造堅韌、安全、可信賴的智慧國家」的願景。
其中,在「國土防衛及關鍵基礎設施」方面,戰略特別指出,關鍵基礎設施的資安至為重要,因為這些系統是維持社會運作的核心,油、水、電、通訊、交通、金融、醫療等基礎設施一旦遭受網路攻擊而中斷運作,不僅將導致社會停擺,對經濟活動、公共安全及人民生活造成難以估計的損害,還將進一步削弱國家的穩定性與公眾對政府的信任感。
戰略強調,在國防領域,資安的重要性體現在維護國軍作戰指揮與管控系統的安全性,確保設施設備、通訊與決策不受干擾。此外,資安能力更是國防戰略與作戰策略的重要延伸,國軍必須具備有效反制境外網路攻擊的能力,以防止敵方破壞國防系統、竊取敏感資料或癱瘓作戰能力。因此,資安是國土安全與國防效能的核心保障。
因此,戰略以「國土防衛及關鍵基礎設施」做為四大支柱之一,提出三大主要目標包括,一是全方位盤點國土防衛與關鍵基礎設施潛在資安風險,並提出對策以強化關鍵基礎設施的安全及主動防禦能量。第二是落實資安治理,提升國防、民生、災防、民主四大領域資安防禦與韌性。第三是強化資安戰備,守護國家安全及區域和平穩定。
在具體策略做法上,首先應透過新設「國家資安戰情協同應變中心」全面掌握國家層級的資安風險,強化事件、人 力的協同管理與應變機制,確保在面臨重大資安威脅時能迅速調集資源有效處置。其次,政府應明確制定資通安全戰備要求與戰略目標,涵蓋國防及執法部門,並集中資源提升情資蒐研、溯源及主動防禦能力,以建立更完善的資安戰備體系。政府並應全面盤點並列管重要機關組織與關鍵基礎設施的系統、網路及設備,依據風險等級進行分級分類,並建立定期檢視機制,確保管理、維護及升級規範的落實。
此外,為持續鞏固防禦能力,戰略提出相關主管機關應強化對關鍵基礎設施的監督責任,落實資安事件調查與課責機制,確保各單位對資安風險的應變能力達到既定標準。在這些基礎上,國安與資安相關單位應與關鍵基礎設施的主責部會合作,在能源、通訊、交通、金融、醫療等領域的關鍵基礎設施分別制定並執行「資通安全行動方案」,強化其系統網路韌性。對於具系統相依性的關鍵基礎設施,尤其應提高資安防禦規格,確保在極端狀況下仍能維持基本運作。另應建立政府跨機關共同作業平台,重點強化緊急時期的運作韌性。
針對資安防禦能力的強化,戰略進一步指出,應成立專責資安防護團隊,透過定期培訓、演練來應對關鍵基礎設施突發事件,確保資安人員具備即時反應與解決問題能力。此外,應落實公務機關、國防及關鍵基礎設施內部關鍵系統的技術檢測,推動第三方資安實兵演練及桌上兵推,以測試及驗證資安防禦與應變機制。演練內容應涵蓋對資料外洩的因應措施,桌上兵推則應由組織高階管理階層及資安長主導,確保決層級對資安事件的應處能力得以提升,使政府及關鍵基礎設施提供者在面對各類資安威脅時能夠快速應變並有效防範,進一步強化臺灣的國土安全與關鍵基礎設施防護能力。
為打造更堅強的國家韌性,目前行政院每年召開國土安全政策會報,近期已將關鍵基礎設施由原先8大領域,包括能源、水資源、通訊傳播、交通、銀行與金融、緊急與醫院、中央與地方政府機關,以及高科技園區,再新增糧食領域。行政院強調,除實體防護以外,資安防護也同等重要,今年將加強落實CI風險管理、通報應變、安全防護及相關復原作業,強化公私協力進行CI防護,以增加CI防護能量,提升全社會防衛韌性。
資料來源:青年日報
20250412
想接收的最新消息與電子報嗎?
請留下您的聯絡資訊,我們將不定期與您分享重要的最新資訊!