打從投入資安領域超過30年以來，2025年是一個相當特別的年，長久以來我一直有個願望：希望資安的意識能夠深耕人心，能夠讓新一代的年青人願意學習資安的技術、資安的管理，不論早期在國家高速網路與計算中心擔任研究員負責資安的業務，每天看著網路上數以億次的攻擊，執行著國家重要的資安旗艦計畫、前瞻計畫等，期待透過新的技術研發改變這個世界，創辦微智安聯時，規劃了三大資安服務平台，期待打造台灣自主的資安服務平台，擔任來毅數位科技全球資安長，看著國際資安需求的快速轉變，不論在身份識別、零信任架構以及各式各樣雲端應用的發展，資安成為關鍵的環節，一路走來讓我不禁省思，到底「資訊安全」可以為我們帶來什麼？真實的世界與網路的世界已經緊密的結合，加上近年來 AI 應用的快速發展，資訊安全成為不可或缺的一環，但我們真的有足夠的能力去因應這個數位世界的快速發展嗎？這些都是在資安領域走了這麼久以來，不斷的出現在我腦海中的問題。

什麼是「Y10K」呢？我希望號召一群有熱忱、有資源以及有心為台灣資安萌芽的同好，一起在 2030 年前為台灣培養出 10,000名資安生力軍，共同保護台灣的數位邊界安全，國際世界的動盪，網路世界帶來的不安全感與日俱增，如何打造下一代具備適應未來數位世代的能力，將資安的風險降到最低，而且具備資訊安全的素養，這些都是相當關鍵的議題，現今的由上到下的資安教育政策，並無法落實資安普惠教育，反而成為學子們進入資安領域的絆腳石，從近年來興起的資安特殊選才資格就不難看出一二，缺乏國際觀以及世界觀的人才，終究讓我們失去了國際舞台的競爭力，長久投入資訊安全國際組織，看著不同的國際組織發展著足以影響未來發展的計畫，但台灣長久缺少國際視野的結果總是後知後覺，早已失去了國際間的競爭力，如何重新打造新一代的資安人才，成為全方位的資安人才是國家競爭力的一環，幾年過去了，政府的政策已跟不上世界巨輪的成長速度，產業需要的資安人才極度短缺，需要重新思考台灣的資安人才到底在那裏，這個對於我們因應未來世界的發展而言，是個關鍵的課題。

想成為資安圈的資安人，最重要的就是對於資安的熱情，學習資安的方式百百種，如何有系統化、有目標的學習資安技術、資安管理以及資安風險的掌握，這些取決於不同的技術，希望透過這次發展的「台灣資安領航 Y10K」願景工程，號召政府關注、企業資源投入以及願意一起參與的夥伴，一起成就這個影響台灣未來數十年的願景工程。

「2030 台灣資安領航 Y10K」願景工程希望為青少年打造一個系統化、實戰化以及社群化的資安學習資源，建立正確的資安倫理觀念，輔以線上資安學苑平台，提供可實際操作、實際演練以及強化學習效果的環境，在 2030 年前為台灣培養出 10,000 名以上的新世代資安守衛者，資安從來就不應該是少數人的競技場，空有技術在手，無法用在正確的地方，就如同雙面刃般的將為這個世界帶來危害，此次期待從青少年出發，配合學習課綱、運用平台以及專業且熱心的導師群，將這股能量化為資安實力，成為可實戰、懂法治的資安人，成為台灣一股新的影響力。

台灣數位安全聯盟，協助三個國際資安組織台灣分會的在地推動已十餘年，成立以來致力於推動數位安全專業技術、跨界產學研合作與國際接軌，定期舉辦 InfoSec Taiwan 等專業活動，串聯國內外資安組織資源並推動人才培育與政策對話。

2025年第四季是我們願景工程啟動的第一季，目前有幾項重點的核心目標，就是尋找一群有共同理想的夥伴，成為台灣資安領航員，一起為培育新一代對於資安有興趣的青少年，成為台灣新世代的資安守衛者！願景工程需要更多「有心人士」的參與，希望找到以下的夥伴！

• 有意願一起「共編教材」，成為史上留名者 (文情並茂的資安寫手)
• 有意願一起「傳承知識」，成為領航導師者 (資安師父，所以傳道、授業、解惑也)
• 有意願一起「共襄勝舉」，成為願景贊助者 (邀請個人、企業、基金會支持)
• 有意願一起「合作共創」，成為參與學校者 (歡迎高中職、教網中心、大專校院、區網中心等)
• 有意願一起「打造平台」，成為平台推動者 (網站開發、維護與內容製作等)
• 有意願一起「傳播知識」，成為資安五四三者 (想成為資安 Youtuber 者)

期待您的參與！

請來信 y10k@twcsa.org 

台灣數位安全聯盟 service@twcsa.org

每年的四月三日是全球雲端安全日 (World Cloud Security Day)，回想到 2011 年在台灣成立了雲端安全聯盟台灣分會 (Cloud Security Alliance Taiwan Chapter)，開始接觸與進入了雲端安全的世界，在當時的年代對於雲端安全是相當陌生的，想要推廣雲端安全的認知，許多的人並不覺得雲端跟自己有什麼關係，有許多的企業也認為怎麼可能把企業營運資料，放到遠在天邊不知處的雲端服務中，一個看似天方夜譚的世界，假以時日卻已經成為我們生活的日常，在現在的時代中，已有數不清的應用透過雲端的平台來完成，有更多的服務更連結了行動的裝置，提供使用者更便捷的方式來使用資訊服務，萬物聯網的世界，更是利用雲端的架構，鏈結了所有的物聯網裝置，從智慧家庭、智慧工廠、智慧應用到整個智慧城市、智慧國家，都可以看到雲端服務平台的影子。

想要深入雲端安全的各個面向，可以由雲端安全聯盟 (Cloud Security Alliance) 的全球工作小組(Working Group) 談起，目前分成了 11 種類型共計 41 個主題，每個工作小組都由產業專家與領域專業人士領導與組成，並且深入各個議題的研究與討論，在全球雲端安全日的這天，除了提醒我們要留意使用雲端服務時的資訊安全議題，也可以從這些工作小組的發展，提早掌握未來全球的發展趨勢，掌握先行者的優勢，其中以威脅情資 (Threat Intellignece)、資安服務 (Security Services)、評估與審計 (Assessments and Audits)、人工智慧 (Artificial Intelligence)以及新興技術 (Emerging Technologies)所啟動的工作小組最多，可見這些類型在雲端安全議題上的重要性。

雲端服務對於個人來說，便利性是最大的優點，我們可以透電腦、平台、手機等聯網裝置，快速的與雲端平台進行連線，並且享用由雲端運算所帶來的強大運算力，透過應用程式所提供的服務平台，取得各式各樣所需要的應用服務，平均一隻手機上面所安裝的 App 可能超過 250 個的現實情況下，資訊安全就應該成為每一個人所應該留意的，因為與我們個人相關的數位資產，已有向雲端遷移的趨勢，包括了我們外出旅旅時拍攝的照片、工作上所需要使用的檔案、控制家中智慧家電的服務等，涵蓋了各種食衣住行育樂的應用，都可以快速的利用手機上的應用程式，透過建置在雲端平台上的應用服務快速取得所需要的服務。而便利性與安全性往往是互相拉扯的，越方便的使用者方式，就有可能帶來對於資安上的疑慮，不過所幸目前已有越來越多的資安防護機制，例如：多重因素驗證 (Multi-Factor Authentication, MFA)、無密碼登入 (Passwordless)等，這些都是對於傳統與典型的資安防護機制進行改善的作法。

對於企業而言，透過雲端服務的導入可以進行企業本身的數位轉型，並且縮短完成的時間以及提供營運的效率，目前使用雲端服務平台的企業，多數以平台即服務 (PaaS) 以及 軟體即服務 (SaaS) 的型式最多，前者可以提供企業自建所需要的應用程式環境，但是可以減少自行管理作業平台的複雜問題，只需要專注在應用程式的開發以及運作環境的準備，而後者則是目前最多被採用的型態，例如：Microsoft Office 365、Google Workspace、Jira、ClickUp等，這些大多被應用於企業的環境中，做為支持企業持續營運的重要基礎。而其中的資安問題可以從資料流動 (Data Flow) 的角度進行思考，透過應用程式介面 (Application Programming Interface, API) 進行各式各樣的資料交易，都可能因為一個不小心，就讓企業賴以生存的關鍵資料，因為資安的威脅、駭客的攻擊，容易對於企業帶來重大的營運考驗，近年來駭客的攻擊行動，已經從攻擊個人到政府，發展出針對企業發動攻擊的手法與模式，而且多數的駭客攻擊與資安事件都與勒索軟體有關，一旦企業發生資安事件所帶來的營運損失往往是不可計數的。

對於國家整體來說，利用雲端服務平台可以增加國家層級的數位韌性 (Digital Resilience)，對於台灣目前在國際上的局勢而言，善用雲端服務平台的建置，可以減緩因為關鍵基礎設施以及重要的應用服務遭受網路攻擊時所帶來的影響，目前在全球主要的雲端服務平台供應商，包括了 Google Cloud Platform、Amazon AWS 以及 Microsoft Azure 等，都已經在國內設有雲端資料中心，主要也是因應國內對於雲端服務上的需求，政府可以透過自行建立的雲端服務平台，整合主要的雲端服務供應商提供的資源，配合全球化的數位發展，將重要的數位資料與資產，應用雲端服務所帶來的優點，避免因為遭受網路攻擊而影響到應用服務正常運作的可能性。

在人工智慧的浪潮下，雲端與人工智慧 (Artificial Intelligence, AI) 的運作已經無縫的接軌，從雲端安全聯盟的角度來看，已經不是過往透過單一具備高速運算的計算中心，就能夠滿足與達成 AI 運算的需求，所有的 AI 運算，從前幾年流行的機器學習 (Machine Learning)、深度學習 (Deep Learning)，發展到現在的大語言模型 (Large Language Model, LLM)，而 LLM 作為 AI 技術的一個重要應用，其發展與 AI 的推動進步直接相關，現在已有許多的應用服務基於大語言模型進行研發與推出服務，像我們所熟悉的 ChatGTP 就是 OpenAI 基於所發展的模式，例如：GPT-4o 可適合大部分問題，GPT-4.5 則適合研究預覽與適合寫作與探索靈感，o1 可使用進階推理，而 o3-mini 則可以應用於快速進階推理的需求。可惜的是目前在國內重視建置資料中心的硬實力，而忽視應用服務軟體的軟實力所帶來的強大效益，還是不乏看到許多的政府大型計劃，仍然還是停留在自主建置資料中心的思維，並無法發展出具有影響全球的應用服務，從國際的發展趨勢而言，雲端化才是未來的決勝點，但其中的資訊安全議題就成為最重要的關鍵。

歷年的 InfoSec Taiwan 國際資安大會 (https://www.infosec.org.tw/)，雲端安全的議題逐年增加，受到的關注的程度也持續成長，從 2024 年起台灣數位安全聯盟 (TaiWan Cyber Security Alliance, TWCSA) 與國內幾個公協會共同成立「台灣資安大聯盟 (Taiwan Digital Defense Consortium, TWDDC)」以及連結了八個國際組織台灣分會一同主辦，可見資訊安全的議題已成為各個領域都必須關切的重要議題，其中每年雲端安全聯盟所發佈的產業報告、白皮書或是即將成為全球一致性標準的指引，都是會議上受到高度重視與討論的項目。

雲端安全不是透過資安方案或是一次性的建置就可以達成的，而是一個持續監控與精進的過程，因應雲端架構與環境的複雜化，透過關注雲端安全聯盟的最新發展趨勢，也不失為一個好的方法，呼應一下本文最前面所提到的全球工作小組，這些都是在當下最受到關注，也是急需建立全球共識與產業發展趨勢的重要議題，建議對於雲端安全有興趣與需求的人，可以隨時回訪雲端安全聯盟的網站，或是直接參與各工作小組的運作，以掌握最新的資訊。

最後，在全球雲端安全日 (World Cloud Security Daya) 的這天，除了提醒自己本身對於使用雲端服務平台須要留意的資安風險外，也歡迎想要參與與更瞭解雲端安全發展趨勢的各行各業，一同加入雲端安全聯盟國內與國際會員，細節可以向台灣數位安全聯盟洽詢相關事宜。

台灣數位安全聯盟 https://www.twcsa.org/

服務信箱 service@twcsa.org

PS: 本文中有部份圖案由 ChatGPT 生成。

日期	講題	地點	主辦單位/活動
2025/5/27	雲端應用下的零信任架構	芬恩特創新聚落	金融研訓院
2025/5/13	雲端安全應用安全	芬恩特創新聚落	金融研訓院
2025/4/24	網路封包分析實務進階	Virtual	精誠軟體股份有限公司
2025/4/10	網路封包分析實務初階	Virtual	精誠軟體股份有限公司
2025/3/6	資安日誌分析實務	Virtual	精誠軟體股份有限公司

【113學年第二學期】

* 國立高雄科技大學電子工程學系 鐵道資訊安全概論與實務