专访新任数位发展部资安署署长蔡福隆：迎接挑战、积极对话，打造可信赖的资安环境

今日（2月6日）前金管会主任秘书蔡福隆正式升任数位发展部资通安全署（简称资安署）署长一职，各界都很关注台湾资安未来走向。蔡福隆接受iThome电话专访时表示，资安署肩负国家资安政策的推动与落实，他接任署长后，最重要的任务，就是打造一个「可信赖」的数位环境，并且积极和各方利害关系人沟通、对话，不只是要延续既有的政策，还要积极面对包括人力短缺、供应链安全甚至是生成式AI带来的挑战，而长期金融资安和相关监理的训练和经验，也为蔡福隆如何借由公私协力，强化台湾资安韧性奠定基础。

署长新上任，立即面对的六大挑战

挑战一：内部人力短缺——新创组织的现实困境

蔡福隆上任后，首先面对的就是资安署内部人力不足的问题。根据现行规画，资安署在两年间需要补足160多位同仁，然而，实际执行困难重重。他说：「一个新创组织要在短时间内补满这么多人力，现实上是相当不容易的。」。

毕竟，台湾的资安专业人才本就供不应求，加上公部门薪资与待遇难以与民间企业竞争，这也导致资安署人力招募困难。「这不仅影响资安署内部的业务运作，也关系到政府整体资安防护的成效。」蔡福隆说道，因此，加速人力补充将是他上任后，内部要积极处理的首要任务。

挑战二：政策落实——数位国家2.0的资安环境建构

在政府推动「数位国家2.0」的策略下，打造一个「可信赖的资安环境」成为资安署的重要目标。然而，要让政策落地并非易事，如何兼顾国家资安防护与产业发展，考验著政府官员的执行力。

蔡福隆表示，关键基础设施的资安防护，是目前最重要的挑战之一，尤其是OT（营运技术）领域的防护相较于IT较为薄弱，要做到「安全」的挑战更大。OT（Operational Technology）系统广泛应用于电力、石化、交通等关键基础设施（CI），相较于IT系统，其资安防护机制较少，许多设备甚至未有完整的资安防护机制。

因此，资安署将强化关键基础设施的OT安全列为重要挑战，包括制定OT相关的资安标准与管理规范等，都有助于提升台湾关键基础设施的安全性。而资安政策的推动往往还涉及跨部门协作，他也指出，未来如何让各部会、民间企业都能共同参与资安防护，都将是资安政策能否落实的关键。

挑战三：供应链资安——强化政府系统与产品安全性

近年来，供应链攻击成为全球资安威胁的重要议题，特别是在政府与企业的IT环境中，许多系统都仰赖外部供应商提供软、硬体与维护服务。蔡福隆指出，政府所使用的资讯系统，许多来自同一家厂商，一旦发生资安漏洞，将导致多个机关同时受到影响。

「过去有些共用系统是由单一供应商承包，可能有好几个政府机关都在使用，这样的风险相对较高。」蔡福隆解释。所以，为了降低这类风险，资安署也会加强对相关供应链业者的资安审查，确保政府采购的资安产品符合更高的标准。

挑战四：资安产业发展——台湾资安产业的国际竞争力

台湾资安产业虽然每年有600多亿元的产值，但大部分仍来自代理国外产品，而台湾自主研发的资安软、硬体产品相对较少，蔡福隆认为，这也使得台湾资安业者在国际市场上竞争力有限。

「如果我们要走向国际，不能只靠代理别人的产品，必须发展自己的资安技术与解决方案。」蔡福隆强调。

未来，他表示，资安署也将与业界合作，促进本土资安产业的发展，不仅协助业者可以寻求政府资源的支持，也会帮助台湾资安产品进军国际市场。

挑战五：生成式AI的资安风险与应用

近年来，生成式AI（如ChatGPT）快速发展，除了带来创新应用，也衍生出新的资安风险。例如，骇客开始利用AI技术发动自动化攻击，甚至生成更能欺骗的钓鱼邮件或恶意软体。

蔡福隆警告，骇客已经开始利用AI开发自动化攻击工具，这对资安防护提出新的挑战。因此，面对这一变局，他指出，资安署将积极研究如何将AI技术应用于防御端，也积极发展更自动化的防御机制，以应对日益精密的攻击手法。

挑战六：预算缩减，国际合作受阻

除了技术与政策挑战，资安署还面临现实层面的困境——预算被立法院大幅删减，尤其是国际交流与合作的出国经费删到0元，这都使得台湾在国际资安合作上的推进变得更加困难。

「见面三分情，有些国际关系的建立，不是单靠视讯会议可以解决的。」蔡福隆表示。但囿限于预算限制，资安署也会尝试以其他方式弥补资源不足，例如：透过外交部争取国际合作经费，协助外馆进行资安检测或防护；也会在一些会议单位许可的情况下，利用视讯会议来维持与国际伙伴的联系。

虽然经费短缺是一大挑战，但蔡福隆强调，资安署仍将努力在有限的资源内，寻求最有效的解决方案。

重视利害关系人沟通，促进产官学各界的对话与互信

过往，蔡福隆在金管会的工作经验，同时经手相关的金融资安与金融监理，也对他接掌资安署带来正面影响。

不过，他认为，金融业属于高度监理产业，监管方式严谨且成熟，而资安领域则面对更快速变化的威胁与更难预测的挑战。因此，他无法简单复制金管会的作法，而是要以更高的视角、更灵活的方式推动资安政策。

过去，资安署在对外沟通上较为保守，导致外界对政府资安政策的方向，缺乏清楚的认知，甚至有「资安署长失踪两年」的说法。

为了改变这种情况，蔡福隆强调，他上任后，也会借镜他任职于金管会的经验，积极与产、官、学各界建立更紧密的对话机制，透过积极沟通的方式，不仅让各界可以表达对政府资安的观点和期待；政府也可以利用这样对话沟通的管道，更各界清楚政府的资安政策走向与相关产业、技术的发展重点等等。

资安并非是「政府」能够单独解决的问题，公私协力是提升资安韧性的关键。蔡福隆表示，他将进一步整合资安领域累积的产、官、学资源，打造更强大的「台湾队」，以促进产业界与政府的紧密合作。

他认为，政府的角色应该是协调者，透过政策引导企业进行有效的资安投资，让学界的研究能够贴近产业需求，从而提升台湾整体的资安防护能力。此外，鉴于国际资安事件的频繁发生，台湾也必须积极寻求国际伙伴合作，确保在全球资安生态系中拥有一席之地。

形塑团队向心力，确保台湾资安防线不断裂

在内部团队建设方面，蔡福隆强调，他希望资安署的同仁不仅拥有高度的使命感，更能拥有归属感与荣誉感。他回忆起九十多岁的父亲生病时，亲眼见证医护人员的辛劳，让他深刻体会到专业服务的价值。

他希望，能够透过更健全的组织文化、完善的职涯发展机制与资源投入，让资安署的团队同仁能更有向心力，进而提升台湾的整体资安防御能力。

资安领域的变化极快，挑战日益严峻，蔡福隆深知自己所接下的这一棒责任重大。他认为，台湾的资安发展在亚太地区已有一定的成就，但不能因此自满，因为资安政策不能只是口号，而必须落实到每一个环节，确保资源能够精准投入。他强调，所有的政策都必须真正解决问题，确保台湾的资安竞争力能够与国际接轨。

展望未来，蔡福隆计划持续推动法规与政策的健全发展，并加速强化资安产业链，吸引更多资源投入。他认为，资安的挑战只会越来越大，但这也意味著有更多机会做出改变。他希望透过自身的经验与团队的努力，让台湾的资安环境更上层楼，确保资安防线不会断裂，让未来的资安发展能够顺利传承。

蔡福隆的上任，为资安署带来新的视野与动能，他不仅带来金融监理的严谨态度，更强调对话与合作的重要性。这也让资安署在面对全球资安挑战加剧的当下，可以为台湾资安发展带来不一样的崭新突破。