赖清德总统四度亲临台湾资安大会，从国家战略到产业政策彰显资安重要性

亚洲规模最大资安盛会「台湾资安大会CYBERSEC 2025」于4月15日～4月17日假南港展览馆二馆举行，今年举办第十一届，也是总统赖清德连续第四年应邀莅临「台湾资安大会」。

今年赖清德总统莅临大会致词时表示，政府将持续推动国产自主研发的资安产品与服务，以降低对外部技术的依赖风险。这项宣示也与近年来政府对「资安即国安」的国家资安战略，以及政府对于资安新创领域高度扶植政策相呼应，更是台湾在面对持续不断的网路威胁的态势下，如何做到保持高度警觉与应变能量，成为真正「资安坚韧之岛」的过程。

美国在台协会处长谷立言（Raymond F. Greene）致词时表示，资安不仅只是IT技术的课题，更是国家安全与经济安全的重要环节。这也点出台美之间，在资安领域已经成为紧密的合作伙伴关系，同时也呼应了美国政府重视亚洲区域，尤其是台湾在全球供应链与网路安全中所扮演的重要角色。

台湾资安大会主席、iThome总编辑吴其勋致词时指出，今年「台湾资安大会」以「Team Cybersecurity 我们都是资安队」为主题，汇聚来自全球逾20,000位产官学界资安专家，聚焦当前与未来资安挑战，更透过超过三百场的资安专题演讲，以及超过四百家资安业者、超过1,500个摊位的参与，携手打造安全信赖的数位未来。

台湾位处战略要冲，从国家战略到产业政策彰显资安的重要性

赖清德总统致词时表示，台湾所处的第一岛链战略要冲位，也肩负著民主防线最前线的角色，不仅面临中国在军事武力上不断升温的威胁，在网路世界也同样遭受来自各方的骇客攻击。

他透露，去年政府网域每日平均受到的入侵尝试高达240万次，是前年的两倍之多；近期更陆续传出勒索软体「Crazy Hunter」攻击事件，受影响的对象包括医院、学校、上市公司等单位。此类案例皆显示，台湾的网路安全环境日益严峻，亟需整合多方力量，加速提升整体防护水准。

赖清德总统提到，早在他担任行政院院长期间，政府就推出「资安产业发展行动计划」，将资讯安全视为国安议题落实推动；之后更陆续通过了《资通安全管理法》，成立「数位发展部」与「国家资通安全研究院」，加上蔡英文总统于第二任期推动的「资安即国安 2.0」国家战略，以及将「资安卓越计划」纳入六大核心战略产业之一，台湾政府近年已加大力度整合跨部会资源，提供产业更多支援。

而赖清德总统也在就任一个月后，便成立了「全社会防卫韧性委员会」，邀请民间资安领域的专家共同参与。他指出，这个委员会的重点任务包括：强化关键基础设施、电信运输和金融网路的安全防护，目标是在不断演进的攻防态势下，保持高度警觉及应变能量，让台湾逐步成为真正的「资安坚韧之岛」。

面对国际与区域局势瞬息万变，赖清德总统在过去三个月提出17项国安因应策略，涵盖多个层面，其中包含对网路资安的明确规画。他特别强调，主管机关应采取积极有效的防御作为，防止恶意攻击者透过网路、应用程式或人工智慧（AI）等手段入侵，避免产生连锁性的安全风险。

此外，他也透露，总统府也在4月8日正式对外公开最新版的《国家资通安全战略 2025》，同时也带出2025年至2028年间的「国家资安发展方案」。他说，该方案有三大目标，首先就是「强化全社会资安防御韧性」，他认为，透过深化法制、提升民间与公部门的合作机制，以及强化教育训练，让各产业都能建立「资安自觉」。

其次就是「丰富资安产业生态系」，赖清德认为，我们应该要鼓励国产自主研发与新创发展，培植本土厂商的技术与服务竞争力，并扩大国际合作机会。近年来政府对「资安即国安」新创领域的高度扶植政策相呼应：过去数年来透过创投资金补助、法规调适、实证场域开放等方式，激发了青年团队的创新能量。近几年已有多家台湾本土新创企业在国际资安市场上崭露头角，以区域性优势及在地客制化能力成为国际大厂的潜在合作对象。

第三就「构筑新兴科技防御技术」，面对AI、大数据、物联网和5G乃至未来6G技术的快速普及，政府希望能以跨部门方式研究先进的防御对策与前瞻技术，打造可持续升级的保护机制。

赖清德指出，为了在制度面与管理面同步推进，政府除了积极宣导法制修订外，也由数位发展部领衔进行《资通安全管理法》的修正，希望利用更加严谨的法规与指导原则，进一步降低各种潜在风险。

台美合作目标在于支持台湾安全、韧性与连结

谷立言致词时坦言，资安已不再只是单纯的IT议题，更是事关国家安全与经济安全。他认为，在当今高度互联的世界里，包括经济、基础设施，甚至民主制度等，都愈发仰赖数位韧性。「眼前的威胁是真实存在的，不断演进而且日益复杂，没有任何一个经济体或政府可以单独应对这些挑战。」他说。

谷立言引述美国FortiGuard于2023年揭露的资安报告显示，2023年上半年，在亚太地区侦测到的恶意威胁高达4,120亿次；其中超过一半（55%）都以台湾为目标，总数约2,248亿次，这意味著：每秒就有将近15,000次攻击，让台湾在整个区域中面临的威胁量居于首位。因此，美国与台湾及支援部门之间的伙伴关系至关重要。

谷立言指出，AIT与台湾的合作目标之一，就是「支持台湾的安全、韧性与连结性」，而这些目标的基础正是「网路安全」。他举例，今年三月由AIT主导并已经完成为期五场的资安活动系列，重点就聚焦于「半导体供应链的网路威胁防护」。该活动邀请到四家颇具创新能力的美国资安企业与美国联邦调查局（FBI）参与，深入探讨如何协力保护台湾半导体供应链，并分享最新的数位犯罪调查与风险管理经验。谷立言认为，这展现了「跨部门、跨产业」协作的重要性，也让台湾在国际资安战线上获得更多资源与防护能力。

同时，谷立言指出，美国也有许多家资安公司参加此次台湾资安大会展览，可以亲自与台湾企业与政府单位对接交流，各界也可主动把握机会，与美方业者建立长期合作伙伴关系，一同提升台湾的数位防御能力，并且共同捍卫「开放、透明与法治精神」等民主核心价值。谷立言表示，正是这种合作模式，使台美之间在资安领域能够携手领先全球，并共同塑造一个更安全的网路环境。

谷立言致词最后也宣布一项对台湾资安产业与企业组织具有指标意义的消息，那就是美国国家标准与技术研究院（NIST）和台湾经济部标准检验局（BSMI）合作，完成了NIST资安框架2.0（Cybersecurity Framework 2.0）的正体中文翻译。

他认为，这项合作不仅象征双方对「资安标准化」的重视，也突显了台美在「供应链安全」及「风险管理模式」上的深度对接。他指出，NIST资安框架在全球获得广泛运用，提供一套结构化且系统化的方法，协助企业与组织辨识、预防、应变并从网路攻击中复原。如今，即将问世的繁体中文版将进一步降低沟通门槛，预期将有助于台湾更多企业或机构有效导入国际级的资安最佳实践（Best Practices）。

谷立言期许台湾的组织能主动采用此框架，以统一资安风险管理策略，与美国及其他盟友携手应对各类网路威胁。他相信，唯有在资讯共享、跨部门协作以及产业合作等层面都达到更紧密的整合，才能真正落实「预防」与「回应」的无缝衔接，并在遭受攻击后更迅速地复原系统功能。

同时，他特别强调台湾的国际竞争力在半导体、高科技、电子组装等产业都极具关键地位，若能进一步落实NIST资安框架中的安全管控，将更能巩固台湾作为全球高科技供应链龙头的地位，也有助台美双边更深度的合作。

「深耕台美资安战略伙伴关系，」谷立言强调，台美共同致力于「建构一个开放、安全且包容的数位世界」，美方也会持续加码资源，支援台湾提升国防工业与关键基础设施的韧性，共同面对网路威胁并且确保整体供应链的稳定。

而他表示，在台湾方面，则需要在「组织层级」到「技术层面」都进行更周延的部署，从企业员工的资安意识到政府机构的资源配置，都必须要有长远且系统化的规划。

美国将与台湾携手推动「重新设计关键供应链、整合防卫工业基础、扩大技术领域合作」，谷立言表示，这些皆要以资安作为基石，因为，资安绝不只是被动的「防堵」，更要积极的「信任与发展」作为前提。「台美双方唯有建立起足够的互信与技术合作能力，才能进一步在新一代科技浪潮中展现更强的竞争力与影响力。」他说。

美国在台协会处长谷立言表示，台美之间在资安领域已经成为紧密的合作伙伴关系，尤其重视台湾在全球供应链与网路安全中所扮演的重要角色。

历任总统力挺，资安台湾队持续发挥全球影响力

吴其勋表示，台湾资安大会今年举办第十一年，从刚开始只有千人的参与规模，到疫情过后，甚至成为每年都有超过二万人次参与的、亚洲规模最大的资安盛会，除了资安人员和产业的支持与参与外，从蔡英文总统到赖清德总统由上而下对资安从政策到行动的支持，更是背后重要的关键推手。

回顾大会历史，吴其勋表示，2019年有一个重要的里程碑，就是时任中华民国总统的蔡英文亲临大会现场，向所有资安第一线的工作者致意。这在国际上实属罕见，显示最高层级的国家领导人对资安领域的重视与支持；此后，蔡英文总统更是每年都亲自莅临台湾资安大会致词，总统亲自参与更彰显台湾政府自上而下全力推动资安产业的决心。

今年，赖清德总统也再次莅临展现政府对资安的支持，更延续了从其担任行政院长到副总统期间对资安领域的关注。吴其勋表示，赖清德总统一路走来，无论在担任行政院长时期，或是之后担任副总统，都会积极参与台湾资安大会，并给予资安团队最大的鼓励。这种长期且稳定的资源挹注，使得台湾在资安领域取得了更具深度与广度的成就。

吴其勋特别提到，台湾资安界对于总统率领政府高层与行政团队到场表达对资安支持的作为，这种从上而下持续力挺的姿态都深感骄傲，不仅大幅提振了台湾资安团队的士气，也向国际展现了台湾对资安领域的重视。

吴其勋表示，每年举办的台湾资安大会，扮演著强化国内资安意识的重要角色，同时也吸引国际目光。在过去的十一年间，资安大会从初期的专业族群讨论，迄今已经演变为跨产业、跨领域的盛会，不仅让国内更多企业、学校、政府单位与民间团体体认到资安的重要性，也让来自国际的资安专家看到了台湾对于捍卫数位疆土的积极作为。

除了台湾政府的大力投入与国内专业人士的热情外，由外而内的国际力量也在近年来逐渐发酵。以今年为例，捷克众议院副议长在拜会台湾期间，特别抽出一整天的时间参与大会；他除了安排专题演讲，并且在下午参加与自身相关或感兴趣的论坛及活动。此一举动再度证明台湾的资安研究与实务分享已站上国际舞台，吸引欧美各国专家前来切磋。

此外，美国海军战争学院美国海军战争学院副教授Nina Kollars与Jason Vogt更将其去年在美国黑帽大会（Black Hat）和DEF CON推出的、以台海威胁情境所设计的「数位封锁：台湾防线」兵推也正式在台湾资安大会四楼「CYBERSEC ARENA资安竞技场」上推出，模拟可能发生的数位攻防冲突，并让资安专业人士及相关决策者能在逼真的情境中掌握应对之道。

他表示，该研究团队不辞辛劳远渡重洋，不仅带来完整的研究成果分享，也在现场提供互动式的体验活动，而与会者可借由参与兵棋演练，第一时间了解实战层面的挑战与可能的应对措施，进而提升台湾乃至全球的资安应变能量。

吴其勋强调，台湾或许在实体疆域上幅员不大，但在数位领域上的能量却不可小觑。近年来，不论是官员、产业人士、学术研究者，乃至于非营利组织，都在资安领域持续深耕；从技术研发到政策制定，甚至教育推广，台湾透过多方合作的方式，向世界展现了「Taiwan can help」的精神。在全球经历疫情之际，台湾不仅展现对自家数位防护网的强化，也主动对外分享经验和技术，反映出台湾在资安圈扮演的关键地位。

「We are Team Cyber Security」，这不仅是今年台湾资安大会的会议主轴，也是「资安台湾队」的共同信念，吴其勋表示，台湾不仅需要在自身领土范围内建构坚固的数位防线，也愿意与全球伙伴共同维护国际数位环境的安全。

吴其勋指出，透过「台湾资安大会」也是台湾向世界宣示，在跨越实体疆域的数位时代，台湾已经站上第一线，以先进的资安技术与务实的策略，坚守全球资安防线。未来，无论面对何种威胁，资安台湾队都将持续壮大并发挥影响力，为全球带来更稳定而安全的数位生活。

议程规画多元，从网路韧性法到跨界整合都有

「台湾资安大会2025」今年的主题演讲，邀请许多国内外重量级资安专家莅会分享，包括：国家安全会议咨询委员李育杰、捷克众议院副议长Ing. Jan Bartošek、前美国国家情报委员会国家网路情报官Christopher B. Porter、荷兰国家铁路资安长Dimitri van Zantvliet、美国海军战争学院副教授Nina Kollars与Jason Vogt、趋势科技网路犯罪研究前瞻威胁研究总监Robert McArdle、奥义智慧科技技术长暨创办人邱铭彰等人，分享全球最新资安趋势与洞察，可以第一时间掌握全球资安趋势脉动。

值得关注的是，在今年的会场，可以看到制造业龙头携手本土资安新创的跨界合作，深化从生产制程到产品上市后整个供应链的防护机制，也能见到金融机构携手资安顾问，导入多层次认证与大数据分析，以应对迅速变化的诈骗与网攻手法。

另外，也有许多中小型企业积极投入资安领域，尝试将公司专长与新技术结合，以找出更具弹性与前瞻性的防御方法。此种「跨界整合」的模式，在台湾可谓越趋普遍，而台湾资安大会正好可以作为发声与媒合平台，让产官学研各界能够充分交流，进而诞生更多元的合作机会。

近年来，各国对数位隐私与资安合规的重视已然成为主流，在讨论资安发展的同时，包括国际技术标准与法规趋势亦成为焦点话题，像是今年欧盟推出的网路韧性法（CRA）就是许多企业和组织关切的重要议题。

未来的资安挑战只会更复杂、更多元，随著物联网、大数据、区块链、人工智慧、云端运算等技术的持续迭代，全球的骇客手法与网攻策略也将不断演进。面对这些前所未有的难题，台湾若能延续现下的合作氛围与持续深化产官学研之间的合作，势必将持续巩固并强化其国际竞争力。

台湾资安馆迈入第八届，首度推出台海与医疗兵推

此外，今年迈入第八届、由数位发展部数位产业署与iThome共同成立、做为推广台湾资安产业大平台的国家品牌馆「台湾资安馆」，今年则特别聚焦「资安守护信赖产业」主题，展出台湾资安产业在半导体、AI人工智慧、军工、安控、CI关键基础设施与次世代通讯等领域的最新技术与研发成果，举凡最先进的PQC后量子密码技术、零信任资安、安全晶片与晶片资安检测等，皆有实际的技术展示，向全球凸显台湾于资安领域的创新实力。此外，台湾资安馆亦联合59家台湾资安自主研发品牌厂商，展出最丰富多元的资安防护解决方案，让台湾资安产业协助守护台湾各行各业。

为了凸显台湾在ICT产业的制造强项与全球竞争力，并强调打造安全ICT产品的重要性，则规画「AIoT & Hardware Security Zone硬体安全特展」除了扩大集结更多硬体安全厂商参与展出，并透过丰富的议程讨论，推动Secure by Design（安全设计）的理念，从产品设计初期即纳入资安考量，特别聚焦因应欧盟即将实施的Cyber Resilience Act（网路韧性法案），探讨其对台湾ICT产业的影响与带来的潜在机会，呼吁ICT厂商全面强化资安成熟度，把握未来国际资安规范带来的新商机。

首度推出的「CYBERSEC ARENA资安攻防兵推」，则有两场重量级的资安兵推活动，除了有美国海军战争学院以台海威胁情境所设计的「数位封锁：台湾防线」兵推外，还有因应医疗体系面临重大资安攻击的「医疗领域桌上兵推」，借由情境模拟与沙盘推演，协助与会单位有效强化资安应变能力。

由于去年在CYBERSEC ARENA资安竞技场推出的：企业资安攻防实战演练大受欢迎，今年则进一步结合撰写资安调查报告，推出「CYBERSEC资安事件调查暨报告书撰写竞赛」，参赛者将先在Cyber Range虚拟攻防情境中进行资安事件调查，再依据调查结果，撰写将呈交给企业管理高层的资安事件报告书，此次大会也聘请于企业任职的资安长担任评审团，并评选出最佳资安事件调查报告书，协助资安第一线同仁精进向上沟通的能力。

为了推动资安认证专家持续进修，CYBERSEC台湾资安大会今年持续与ISC2台北分会合作，协助与会的资安认证专家取得CPE持续进修时数，确保掌握最新资安专业知识，促进专业人才精进发展。

CYBERSEC台湾资安大会特别于盛会期间举办全台最大规模「Cyber Executive Gathering资安交流午餐会」，邀请近300位各产业资讯长、资安长及高阶主管等齐聚一堂，在信任的环境中交流彼此经验、探讨实务议题，并创造合作联防机会，共同应对未来资安挑战，提升企业组织的资安韧性。

为了与国际接轨，CYBERSEC台湾资安大会也独创全英文「CYBERSEC Global国际线上议程」，集结海内外多国资安专家，于活动期间，连续三天线上直播，加强与全球资安社群的连结与互动，拓展台湾的国际视野。

迈入第四届的「CyberTalent资安人才培训专区」则是汇集教育部资安人才培育计划ISIP、教育训练机构、资安专业证照社群ISC2台北分会与征才企业，共同提供连续三日，涵盖技能学习、职涯发展与证照规画等丰富议程，并提供资安人才交流与持续学习的平台。

为了协助台湾资安业者拓展海外商机，台湾资安大会举办「Asia Cyber Channel Summit亚洲资安通路高峰会」，透过特别规画的一对一商业媒合会，以及台湾资安品牌在CYBERSEC资安展的精彩展出，亚洲资安通路高峰会（ACCS）持续吸引更多国际资安通路商来台参观与寻求商业合作机会，协助台湾资安厂商快速拓展全球市场，更展现台湾资安产业于全球市场的竞争力。

继大会国际主题演讲提供AI即时翻译服务后，本届大会将于部分重要议程扩大AI即时翻译服务，提供国际与会者更好的体验，并协助台湾资安专家与国际资安社群更顺畅地交流，推动资安知识与实务经验的国际化。

随著数位化与AI技术蓬勃发展，资安议题早已从单打独斗的防护模式，演变成需仰赖团队协作的战略布局。吴其勋表示：「今年的主题『Team Cybersecurity』，强调跨组织、跨领域合作的重要性，透过共同的努力，提升整体资安韧性。」

据统计，本届大会参展厂商涵盖了系统整合、云端防护、渗透测试、恶意程式检测、数位身份验证、生物辨识、行动安全、物联网安全等多元领域，这些业者在展场中透过实机展示与专题分享，让与会者更加直观地了解各种最新的资安防护技术与应用情境。

另外，许多创新服务与解决方案，则聚焦在未来数位生活最前线，如零信任（Zero Trust）概念的落实、自动化威胁侦测与回应（SOAR）系统的强化，以及人工智慧（AI）融入资安防御策略的可行性探讨等议题，这些新技术与新观点不断涌现，也凸显台湾资安生态系正快速成长、驾驭新兴趋势的潜力。

台湾资安大会由数位发展部、国家科学及技术委员会担任指导单位，数位发展部数位产业署则是「台湾资安馆」共同主办单位；台湾资安大会的共同主办单位－趋势科技；策略技术伙伴则是奥义智慧。

台湾资安大会主席、iThome总编辑吴其勋致词时表示，「我们是世界的资安台湾队」，而这句话不仅仅是一种口号，更是一个为全球数位安全努力不懈的郑重承诺。