《國家資通安全戰略2025》標誌臺灣資安體制由被動防守轉向全社會韌性、關鍵設施防護、供應鏈治理與新興科技安全。本文以李育杰觀點解析戰略轉型、風險地圖、數位雙生、主動防禦與零信任落地重點。
《國家資通安全戰略2025》的訂定,被視為臺灣資安體制的重要轉型。根據報導,國家安全會議諮詢委員李育杰指出,2025年臺灣每日遭受的網路侵擾約為263萬次,但社會普遍仍停留在「表面和平」的認知,這種缺乏危機意識的落差,正是臺灣最需要補強的地方。[4]
這份戰略之所以以年份命名,核心意義在於強調動態調整與時效性。報導指出,李育杰認為,當前威脅已不是單純的資料竊取,而是逐步轉向能源、醫療、通訊等關鍵基礎設施,甚至涉及戰時癱瘓防空雷達、電網與通訊系統的布局。[4][3]
從政策脈絡來看,政府已將資安提升到國安層級,並將全社會防衛韌性、關鍵設施防護、供應鏈安全與新興科技安全列為戰略核心。[3][5] 這代表資安不再只是技術部門的工作,而是國家治理與社會運作的共同基礎。[3][4]
李育杰將威脅區分為兩類:以勒索與竊密為目的的網路犯罪集團,以及具國家背景、以破壞能力與戰略部署為目標的國家級駭客。[4] 前者重在快速獲利,後者則傾向先行滲透、布點與潛伏,等待關鍵時刻才發動攻擊。這也是他強調「所有的戰爭都從網路上先發生」的原因。[4]
在關鍵基礎設施防護上,傳統「找出所有漏洞並一次補齊」的模式已不切實際。報導指出,現場常見問題包括老舊工控系統(OT)、設備保固過期(EOS)、原廠設定不可調整等限制,使得第一線人員難以區分「故障」與「被駭」。[4] 因此,資安策略逐漸轉向掌握弱點、建立完整SOP,並以持續運作韌性為優先目標。[4]
「國家資安風險地圖」的價值,也不在於單純盤點資產,而在於分析系統之間的相依關係。通訊中斷會影響電力調度,交通停擺會拖慢救災效率,這類跨域連鎖效應,要求決策者以系統視角而非單點視角來理解風險。[4] 這種方法本質上是在建立可供防禦決策使用的關聯模型。
數位雙生(Digital Twin)與 Cyber Range 的結合,則是面對高風險設施無法停機測試時的重要解法。報導指出,透過虛擬複製真實系統,可以進行高強度攻防模擬,並結合生成式AI攻擊腳本反覆訓練人員判斷能力。[4] 這種做法的技術價值,在於把不可中斷的實體環境轉化為可驗證、可重演、可壓力測試的虛擬環境。
在防禦架構上,持續驗證身分與行為、最小權限與裝置控管等做法,已被視為重要原則。[4] 同時,面對AI被用於自動生成攻擊程式的趨勢,防禦端也必須導入AI做威脅狩獵與自動化分析,以對抗攻擊門檻下降與規模化攻擊的現實。[4]
《國家資通安全戰略2025》的影響,首先落在政府治理模式的重構。報導指出,資安應被視為類似水電的常態性基礎服務,透過制度化資源與協同應變,建立可持續運作的防護體系。[4]
對關鍵基礎設施而言,影響更直接。油、水、電、通訊與交通一旦受攻擊,將不只是服務中斷,而是社會秩序、救災效率與民生安全的連鎖風險。[4] 這也解釋了為何戰略特別重視全社會防衛韌性與跨部門協同,而不是只強調單一機關的防護能力。[3][4]
在供應鏈層面,信任已成為核心資產。報導指出,問題往往不在產品本身,而在供應商可信度與委外節點風險;即使機關本身防護完善,若委外廠商存在漏洞,仍可能被敵對勢力繞過正面防線。[4] 對臺灣這種高度嵌入全球半導體與資通訊供應鏈的經濟體而言,供應鏈資安將直接影響國際競爭力與市場信任。[4]
在民間社會層面,資安與防詐已經高度交織。報導指出,個資外洩與精準詐騙密不可分,駭客長期蒐集的個資正是後續詐騙的基礎。[4] 因此,資安不只是政府內部防護議題,也與每一位民眾的日常數位行為有關。[4]
第一,應把資安視為持續性營運能力,而不是專案型工作。報導強調,資安應如水電般「一開機就存在」,因此預算、編制與維運資源都應制度化,避免因年度計畫邏輯而中斷防護能力。[4]
第二,政府與關鍵單位應強化風險地圖與跨域協同。對OT、通訊、電力與交通等高依賴系統,重點不是單點補洞,而是建立依賴關係圖、失效影響分析與明確應變SOP,讓「故障」與「攻擊」在判讀上能快速分流。[4]
第三,應加速導入數位雙生與 Cyber Range。由於真實關鍵設施無法任意停機,虛擬環境應成為測試、演練與人員訓練的標準工具,並可結合生成式AI模擬攻擊情境,提升判斷與回應速度。[4]
第四,供應鏈安全必須以信任治理為中心。對委外廠商、系統整合商與設備供應商,應建立一致的資安標準與稽核機制,降低單一節點失守造成的整體風險。[4]
第五,民間與政府都應落實基本資安習慣。驗證、查證、最小權限與身分持續驗證,雖然看似增加使用成本,卻能大幅降低一般性攻擊與橫向擴散風險。[4]
5步驟修補清單