建立全民數位韌性 唐鳳：落實每個人都能發現資安破口

數位部長唐鳳今出席CYBERSEC 2022臺灣資安大會以「建立全民數位韌性」為題發表演說，唐鳳表示，面對國家級資安攻擊，若能將資安意識落實有如戴口罩、勤洗手，每個人隨時都具有發現資安破口的風險意識，就能建立起「全民數位韌性」。

唐鳳分享一個小故事，在他確診解除隔離後進辦公室，當時數位部同仁在測試自動打卡系統的串接，但他發現他擁有管理員權限，可以維護同仁的資料，「這哪裡怪怪的」。唐鳳說，在零信任(Zero trust)的技術系統預設應該都沒有特權，但相關人員可能覺得她是部長，擁有特權很合理，但她表示即使是部長，並非系統維護人員，後來處理之後，唐鳳也沒有管理員權限了。

唐鳳表示，資安意識的落實，就是每個人隨時具有發現資安破口的意識，就像自己發現有管理員權限時，能意識到這可能是一種破口或風險，這就是數位發展部的政策目標「全民數位韌性」的意思。

唐鳳也說，在全球轉型中，台灣處於一個很特別的位置，我們當然是受全球信任的夥伴，但我們自己也在遭受世界數一數二的資安威脅；數位部掛牌後，就是要透過全民數位韌性，打造台灣成為民主典範，並從攻擊中學習、把攻擊當成轉型的契機，強化自己的體質。

唐鳳指出，政府在規劃到2024年的第6期國家資通安全發展方案中，就是以「打造堅韌安全的智慧國家」為願景，並採取配置自主創新的能量、提升關鍵基礎設施的韌性、善用前瞻的科技來主動抵禦、提升民間防護能量4項作為，來達成成為亞太的資安研訓樞紐、建構主動防禦的基礎網路以及公私協力來共同創造網路的安全環境3大目標。

唐鳳說，未來數位部也將從社會韌性、產業韌性和應變韌性3方面，協助各行各業面對各種資安的挑戰，或供應鏈、氣候、疫情等等的挑戰，都能強化體質，而且能夠保護政府關鍵基礎設施、因應突發狀況。