4月9日国家资通安全研究院发布,强调我国为了因应迫切的危机,包含国家支援的骇客活动、AI与量子科技的潜在威胁、勒索软体攻击、智慧财产间谍等各式挑战,难以透过渐进式的做法来应对,应该要大幅提升资安应变目标、能力与韧性。
新公布的资安战略主要以四大支柱为核心,涵盖全社会防卫韧性、国土防卫与关键基础设施、关键产业与供应链,以及AI应用与安全。
此战略采取两大准则实行,分别是资安治理与防护,以及战略伙伴链结。再者,其执行的基础是经由国家资安战情协同应变中心主导,整合六块基础联防体系、跨部会协防体系,以及战略伙伴国际合作的运作;另一方面,本战略也强调正规化强化国家资通安全会报及资讯资安预算。
而在落实战略的具体措施,国家安全会议也提出多项工作,包含推行零信任架构、部署后量子密码、建置资安菁英团队、提升全民资安意识、盘点关键基础设施(CI)风险,并将AI应用于资安防护等。