數發部資安署長蔡福隆新官上任　宣示運用AI聚焦4大重點工作

數發部資安署長蔡福隆今（18）日舉辦上任記者會，談今年政策目標，強調要修法、用4個方向推動產業擴大，發展全社會的資安體系。他要如何建立社會的資安觀念？金管會的經驗如何推動他的政策方向？蔡福隆表示，將建立全社會的資安防禦體系，從公務機關、資安人員到社會大眾，具備資安意識，並運用AI模型建構主動防禦，預防網路攻擊，建起公務機關的資安事件應變SOP。

首先在資安防衛體系，蔡福隆表示將建立「更深度的檢測」和跨域的國家級資安團隊。他認為現有的檢測工具看得不夠廣、深，期盼建置完整的檢測工具，「就像我們平常做健康檢查，我們有電腦掃描斷層，可是還有更深入的低劑量（技術）來做更詳細的檢查，把所有的風險更為降低，所以我們也會建立一個團隊，來做整個關鍵基礎設施的、更深度的治安檢測」，他將進一步運用大數據分析和AI工具，建立防範於未然的國家級威脅偵測模型。 

建立國家級資安團隊、每兩年舉辦一次跨國網路攻防演練

針對關鍵基礎設施（Critical Infrastructure, CI）的資安防護強化，資安署每兩年會舉辦一次不同業別的跨國網路攻防演練（Cyber Offensive and Defensive Exercise, CODE）。2023年是水資源業者，2025年則預計會邀請國泰、馬偕、新光、彰基跟長庚5間醫院進行。 蔡福隆這次更注重關鍵基礎設施的工控系統防護，未來將協助制定、落實各行各業的基準。從網路進出口的邊界防護，到委外的供應鍊、業務運作等面向，都會協助私部門建立基準。 

放眼整個社會，蔡福隆認為全民都必須有資安意識，「民眾其實也應該要注意社交工程演練，包括帳號密碼的強度、釣魚網址不可任意點擊等」，他計劃運用「資安月」等活動來增進社會上的資安意識。 

從法規推動產業轉型　蔡福隆喊出「壯大產業生態系」

值得一提的是，如同金管會首先制定法規來驅動產業的變革和轉型，蔡福隆在資安署，也期盼藉由修訂《資安法》，強化納管單位的管理，以明確法源來引導各機關合作和確立權責。 

而在產業面，蔡福隆喊出「壯大產業生態系」的口號，期盼從政府建立採購指引、資安服務水準，並鼓勵採買國產的資安產品。如此一來，一方面強化公務機關的資安觀念，另一方面催動業界的需求和獲利規模，進一步把市場做大，吸引人才進入。

他回顧到過往在金管會，看到金融業用高薪酬吸引人才，認為把產業做大、利潤好，人才願意進來。 因應預算刪減，記者問道蔡福隆的政策優先順序，他表示「防禦、防護不可少，」面對國際網路資安嚴峻現況，資安署將不盡地追求各界緊密合作，守護國家數位國防。 （相關報導： AI如何增進市政效率？北市資訊局長提2面向：國科會推出的TAIDE有待加強 ｜ 更多文章 ）

蔡福隆的資安4箭

１、全社會資安防禦：國家防護、資安人才培育和全民資安意識。

２、關鍵基礎設施（CI）防護強化：工控系統防護、資安防衛體系。

３、壯大國家資安產業發展：法規帶動產業、產業帶進人才。

４、新興資安科技應用提升：運用AI發展自動威脅偵測模型、深化跨國合作。