荷兰网路威胁态势与防护经验大公开，荷兰资安三角洲专家强调资安韧性需扩及各产业供应链

他强调，建立公私合作伙伴关系是一大重点，如资安资讯分享与分析中心（ISAC），让大家更好提前应对严重威胁，一旦事件发生，NCSC也会告知公众并帮助受害企业。而在资安意识提升活动举办上，每年会有不同重点，像是针对老人、年轻人、中小企业等不同族群，还有欧洲网路安全月、网路安全周等活动等宣传活动。

关于责任悖论，他指出，若个人和组织都认为网路安全是另一个人的责任，又如果是每个人都负责，最后可能没有人会负责，因此政府的因应就是需要透过立法来界定与规范。

近年就有几个重要的法案，例如：在网路安全策略上，2022年底发布的欧洲第二版资安指令NIS 2，将在今年10月18日成为强制性指令，使保护的对象从关键CI扩大至重要中大型产业；针对金融资安领域，2022年底还有通过数位营运韧性法案（DORA），预计将在2025年1月17日前生效；针对产品安全领域，还有已在最后通过发布阶段的网路韧性法（Cyber Resilience Act，CRA）。

荷兰HSD建构产官学研聚落，以加速发展网路安全解决方案为目标

另一方面，Joris谈到了自身组织荷兰HSD，强调公私合作伙伴关系、生态系统的建立，也是整体资安推动的重要一环。

事实上，关于荷兰HSD，可能有些人更有印象是海牙资安三角洲（The Hague Security Delta，HSD），在Joris的介绍下，我们才发现，这个2013年7月成立的非营利组织HSD基金会，现已更名为Security Delta（HSD），H代表荷兰，原本Hague（海牙）一字已经去除。

Joris表示，HSD是荷兰重要的资安产业聚落，有超过300个官方与民间组织加入其中，是一个集结产官学研的公私协力平台，也是一个创新基地，专注于城市、国家与关键基础设施保护等重要议题。

特别的是，在HSD的成员中，不只是有荷兰政府单位，还有大型企业、中小企业、国际组织、研究单位、教育界的伙伴，国际合作同样重要，因此成员中不仅包含大型国际资安业者，并且也有来自台湾的伙伴。

例如，为了打入欧洲市场，在荷兰设有办公室的几家台湾业者，包括：身份认证业者来毅数位科技（Lydec&Keypasco），网路安全硬体设备制造商立端科技（Lanner），还有工业技术研究院（ITRI）亦在当地设有办事处。事实上，近几年来台湾与荷兰相互之间，已有多次的国际资安交流活动。

Joris强调，资安领域的公私协力、国际交流都很重要，HSD持续聚焦于紧密的产学合作，以促成活跃的资安生态系，而他们的重要任务，就是加速HSD成员间的合作，并在知识、创新、市场、资金、人才层面为其创造价值。

关于HDS在创新上的发展经过，Joris提到HSD近年特别重视3大主题，包括：网路安全与韧性、资料与AI，以及智慧安全社会，因此，HSD本身也建立了一套资安创新方法，透过4步骤来创造更多合作契机。

例如，从一开始的探索阶段，研究思考问题是什么？是否已有解决方案？是否需要创新或新知识？

接著是成立联盟阶段，以找出相互可以合作伙伴与方式，再到营运联盟阶段，共同开发和测试创新解决方案，以及最后的收获阶段，展示全新解决方案，并尽可能在国内和国际上推广。

整体而言，有了公私伙伴关系这样的平台，如何促进合作、加速合作就是重点，尤其是供应链的合作。

为了让大家更好理解，Joris以荷兰重要的农业发展为例。他表示，随著多年来的转变，传统用马耕地到现在成为非常创新领域，而背后是一个完整的供应链，从种子、肥料与温室场域，到种植者、市场、物流到最终消费的零售业。这当中不仅有IT技术，还有温室气候控制等各式设备，并有营运、流程、策略等层面。

因此，荷兰在建立HSD创新中心时就汲取了相关教训，我们需要共同合作，才能在整个领域做到有效推动，并要聚焦在协助建立资安意识，并确保所有相关企业知道如何增强数位安全。

甚至，他们也将相关经验套用到荷兰制造业，这项策略是从荷兰南方开始试行，再扩展至全国境内。

Joris强调，我们必须确保的不只是个别企业，而是要让整个供应链，都能在网路韧性上达到更高的水准。