2023資安大會開展！資安策略關鍵是什麼？美國前國安部長提要有一能力

「我再次強調，資安就是國安，我連續五年都來參加這場大會，就是代表政府對資安的重視。」總統蔡英文在今（9日）的「CYBERSEC 2023臺灣資安大會」開幕典禮上表示，今年資安大會以「Bring Security To」為題，背後所指意涵，「我們不僅要Bring Security to Taiwan，更要Bring Security to the World。我們會以國家級的資安團隊確保數位國土安全，而且要深化國際合作，建構國內外的資安聯邦體系。」

更多新聞：少年無家可歸三餐不繼挨餓　龜山警助脫困

蔡英文指出，在過去幾年，台灣積極推動資安及國安戰略，這當中已經有一些具體成果，比如完成《資通安全管理法》等立法工作，以及在今年2月成立國家資通安全研究院。蔡英文許諾，未來會加速資安人才培育，同時強化資通安全的防護力道。

「我們的目標是，資安好，台灣的各個產業才會更好。面對無處不在的資安挑戰，我們需要不斷強化應變能力和管理機制。政府會持續推動國產自主研發的資安產品和服務，也會鼓勵投資資安新創，並協助各行各業提升資安防護的韌性。」蔡英文指出，政府會跟產業、民間專家以及社區攜手合作，建立台灣的資安保安隊，打造讓國際信賴的資安系統與產業鏈。

資安策略的關鍵？前美國國安部長：具備對所有危害的復原力

此次資安大會，美國在台協會（American Institute in Taiwan，AIT）高階長官、美國前國土安全部長暨美國加州大學柏克萊分校政治安全中心創辦人珍娜．納波利塔諾（Janet Napolitano）也蒞臨現場，她以美國總統情報諮詢委員會成員身分分享資安策略。

「我在巴拉克．歐巴馬（Barack Obama）總統的政府中擔任美國國土安全部（U.S. Department of Homeland Security）第三任部長，長達5年的時間。國安局現在是一個龐大的組織，有超過25萬名員工與另外15萬名承包商，在我掌舵的時候，擁有600億美元的預算，並在全球120多個國家與地區設有辦事處。」Janet Napolitano表示，國安局旨在保護美國國土免受一切威脅，處理範圍包含網路空間的天災人禍、陸／海／空各類口岸，以及所有關鍵基礎設施部門。

「國安局是美國政府中最年輕的部門，也是規模第3大部門，它是在911恐怖襲擊事件後成立。因為人們相信，如果政府的各部門能夠做好準備，就可以有效防止襲擊發生。」Janet Napolitano指出，任何國家的政府，都必須在與國際夥伴密切合作的情況下，才可能完成最佳的對內國安行動。

「毫無疑問，隨著亞洲市場出現越來越多的創新技術，全世界正在向亞洲轉移，從網路安全（cyber security）的角度來看也是如此。」Janet Napolitano直言，全人類面臨的網路風險更加國際化、普遍，而這是前所未有的時刻。

「我想強調的，不是網路攻擊威脅本身，而是如何有效減輕網路風險，以及對所有危害的復原力。」Janet Napolitano表示以上是美國國安局的職能之一，在她任職國安局之後，部內成立了一個全新的機構——網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA），專注研究美國民用網路與關鍵基礎建設的復原力，即減少未知的漏洞，並且不斷重複網路方面的測試、探查與攻防演練。「正是因為威脅無處不在、沒有邊界、沒有鴻溝，所以我們必須即時警告威脅者停止不良行為，告訴這群人必須遵守國際規範。」

Janet Napolitano也坦言，目前沒有「萬用」的資安防禦策略，但可以通過提前部署應急網路，讓社會大眾了解資安威脅，並且在風險發生時做出有效和快速的反應，從而度過難關，「我們知道，我們不可能壓制所有的威脅，所以需要推進適當的緩解工具，在前期盡最大努力減少攻擊載體，以及教育民眾、民營部門和任何易受影響的單位，讓他們了解資安工作。我知道，這聽起來像是對複雜問題的簡化，但我認為合理的緩解措施和提高復原力，是在網路安全領域取得成功的途徑，也是最合理的行動方案。」

對於一個政府實體來說，永遠沒有足夠的資源與能力來避免每一個威脅。而維護資安這份責任，落在全國人民身上。Janet Napolitano說道，「這是我第一次訪問台灣，我非常期待與這裡的同行進行交流，同時也希望能融入到豐富的網路安全領域。」

顯示對資安的重視：政府人員就位、國際資安專家齊聚

CYBERSEC 2023臺灣資安大會主席、iThome總編輯吳其勳也上台致詞，隨著疫情趨緩，各國之間的交流逐漸恢復常態，因此有機會邀請國際資安專家如美國加州大學柏克萊分校政治安全中心首席創新長Noah Kroloff、Google威脅分析小組（TAG）負責人Shane Huntley、趨勢科技首席技術策略長David Chow、Fortinet資安策略長Derek Manky等人來台。

「來自各地的大師級人物站上資安舞台，說實在很令人感動。」吳其勳分享，今年大會的參展報名人數達到1萬8千人，整體規模較去年成長30％，並且設立近900個攤位。