當前，世界經濟正在經歷一場規模和/或範圍前所未有的數位化轉型。物聯網、人工智慧、機器人科技和智慧製造的引入重新調整了製造業和服務業，改變了全球價值鏈並產生了新的資訊流量。數位化經濟的一個可能結果是更大的跨境資料流程、對數位基礎設施的更大依賴以及創新數位平台的創建。再加上針對性網路攻擊的數量不斷增加，政府將把注意力集中在網路安全上。 政策 數位國家建設、創新經濟發展之數位方案（Digi+） 灣已推出多項舉措，加速向數字經濟轉型。在2016年政府宣佈了《數位國家建設、創新經濟發展之數位方案（2017-2025）》，該計劃旨在加强數位基礎設施建設，重建以服務為基礎的數位政府，實現數位權利平等、公平、積極的互聯網社會。這一戰略通常被稱為Digi+，重點是專注於數位基礎設施、培養跨學科數位人才、智慧都市、智慧政府和數位服務經濟的全球化。根據行政院科技辦公室的數據，該計畫2025年的主要目標是將臺灣數位經濟發展到6.5萬億台幣（2059億美元），將數字生活服務普及率提高到80%，將寬帶連線速度提高到2 Gbps，確保公民擁有25mbps寬頻接入的基本權利，使臺灣躋身全球十大資訊技術國家之列。1 五加二產業創新計畫 另一個值得注意的政策是“ 五加二產業創新計畫”，這是臺灣打造亞洲矽谷的發展戰略。 包括：「智慧機械」、「亞洲‧矽谷」、「綠能科技」、「生醫產業」、「國防產業」、「新農業」及「循環經濟」等7個行業和項目。對這些領域的關注，有望使臺灣經濟從契約製造業轉向以高附加值業務、服務和解決方案為覈心的新型商業模式。預計這一轉變將刺激創新，提升產業競爭力，新增企業盈利能力，同時提高薪水，創造就業機會，並為臺灣各地區帶來更均衡的發展。2 國家資通安全發展方案 然而，為了實現這些政策的承諾，參與者必須接受網路安全的所有方面。政府認識到這一聯系，並推動了一系列旨在加强其網路安全部門的舉措，包括通過《國家資通安全發展方案》（2017-2020年）。將網路安全產業發展納入臺灣5+2產業創新計畫。行政院開始在2020年前，根據國家科技發展計畫和前瞻性基礎設施發展計畫，投資110億元新臺幣（合3.77億美元），加强網路安全工作。向前邁進，行政院將率先建立推廣行業標準和認證，為臺灣企業打造強勢品牌，為國內重要基礎設施提供健全安全的網路環境。這項工作也將支持和協助臺灣的網路安全產業，因為當地企業正尋求征服全球市場。3[3“內閣考慮促進網路安全產業的行動計畫”行政院. 3 網路安全管理法 2018年5月，立法院通過《網路安全管理法》，在公私領域營造安全穩定的網路環境。該法規定，關鍵基礎設施供應商必須有嚴格的要求，以建立適當的網路安全管理計畫、保護水准和應對機制。立法將關鍵基礎設施的提供者界定為有形或無形資產、系統和/或互聯網資源的提供者，這些資源因其减值將對公共利益或經濟活動產生重大影響或危害而具有高度重要性。《網路安全管理法》範圍內的重要行業包括資訊技術和通信、銀行和金融、高科技園區、交通、能源、水、緊急服務，以及公共醫療保健。4 通常，關鍵基礎設施的供應商需要： a.實施網路安全維護計畫 b.將網路安全事件通知中央業務主管機關。 網路安全維護計畫 重要基礎設施提供者應依其風險等級（行政院所定）之要求，依種類，訂定、修訂及實施網路安全維護計畫，他們保存或處理的資訊數量和數據性質，以及他們的網路安全系統的規模和性質。 此外，重要基礎設施的提供者必須向其首長部門報告其網路安全維護計畫的實施情況，以供檢查。如果出現任何缺陷或不足，關鍵基礎設施供應商必須糾正缺陷並提交改進報告（改善報告）。 通知要求 為了應對潜在的網路安全事件，該法要求關鍵基礎設施的提供者事先建立報告和應對機制（report and response mechanism）。 當發現系統、服務或互聯網狀態受到威脅，可能會影響其IT系統的操作、可用性、完整性、真實性或機密性時，關鍵基礎設施提供商必須在意識到該事件後立即通知其首長當局。 此外，關鍵基礎設施提供商應在每次網路安全事件發生後，向監管其業務的首長當局提交一份報告，詳細說明其調查、處理和改進的情况。發生重大事件時，還應當向行政院報告。 執行 中央首長部門可直接處以30萬至500萬新台幣（約合1萬至16.8萬美元）的罰款，並可在關鍵基礎設施提供商未能發出所需的網路安全事件通知時，命令提供商在規定期限內糾正該問題。如果供應商繼續疏忽報告，可以連續罰款。 違反本法規定的其他義務的，由業務主管機關責令限期改正。如果供應商未能在截止日期前改善，則可連續處以10萬至100萬新台幣的（約3400至33000美元）的罰款。 網路安全部在臺灣媒體上表示，該法案將分兩個階段生效。該部預計，該法案將於2019年1月1日左右對公共機构生效。它還預計，該法案將於2019年6月對包括指定關鍵基礎設施營運商在內的私營實體生效。 下一步 臺灣政府加强網路安全監管的舉措應該受到讚揚，並與美國和英國的做法相呼應。這是一個良好的第一步，謹慎地從政府機構和關鍵的基礎設施開始。不過，重要的是，臺灣應繼續改善監管，並將其應用於更廣泛的企業。它應該從英國的網路基礎設施計畫（https://www.cybersessenties.ncsc.gov.uk/）等項目中尋找靈感，該計畫是英國政府的一項資訊保障計畫，鼓勵組織採用網路安全最佳做法。它包括一個保證框架和一組簡單的安全控制，可以由各種規模的組織輕鬆實現。認證分為兩個級別： 網路要領：獨立驗證的自我評估。各組織根據5項基本安全控制措施進行自我評估，並由合格的評估員驗證所提供的資訊。 網路要素＋：提供更高水准的保證。一個合格且獨立的評估員檢查同樣的5個控制項，通過類比基本的駭客攻擊和網路釣魚攻擊來測試它們在實踐中的工作情况。 這五個控制項在正確實現時有助於防止使用商品功能的非熟練的基於Internet的攻擊者。該計畫使較小的組織能够向他們的客戶表明，他們認真對待網路安全風險。此外，英國政府還將認證作為與政府做生意的要求。 創新的網路安全帶來創新的業務 臺灣政府的目標是將臺灣列為十大資訊科技國家。臺灣已經具備了强大的科技能力，但要實現這一目標，臺灣需要將經濟從契约製造業轉移到以高附加值業務和服務為中心的新商業模式。這種遷移需要深入的投資和創新。不僅在科技上，在人和過程上。除非臺灣將網路安全能力納入政府和企業的覈心，否則臺灣不會躋身前十大資訊技術國家之列。 我們從研究中知道，卓越的網路安全推動了商業創新。擁有强大網路安全實踐的企業，可以承擔更大的風險，加速創新。臺灣的公司必須遵循政府的領導，將卓越的網路安全納入其組織的DNA中。如果他們做不到這一點，其他國家的競爭對手將超越他們，臺灣將錯失現有的機會。 如果您對如何利用網路安全改造業務有疑問，請與我們聯系。我們提供廣泛的解決方案組合，以滿足任何業務的需求，無論規模大小。  按一下此處瞭解更多資訊