由各界專家、多家網路業者所組成的台灣數位信任協會（Digital Trust Association in Taiwan）14日正式成立，該協會以推動數位信任環境建構為宗旨，並成立AI科技防詐、區塊鏈安全、詐騙研究等7大工作小組，倡議台灣強化數位安全與防範詐騙的投入、鼓勵政府和跨產業夥伴共同加入防詐陣線。

記者／李琦瑋

由各界專家、多家網路業者所組成的台灣數位信任協會（Digital Trust Association in Taiwan）14日正式成立，該協會以推動數位信任環境建構為宗旨，並成立AI科技防詐、區塊鏈安全、詐騙研究等7大工作小組，倡議台灣強化數位安全與防範詐騙的投入、鼓勵政府和跨產業夥伴共同加入防詐陣線。

台灣數位信任協會由專業學者、反詐騙志工、意見領袖以及跨領域業者自發性推動，以教育宣導、政策倡議、產業合作、國際交流等4大任務，建立數位信任發展的第一步。

延伸閱讀：打詐通報查詢網8月底上線　數發部攜電信三雄AI防詐

經首屆會員大會投票選舉協會理監事代表，由前國家通訊傳播委員會主任委員、數位經濟暨產業發展會副理事長詹婷怡獲選擔任第一屆理事長，理事包括團體會員Coupang（酷澎）、CyCraft（奧義智慧）、DEVCORE（戴夫寇爾）、D&B（鄧白氏）、EY（安永）、Gogolook（走著瞧）、LINE（台灣連線）、XREX（鏈科）、一卡通、永豐銀行、資策會資安所；個人會員包括台灣微軟總經理施立成、Google Cloud前台灣總經理柯淑芬、台北醫學大學醫療暨生物科技法律研究所助理教授蔡文宜。

數位發展部長黃彥男致詞時指出，數位信任不僅是現代社會的基石，全民的隱私和資訊安全，更是維持社會穩定和經濟發展的關鍵，政府已透過打詐四法、推動《電子簽章法》等，從法規面增加數位環境信任感，未來也將運用數位工具來提升「全民數位韌性」，並加強輔導及投資數位產業，推動我國AI、軟體及資安產業發展，以AI實踐行動創新的目標。期許協會與民間業者能夠持續提出建言，政府將不斷傾聽、給予全力支持。

台灣數位信任協會第一屆理事長詹婷怡表示，希望凝聚產官學界的力量，共同打造一個更加安全、可信任的數位環境，以有效地應對數位詐騙和資安風險；自協會開始籌備時起，就陸續邀集了第一線經手詐騙案件的律師、檢察官、學者參與，更有來自資訊、資安、金融、電商、支付、電信、區塊鏈等領域的國內外業者相繼加入，共計逾50名團體和個人會員，協會將扮演公私協力的橋樑，成為數位信任藍圖的關鍵拼圖、接軌國際。

台灣數位信任協會秘書長林意蓉表示，該協會將設7個工作小組：數據完整性小組、數位信任評鑑小組、詐騙研究小組與AI科技防詐小組、資安科技小組、教育推廣小組及區塊鏈安全小組，分別由安永顧問、資策會資安所、Gogolook 、奧義智慧、台北醫學大學醫療暨生物科技法律研究所助理教授蔡文宜與區塊鏈金融機構XREX擔任召集人，透過7個工作小組同步推進協會理念及落實任務，今年起將陸續舉辦識讀教育、防詐論壇等活動，在數位經濟發展與普及的過程中，務實且堅定地建立值得信任的數位環境。

詐騙研究暨AI科技防詐小組召集人、Gogolook共同創辦人暨董事長鄭勝丰表示，Gogolook培育信任科技發展，致力於透過AI技術和全球最大的通訊與數位防詐數據資料庫，提升產業和全民對於數位安全的信任，小組未來將加深與協會跨產業成員的交流、技術合作，共同推動防詐識讀教育等活動，喚起整個社會對於防詐意識與責任。

區塊鏈安全小組召集人、XREX共同創辦人暨集團執行長黃耀文表示，區塊鏈是一項「共識科技」，是數位信任中重要的一環，更是當前反詐騙、反洗錢最關鍵的技術之一。鏈上數據公開透明、不可篡改且永久保存的特性，將為社會帶來巨大而顯著的數位升級，在這個過程中，如何降低風險並加速互信 ，是一大挑戰。

教育推廣小組召集人蔡文宜表示，面對AI生成內容引發的詐騙危機，該小組旨在提升全民的媒體識讀能力與資訊安全意識。將透過媒體識讀工作坊、AI識別課程及資訊安全講座，剖析常見詐騙手法，並教導民眾及企業如何保護重要資訊，未來也將建構互動式學習平台，提供即時防詐資訊與技巧，以培養全民防詐騙能力。

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 台灣數位信任協會成立！聚焦AI防詐、區塊鏈安全 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

資安長逐漸成為企業標準配備 資安長(Chief Information Security Officer，CI …

資安長逐漸成為企業標準配備

資安長(Chief Information Security Officer，CISO)正在成為當前熱門職位，許多國家已經將資安視為國家安全議題，要求大型業者設立相關職務，與資訊長(Chief Information Officer，CIO)不太一樣的是，資訊長的職責主要是管理企業後台資訊系統的維運，而資安長是在這些架構與組織中，尋找可能的資安漏洞，以防禦日新月異的網路攻擊，並確保遵守國際規範，如ISO 27000系列認證特別對於身處供應鏈的製造業而言，資安攻擊不僅造成企業內部損失，在外部合作的形象上也容易受到質疑。確實，在當前資安攻擊猖獗下，企業主動出擊比被動防禦好上許多，不過最關鍵的還是需要業者由上而下推動。

攻擊方式為多面向、精準、鎖定特定產業

根據PwC《2023 Global Digital Trust Insights Survey》針對全球管理階層（C-Suite）調查，受訪者認為2023年需要注意的資安議題為網路攻擊、內部員工策反、競爭者突襲、國家駭客攻擊；而在攻擊渠道上，則擔憂數位裝置、email、雲端、網站、物聯網等；攻擊型態則擔心帳戶接管、勒索軟體、雲端攻擊、洩密行動、第三方違規等。可發現在議題、渠道、方式上，因員工疏失導致點擊email中有毒連結的入侵相當受到重視，顯示出資安長的職責並非僅限於資安技術評估導入，日常的資安訓練也是必然。在地理分佈上，美國與歐洲在資安議題的重視超過其他地區，或許可以推論的是這些西方陣營國家的企業在地緣政治緊張下，更容易成為攻擊目標，當然，戰略性重要產業，如半導體與醫療更是如此。

CEO與董事會責無旁貸，需適時投資與授權

由上而下的推動資安防禦少不了執行長與董事會的支持。其中，執行長最重視的事情有三：訂定資安分級檢測措施、企業持續營運計畫，與關鍵資安事件視覺化，牽涉技術層面不多，但這可能是是否授權給資安長的關鍵因素，許多執行長對資安意涵並不夠瞭解，甚至視為費用單位，或是阻礙業務發展的功能；比較有效的解法是將資安視為品牌力的一環，確實，當前從供應鏈、政府，甚至投資人在衡量一家企業時也開始採納資安要素，有些甚至視為公司治理的一環，若執行長能這樣想，並將資安能力列入企業品牌競爭力時，也許整個思維就有所不同。同時，執行長也能明訂資安納入公司發展重點策略，讓員工與資安長更好使力。

董事會亦然，PwC指出，不到50%的董事會成員認為自己企業的資安是「非常有效率的」，也願意推動資安措施，由於每位董事都具備一定影響力，因此如何讓董事會成員具備資安觀念是資安是否能由上而下推動的關鍵。董事會成員可學習的項目包含資安機制、攻擊案例、損失評估、資安文化建立等，最重要的是，資安只有峰期，沒有停滯期，特別對製造業而言，沒有一刻是可以警戒的，因此是否具備完整的指引方針（guideline）成為員工與管理階層遭遇資安事件時的方向。董事會的支持將替資安長注入一劑強心針。

一個CISO+CXO的合作時代正在來臨 當然，資安長也不能單打獨鬥，必須與其他非資安領域的管理階層(CXO)合作才能發揮資安防禦能力。例如，在資安預算上，就必須與財務長做好協調。根據調查，38%的企業將營運科技、IT、資安合成一種預算，再視需求依照比例調整、24%企業的資安預算是從IT預算中撥出一個比重、15%是從企業營收成長中撥出特定比例，但也越來越多的企業重視資安投資，將資安預算與企業策略發展直接掛鉤，與其他預算項目並行評估，當然，這不免造成排擠效應，因此與財務長做好協調有其必要。其他合作對象包含與營運長討論如何將資安納入ESG發展策略、與人資長討論資安人才的招募來源與所需技能、與產品長溝通如何在數位產品開發時即導入資安防護…這些都是資安長需要的工作，當網路攻擊不分部門時，有賴平時的合作默契才能將損失降至最低。

這篇文章 數位信任會是企業2023年的灰犀牛事件嗎？｜專家論點【Howie Su】 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。