當全台灣還在調侃數發部「又在搞點餐系統」時,一場攸關國家數位主權的重量級合作,正悄然在台北展開。這次不是 PPT,而是真的要把防禦系統重新 Debug。
台灣成了全球駭客的「高價值目標」
根據《Microsoft 數位防禦報告 2025》(涵蓋 2024 年 7 月至 2025 年 6 月)的數據:台灣在亞太地區觀測到 143 起國家/地區級威脅活動,居亞太區首位。這不是什麼值得驕傲的排名——用工程邏輯來看,當你的國家在全球科技供應鏈中扮演關鍵節點,駭客就會把你當成「最有價值的攻擊標的」。就像半導體廠的關鍵製程,一旦出問題,整條產線都會停擺。
更棘手的是,生成式 AI 的普及讓攻擊者與防禦者都面臨速度戰。根據微軟報告,AI 技術使攻擊者能夠擴大攻擊速度與規模,過去需要專業團隊執行的複雜攻擊,現在可能因 AI 工具的輔助而大幅降低門檻。單靠防火牆等傳統防禦手段,已不足以應對現代威脅。這就像你還在用人工目檢找缺陷,對手已經上了 AI 自動光學檢測,頻率根本不在同一個量級。
零信任架構:連內部員工都不能「預設信任」
國家資通安全研究院與微軟的合作,正是為了回應這波資安戰略的重大轉型——從「邊界防禦」走向「零信任架構(Zero Trust)」。報告與相關說明均強調,傳統防禦思維已無法因應當前威脅環境。
什麼是零信任?簡單來說,就是「永不信任,始終驗證」。即便你是公司內部員工,每一次存取機敏資料都必須重新鑑別身分、檢查設備狀態。這套架構已不再假設「內網是安全的」,因為在雲端與遠距工作普及的今天,所謂的「內外邊界」早就消失了。用半導體業的話來說,這不是在追求 100% 良率,而是確保整個系統在遇到異常時不會全面崩潰——重點是「可控的降級運作」,而不是直接當機。
微軟帶來的不只是技術,更是全球級情報網
此次資安院與台灣微軟簽署的 MOU,核心價值在於資源挹注。微軟擁有全球規模的威脅情報蒐集能力——這是台灣本土任何單一組織都無法企及的量能。透過 AI 技術的輔助,多個專精不同任務的防禦機制能協同運作:包括漏洞掃描、異常偵測、災後復原等面向。
微軟全球公共事務北亞區負責人 Marcus Bartley Johns 強調:「AI 不僅帶來機會,也帶來威脅。唯有善用 AI 快速偵測弱點,才能在攻防戰中不落下風。」換句話說,當對手已經用 AI 加速攻擊,你還在用人工排查日誌,那就是拿著算盤去跟超級電腦比運算速度。
從「事後補救」到「持續韌性」:台灣資安戰略的範式轉移
回顧過去幾年,台灣公部門與關鍵基礎設施多次遭受重大攻擊。過去的應對多是「斷網止血」與「事後修補」。用我們這行的話來說,就是遇到問題先關機,然後祈禱重開機後系統能正常運作。
但這次 MOU 特別強調的,是「關鍵基礎設施韌性」與「復原/故障切換(Failover)」。這代表台灣的防禦思維已從「如何不被打」,進化到「被打時如何不倒,倒了如何快速站起來」。這才是務實的做法——不是追求永不出錯的理想狀態,而是建立一套「出錯時能快速復原」的備援機制。
數位發展部次長楊佳玲也表示:「攻擊者藉由生成式 AI 大幅壓低發動複雜攻擊的門檻,政府必須以同等甚至更快的速度建立防護能量。」這句話聽起來很官方,但翻譯成工程語言就是:對手已經升級武器了,我們不能還在用舊版本的防禦系統。
簽 MOU 不是終點,試點計畫才是關鍵
當然,網路鄉民的質疑也不是沒有道理——「又是簽 MOU 大內宣?」確實,這次合作採取「試點(Pilot)模式」,會先從小規模實境驗證開始,建立安全且封閉的協作管道,後續再逐步擴展。用產業術語來說,就是先小量投片測試,確認製程穩定後再放大產能。
真正的考驗,在於這套國際級的零信任架構,能否整合進台灣公部門普遍老舊的 IT 系統中。資料主權與隱私的邊界如何劃定、情資共享的協議如何確保不外洩——這些都是後續必須面對的硬仗。就像你要把先進製程的設備導入老舊廠房,不只是技術問題,還牽涉到整個生產流程的重新設計。
但至少這次,數發部正在往提升國家資安韌性的方向邁進。不是追求表面的 KPI 數字,而是真的在解決「系統穩定性」的核心問題。這或許才是一個負責任的政府單位該做的事——不是把黑鍋洗得多乾淨,而是確保鍋子本身不會在關鍵時刻破掉。
