賴清德4度登臺灣資安大會！AIT處長同台發布「NIST網路安全框架2.0」

記者孫敬／台北報導

賴清德總統於「CYBERSEC 2025臺灣資安大會」致詞時表示，上週已公布「國家資通安全戰略2025」強化台灣資安防禦韌性，而美國在台協會（AIT）處長谷立言亦帶來好消息，與台灣經濟部標準檢驗局、美國國家標準與技術研究院，共同開發的「NIST網路安全框架2.0」繁體中文版將在台正式上線，以此串聯台美資安防禦陣線，實現識別、預防、應對資安事件，並快速從資安事件中復原。

延伸閱讀：AI時代的駭客心理學！趨勢科技點出3關鍵曝攻擊者行為模式

賴清德「國家資通安全戰略2025」上路，更組「全社會防衛韌性委員會」守護台灣資安

連續4年受邀出席資安大會的賴清德致詞時表示，臺灣身處第一島鏈關鍵防線，不僅面對中國軍事武力威脅，在網路世界裡也站在全球資安風險最前線。去年政府網際服務網，每天平均遭受侵擾達到240萬次，是前年的兩倍，而過去幾個月，臺灣接連發生遭到CrazyHunter勒索軟體攻擊事件，攻擊目標還包括醫院、學校、上市櫃公司，據檢警單位證實為中國駭客所為。

為此，上週政府已公布「國家資通安全戰略2025」，並依此戰略訂定「國家資通安全發展方案」，包括強化全社會資安防禦韌性、豐富資安產業生態系及構築新興科技防禦技術等三大目標。

賴清德提到，去年上任後進一步成立「全社會防衛韌性委員會」，也特別邀請民間組織和專家共同參與，希望持續強化關鍵基礎設施、電信、運輸及金融網絡安全，上個月他提出17項國安因應策略，其中在資安部分，也要求主管機關應採取積極有效作為，防止惡意攻擊者透過網路、應用程式、AI等工具，危害臺灣資安環境。

美國在台協會處長谷立言，宣布在台成立「NIST資安框架2.0」

賴清德重申台灣資安防禦政策與民間夥伴同時，谷立言除聲明AIT在強化台灣的安全、韌性跟連結性目標外，更在會中宣布NIST網路安全框架2.0繁體中文版，其採用NIST的網路安全框搭起台美資安風險管理，鼓勵台灣各組織能使用，有助於台美風險管理策略進一步整合，共同識別、預防、應對資安事件，並快速從資安事件中復原。

谷立言指出，根據美國FortiGuard Labs報告稱，2023年上半年亞太地區共偵測到4120億次的惡意威脅，其中有55%攻擊事件針對台灣，總攻擊次數高達2248億次，平均每秒近1.5萬次，使台灣成為亞太地區威脅最嚴重的目標。

對此，谷立言回應美國和台灣，在這一關鍵領域建立合作夥伴關係非常重要，AIT的核心目標之一便是支持台灣的安全、韌性與連結性，資安為三大目標的基礎。美國跟台灣攜手，一同推動安全、具韌性且互相合作的數位環境，來支持在重塑關鍵供應鏈、整合國防工業基礎、以及深化美台科技合作等更廣泛的努力。

為期三天（4月15日至4月17日）的「CYBERSEC 2025臺灣資安大會」5日於南港展覽館2館盛大開場，今年大會以「Team Cybersecurity」（我們都是資安隊）為主題，舉辦超過300場專業演講、1500逾個展覽攤位，另新增「CYBERSEC ARENA」專區，內含企業資安事件調查報告競賽、資安攻防兵推演練、AI即時翻譯議程，並設立硬體安全特展，積極推動Secure by Design（安全設計）的理念，呼籲從產品設計初期即納入資安考量的重要性。

瀏覽 616 次