1.媒体来源:自由时报
2.记者署名:徐子苓
3.完整新闻标题:资安署长蔡福隆上任强调积极对话 揭4大重点新政
4.完整新闻内文:
https://i.imgur.com/QKpHjtM.png
新任资安署长蔡福隆于2月初上任，今天举办首场记者会宣布他的施政方向。（数发部提
供）
资安署于2022年8月成立，但过去2年因为体系封闭保守、极少对外发言，导致整体资安政
策不被外界理解。新任资安署长蔡福隆于2月初上任，作风开明的他，今天举办首场记者
会宣布施政方向，一开场就直言接下来会“积极对话”，打造可信赖的资安环境，并高喊
“信赖资安、守护台湾”的口号。
蔡福隆也揭露国家资安政策推动的架构：行政院设有“国家资通安全会报”，召集人为行
政院副院长，统筹协调各部会的相关资安工作，目前该会主要透过2个面向推动资安政策
，一是推动114年到117年的“第七期国家资通安全发展方案”，二是推动“资安法”修法
。
他进一步分享第七期国家资通安全发展方案的内容，也是上任后优先推动的四个重点政策
：
一、全社会资安防御：
蔡福隆强调，资安工作不应只局限在政府机关，而是和整体社会息息相关，现行资安法已
规范政府机关应办事项，未来资安署会逐步推动到整个国家的防御，其中包含三个面向。
第一是完善国家资安应变机制，在事前的部分，希望建立以“零信任”架构为基础的防御
机制，建立威胁侦测模型、主动型AI，强化我国的防御量能；而在事中的部分，希望建立
国家层级的资安事件应变机制，未来若遇到大规模、复合型的资安事件，国家能够快速应
变、进行损害控制。
第二是建构全社会资安防护网，提升全民资安意识，例如社交工程的防范、帐号密码强度
等。
第三是扩大资安人才培育，过往已有许多单位在进行相关培育，也取得一定成效，未来资
安署要整合各单位的资源，建立完整的人才培育蓝图，欢迎政府和民间的训练机构合作，
也会规划资安人才的证照制度，确保不同体系、单位所训练的资安人员都能有一定的水准
，达到揽才、育才、留才的目的。
二、提升关键基础设施（CI）的资安防护：
蔡福隆认为，关键基础设施是国家的重要单位，因此这些设施的防御是所有资安工作的重
中之重，也是资安署最重视的工作，未来会建立团队、进行更深度的资安检测，蒐集各领
域的威胁特征，来建立国家层级的威胁模型，希望能事先发现潜在的威胁，进行预警、防
范。
此外，工控（工业控制）系统也是资安署的优先事项，不同CI领域的工控环境都不太一样
，未来资安署会根据国际标准来订定工控资安防护的基准，提供给个领域参考、应用，也
会强化边界防护、管控网络进出的安全，并落实CI的稽核工作，确保他们落实相关法遵。
三、壮大我国资安产业：
蔡福隆强调，谈论资安产业时不应只单独看产业，而是一个包含产业、人才、政府3个元
素的生态系，其中资安产业是扮演“火车头”的角色，带领各方往前走，整个生态系才会
好。如果产业能够有很好的利润、给予员工较高的待遇，人才就会往该产业集中；反之，
就算培育了人才，但若待遇不够好，人才也不愿往产业走，而是外流到其他产业。
若资安产业发展得好，相关的防护工具水准也会提升，进而贡献政府机关的资安防护，政
府资安也会变好。而政府的角色则是负责扩大资安市场的需求，例如推动全民资安意识时
，就会带动市场对资安产品的需求，因此产业和政府息息相关。
未来资安署会鼓励政府单位或民间企业，提升资安能量、使用更多资安产品，做大整个资
安市场，并鼓励本土资安业者研发自己的产品，也会和数位产业署合作，协助他们行销到
国际。除了扩大产业规模外，也希望推动更多新创，让整个资安产业蓬勃发展。
除了推动产业发展外，资安署也要确保网通和资安产品的安全，因为网络社会到处都会用
到网通产品，包含路由器、防火墙等，未来资安院会针对重要网通或资安产品进行验测，
确保公部门采购时能买到合规的产品。
四、新兴资安科技应用及合作：
蔡福隆指出，生成式AI已被骇客使用来提升他们的效率，AI是中性的科技工作，资安署也
要善用AI工具防守，提升资安监控与防护效能。
而在国际合作的部分，去年资安署已进行很多重要工作，例如召开前瞻资安探索会议（
ACE） ，邀请15个国家参加进行深度对话；今年另一个重头戏是“跨国网络攻防演练（
CODE）”，每2年举办一次，今年的主题是医疗场域，会邀请国外专家组成红队、由台湾5
家医疗机构（国泰、新光、彰基、马偕、长庚）组成蓝队，互相攻防演练。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://ec.ltn.com.tw/article/breakingnews/4955335
6.备注:看起来很厉害欸