8月底掛牌營運的數位發展部,數位發展部(簡稱數位部)部長唐鳳今天(9/21)在資安大會主題演說中表示,數位部的目標之一是推動全民數位韌性,除了快速回復外,更要將攻擊當成轉型契機,強化自身體質。此外,唐鳳也對外說明第6期國家資通安全方案,將以打造堅韌安全的智慧國家為目標,包含3項具體目標及4大策略。
數位發展部8月底成立時,擔任首位部長的唐鳳即期許數位部未來扮演臺灣數位發展的「馬達」,推動全民數位韌性的發展。而在資安大會的主題演說中,唐鳳重申全民數位韌性的目的,是透過全民數位韌性打造國家成為民主典範,全民數位韌性指的是任何時候遭受到不利的影響,可以快速回復,能夠完善機制,從攻擊中學習,將攻擊當成轉型的契機,來強化自己的體質,包括三部分,社發、產發、突發,或是稱為社會韌性、產業韌性、應變韌性,社會韌性是確保全民都有意識,並且能守望相助,產業韌性則是協助各產業面對資安、供應鏈、疫情等各種挑戰,能強化自身體質,互相幫忙,應變韌性則是資通安全署,強化資安應變能力,保護政府及關鍵基礎設施。
唐鳳進一步指出,去年2月已提出第6期(2021年到2024年)國家資通安全發展方案,其願景就是打造堅韌安全的智慧國家,3項具體的目標,包括成為亞太的資安研訓樞紐、建立主動防禦的基礎網路,公私協力共同創造安全的網路環境。施行的4項策略,包括吸引全球高階人才,培植自主創新的能量、提升關鍵基礎設施韌性、善用前瞻科技主動抵禦、提升民間防護能量。
作為我國數位轉型、數位產業推手,也是國家資通安全規畫的數位部,數位部帶頭只花3天部署零信任系統,通過驗證機制,確保使用載具的安全,沒有入植入惡意程式,可使用載具上的生物辨識,網路也是可行的,才能簽署公文,「這和傳統在內網信任使用者是完全不同的」。
唐鳳表示,在零信任狀況下,員工可能使用任何的設備,因此需照顧多元異質設備的存取需要,身分鑑別、設備鑑別、信任判斷技術會先從數位部自己做起,和願意實作的其他部會建立最佳實踐的做法,再擴大到相關的中央或地方政府機關。由於數位部為新成立,沒有既有系統的包袱,而大部分的部會有舊系統需要轉換,不太可能一次汰換部署新系統,因此大多為新舊混合運作的情形,數位部推動新的體驗,未來會輔導其他部會,確保在混合式架構下轉換過程是順暢的,並繼續和其他機關進行驗證。
目前數位部底下數位產業署、資通安全署,其中數位產業署負責數位產業的推動,包括產業轉型過程中的資安防護,以及資安產業的發展,而資通安全署則是負責國家整體數位發展的資安防護,以及數位政府的整體安全、關鍵基礎設施的防護等。
數位發展部部長唐鳳。圖/iThome
|原文網址|