专家传真－公私协力 强化数位犯罪防护网

台湾政府致力于强化各公部门相关单位的资安应对措施，并透过培训提升各部门人员的资安意识。图／本报资料照片

近年网路犯罪有国际化趋势，而人工智慧（AI）应用普及化和其自动化让网路犯罪的效率更高。世界经济论坛（WEF）更以「仅次于美国和中国的世界第三大经济体」来形容网路犯罪。再加上全球经济数位化，代表政府部门、关键基础设施、企业和个人的资讯运作现在是一个紧密相互关联的系统。在这样的背景下，FortiGuard Labs《2024全球资安威胁预测》提及，透过地缘政治以及其他重大事件创造攻击的情况，将会普遍性增加，使各单位资安防御的困难度大幅提升。由今年第一季发生的几个台湾公部门相关资安事件可见一斑。

同时，台湾政府也正致力于强化各公部门相关单位的资安应对措施，并透过培训提升各部门人员的资安意识。然而维护安全的挑战在于，如何同时提高各单位的门槛--包括政府、执法单位、企业、学术机构和个人，进而使公私合作提升整体网路空间的资安韧性。此前，WEF第四度举办的年度资安会议，与超过150位来自公私部门的专家齐聚一堂，共同讨论打击全球网路犯罪的想法和合作机会。不论专家学者亦或政府单位，皆意识到数位犯罪问题的重要性，共同处理难题也更促成跨域合作的机会。

■跨界交流、共享资料，才能合力对抗资安挑战

跨界交流、共享资料，是公私部门应对当前资安挑战的首要任务，能加强共同对抗网路犯罪的韧性。由于网路攻击有可能快速透过单一组织蔓延到其供应链，进而影响至整个社会，每个单位或个人都是防护链中至关重要的一环。

为促进组织间的合作，公私部门需进一步思考开放交流的方式，例如私部门如何更有效地分享威胁情报、相关知识或预测报告、领导者如何和组织中的安全与IT团队共同安全治理、加强供应链间合作、以及制定标准化事件应对流程等。如去年底由国家中山科学研究院主办的神盾杯资安竞赛暨资安论坛，即是为了促成产、官、学、研等单位交流合作，掌握各界的资安研发方向及新科技应用方法，提升整体资安能量。

此外，网路犯罪问题需扩大至全球网路生态系统的范畴来审视。WEF在2023年度会议上启动了「全球网路犯罪地图计划」（Cybercrime Atlas），并在2024年宣布由包含Fortinet和其他业界伙伴主导的网路犯罪地图互动平台，协助政府、全球执法机构、网路犯罪调查人员和企业威胁讯息收集与共享，制定政策建议并发现和阻止任何可能的犯罪行动，以打击网路威胁。其他国际公私部门合作计划，像是业界组织的网路威胁联盟（Cyber Threat Alliance）、美国联邦政府赞助的非营利MITRE基金会暨研究单位、以及国际刑警组织的守门人计划（Project Gateway）等，这些计划的目标都是让各组织更了解网路犯罪生态系统，并依此建立公私部门间可靠的威胁情资共享链。

■培育资安人才、深化全民教育，可防患于未然

除了抵抗攻击，从培育资安人才角度着手、并深化全民资安意识带入生活中，也是有效遏止网路攻击演变为重大损害的关键行动。WEF发布的《2030网路安全预测报告》即是一最佳范例模式，分析了全球需应对的网路安全挑战，帮助政府、企业和学术机构降低风险并提供决策建议。在台湾，如台科大工业4.0实作中心亦积极与具有OT资安解决方案的业者合作，进行工业4.0智慧制造系统及工业物联网平台之资安技术开发与测试计划，期盼作为台湾智慧工厂的参考案例。发挥跨界资安协防的最大效益。

迎战新型态的网路攻击，需跨越公私部门共享情资，将能协力更精准的预测威胁者的行动，而由各项国际安全协防计划至学术界、甚至个人资安基本意识的全面着手，得以让各组织采取更快速且适当的防御策略，尽可能降低网路攻击的损害程度。在全球公私部门不断扩展资安联防的趋势下，公私协力的成效将逐渐开花结果，带来更加强韧的网路安全防护未来。