新聞來源: CYBERSEC 2026 臺灣資安大會官方議題精選
威脅對象: 面臨身分驗證風險、法規遵循挑戰與 AI 技術威脅的全校師生及同仁。
想像資安防禦是一場馬拉松,過去我們只靠選手個人的體力(技術),但現在比賽環境變得極其複雜且充滿陷阱。今年大會提出的兩大主軸,分別是「賽事規則」與「智慧跑鞋」。第一主軸是「政策法規與治理」,這是確保每位選手(各級單位)在同一套安全標準下公平且安全地競技;第二主軸則是「AI 資安」,像是幫選手換上能自動導航的跑鞋。若只有跑鞋(AI)卻不遵守比賽規則(法規治理),跑得再快也會因為走偏方向(安全漏洞)而失格。資安的核心在於:技術要進步,但完善的治理思維必須走在最前面。
主軸一:政策法規與治理韌性
核心議題: 國家級資安戰略、零信任架構的推動、以及供應鏈安全管理。
重點摘要: 強調資安管理應提升至「數位韌性」層次,透過標準化的治理流程,確保組織在面臨威脅時具備不間斷的營運能力與法規遵循體質。
主軸二:AI 資安與智慧防禦
核心議題: AI 安全治理、AI 驅動自動化防禦(AI for Security),以及對抗深偽(Deepfake)詐騙。
重點摘要: AI 已成為駭客加速攻擊的工具,因此防禦方需同樣運用 AI 進行自動化修補與偵測。同時,針對 AI 生成內容的真偽辨識與模型自身的安全性,也是今年關注的技術亮點。
第一招:落實「合規治理」的個人責任 資安不只是資訊組的責任,每位同仁應主動了解並遵守校內的身分驗證與資料處理規範,確保自己的日常操作符合整體的安全標準,織起校園第一道防線。
第二招:建立「零信任」的查證直覺 面對任何看似來自熟人或長官的訊息、影音,只要涉及權限變更或機敏資訊,請務必透過電話或親自確認等第二管道(Out-of-band)進行複核,打破技術偽裝的假象。
第三招:掌握「自動化防禦」的即時更新 資安威脅瞬息萬變,請確保辦公設備與軟體隨時處於「自動更新」狀態。透過持續性的監控與異常回報,配合整體的防禦架構,才能發揮技術與治理雙重保護的效果。