【2026臺灣資安年鑑｜數位發展部部長林宜敬】從「資安蜜罐」到「民主供應鏈」，臺灣是自由民主世界資安前哨站

數位發展部部長 林宜敬<p>在2026年4月初，數位發展部部長林宜敬甫自美國舊金山RSA Conference（RSAC）資安會議返臺，帶回的不只是滿滿的行程紀錄，更是一股強烈的信念：臺灣資安產業的黃金時代，就在當下。</p>

「Taiwan is a honey pot of free world.（臺灣是自由世界的蜜罐）」。首創這句話的林宜敬表示，這是他對臺灣資安現況觀察的真實寫照，最直接的證據就是，「臺灣平均每天大概會遭受超過260萬次的駭客攻擊，其中來自不友善國家的攻擊，已經幾乎成為常態。」

因為臺灣每天承受龐大的網路攻擊壓力，長期面對境外系統性滲透，這也讓臺灣資安業者「久病成良醫」，累積了大量的資安情資與應對經驗，在實戰中磨礪出全球罕見的能量。用林宜敬的話說，「What does not kill you will make you stronger（殺不死你的會讓你更強壯）」，這不僅是勉勵，更是臺灣資安產業的真實寫照。

然而，此次RSAC之旅讓他更深刻體認到，臺灣的角色已悄然翻轉。在擁擠的展覽館裡，當臺灣廠商告訴國際訪客「We are the expert of Chinese APT」，現場人群立刻停下腳步。這不再只是受害者的標誌，而是一塊貨真價實的專業招牌。

「長期承受攻擊的積累，在特定條件下，已轉化為可對外輸出的競爭優勢。」這是林宜敬此行最深的感觸，也是整個臺灣資安產業最需要牢牢把握的歷史時機。

打造民主供應鏈，臺灣首次主導SEMI E187國際資安標準

全球ICT供應鏈的裂解，是林宜敬提出的第一個關鍵觀察。他清晰地描述：「現在全世界的ICT供應鏈已經分裂成民主（非紅）供應鏈跟紅色供應鏈，民主供應鏈的核心就是我們的台積電。」正因如此，台積電的供應鏈成為境外駭客優先攻擊的標的。

林宜敬指出，駭客都知道直接駭入台積電很困難，最好的方法是駭進台積電的供應商，植入木馬或病毒，當台積電買進機器，病毒就如同木馬屠城記般進了城。這個狀況並非假設，2018年的資安事件正是前車之鑑，造成台積電重大損失。

對此，林宜敬特別強調SEMI E187標準的戰略意義——這是臺灣有史以來第一次主導制定的重要國際標準。他說，過去的資安標準都由美國人跟歐洲人訂定；如今局面倒轉，世界各國若要加入以台積電為核心的民主供應鏈，就必須通過SEMI E187的驗證。

林宜敬分析，這個標準為臺灣資安業者帶來三種商機，認證業務本身是一個生意，輔導廠商通過認證是另一個生意，提供資安軟硬體協助廠商完成合規則是第三個生意。

三重商機疊加，完全符合他對資安生態系的核心思維——資安不能光靠政府，政府的資源和能力有限，最好讓它產生一個生態系，當資安廠商在幫國家解決問題的同時，也能賺到錢，形成正向循環。

打造國家級資安品牌「Taiwan Inside」

臺灣首度在此次RSAC設立臺灣館，館區規模相對小，每家廠商攤位更是迷你。林宜敬透露，他與廠商共同摸索出一套在展場奏效的行銷話術，那就是告訴路過的參觀者「We are the expert of Chinese APT」，幾乎所有人都會停下腳步。

此次RSAC有一個林宜敬特別注意到的巨大轉變，以前談及中國威脅時多半較為婉轉，這次全場所有人都在公開談論；不僅如此，在RSAC幾乎看不到中國廠商。在這個時機點，臺灣的「中國APT專家」定位，具備了無可複製的稀缺價值。

林宜敬雖然是軟體工程師出身，因其有過創業經驗，擔任公職後，他很清楚，政府必須幫臺灣資安產業做品牌建立（branding）和市場定位（positioning），讓各廠商在這個大架構下各自努力。

在林宜敬的行銷邏輯（STP）架構中，臺灣資安產業的定位有兩大支柱：第一是中國APT的頂尖應對專家，第二是半導體民主供應鏈的核心所在。這兩個定位疊加，構成臺灣在全球資安市場的獨特價值主張，也是「Taiwan Inside」品牌的信任基礎。

為了建立「Taiwan Inside」的資安品牌信任感，協助臺灣資安產品走向國際市場，數發部的具體行動包括：在臺灣是透過「臺灣資安大會CYBERSEC」，設立臺灣資安館並邀請海外買家團來臺交流；在國外則組成國家隊，前往美國RSAC、日本IT Week等指標展會，以及東南亞市場，全面展示臺灣資安實力。

他強調，政府幫著臺灣企業打入國際市場、做外國生意，是天經地義的事，全世界各國政府都在做。他說：「我們帶著臺灣的廠商出去拓展，這絕對是政府的責任。」

---

<p><img alt=”” src=”/sites/default/files/images/0601_%E6%9E%97%E5%AE%9C%E6%95%AC_600-1_(2).png”></p>

---

<p><span><span><strong>AI Agent 開啟資安新戰場，風險與商機的雙重爆發</strong></span></span></p>

在今年的RSA大會（RSAC）中，林宜敬觀察到一個關鍵現象：「代理式AI龍蝦（OpenClaw）的出現，正在重塑整個資安產業的格局。」

他形容，AI Agent的現狀如同1995年網際網路剛起步的時期，完全不設防。「那時林宜敬擔任資安工程師，透過Telnet就能連上全球伺服器，當時連防火牆的概念都沒有。」如今，全世界對AI Agent幾乎處於同樣的「不設防」狀態，雖有上千家資安公司都在討論，卻尚無人能提出真正有效的應對工具。

林宜敬很清楚，現在的AI Agent已經具備代為寄信、管理影音頻道、甚至刷卡交易與買賣股票的能力。這意味著：一旦被駭客惡意利用，其造成的損害（Penalty）將遠超以往。他說：「當功能越強大，被攻擊的風險（Risk）也隨之攀升，風險等於發生機率乘上損害程度。」當機率與損害雙雙倍增，資安風險已上升至全新量級，而全球防禦體系卻尚未到位。

儘管風險巨大，林宜敬卻不悲觀。他將AI Agent視為AI產業發展的「Google關鍵字廣告時刻」，這是一個終結泡沫、確立獲利模式的轉捩點。他分析，對服務提供商而言，「以量計價」是最具效益的業務模式，而AI Agent這種讓用戶「用到忘記、用到爆量」的特性，正為產業鏈提供了可持續的獲利邏輯。

面對各國對AI的焦慮，林宜敬力推「主權AI」。他認為這涉及兩個核心：一是「價值觀」，例如歷史詮釋權；二是「管轄權」，也就是算力中心須在地化，法律才管得到機敏資料。

林宜敬說：「當各國尋求建立主權AI時，他們或許會對國際強權的AI會有所顧慮，這時臺灣便成了最佳解。」他表示，臺灣代表的是民主、開放且中性的選擇，「因為我們曾被欺負過，所以我們懂得溫柔待人，不會去欺負別人。」

這種基於「信任感」的優勢，結合臺灣長期應對中國 APT（進階持續性威脅）的實戰經驗，為臺灣資安產業開創了千載難逢的機會。在全球應對AI威脅的混沌期，他表示，臺灣正站在搶占先機、輸出資安實力的最佳窗口。

數位韌性不只是防止被攻擊，布局陸海空通訊韌性

林宜敬也提出臺灣特有的兩難困境：若把所有資料存放在臺灣資料中心，萬一遭受物理攻擊，資料可能盡失；但若全部放在海外雲端，一旦海纜被切斷，同樣面臨斷鏈。「這是其他國家較少面臨的挑戰，因為臺灣是個海島，」他說。從烏俄戰爭的經驗，臺灣學到了很多，但臺灣的處境又有其獨特的局勢（dynamic）。

數發部的應對方案是雙軌備份：政府重要資料一方面必須儲存在臺灣，另一方面也必須在海外留有備份；同時，數發部也在梳理通訊優先順序——萬一頻寬因緊急狀況大幅縮減，需確認有哪些系統必須優先維持運作。

林宜敬舉了一個日常有感的例子，平時去醫院插健保卡是重要程序，但緊急危難時，看得到病才是核心需求，兩種情境下的優先順序截然不同。「平時跟緊急狀況的優先順序（priority）事實上是不一樣的，數發部現在就在梳理所有這些事情，」他說，細節不便多說，但要請國人放心，方向是清楚的。

在基礎架構上，數發部的韌性布局從陸、海、空三個面向下手：陸的部分包括固網與行動網路；海是海底電纜的維護與備援；空則透過低、中、高軌的非同步衛星加強通訊防禦。「這些布局都是為了確保即使在極端狀況下，通訊也能順暢、安全，」林宜敬說。

---

<p><img alt=”” src=”/sites/default/files/images/0601_%E6%9E%97%E5%AE%9C%E6%95%AC_600-2_(2).png”></p>

---

<p><span><span><strong>從業界投身公部門面臨的轉型與堅持</strong></span></span></p>

帶著深厚的產業思維進入政府，林宜敬坦言，最難的一課是如何將「失敗容忍度」的概念帶進公部門。林宜敬觀察到，企業界在研發管理上甚至會刻意設定失敗比例，「若專案全部成功，代表團隊太過保守；若全部失敗，則代表方向錯誤。」企業的核心能力在於：一旦發現計畫不具效益，便能果斷停損。

然而，政府文化截然不同，往往因為環境相對保守，即使外在條件已變遷，也難以正式宣告計畫終結。他直言：「如何在公共治理的框架下，保有調整政策與資源配置的彈性，是他從業界跨足公部門後，最需學習與克服的挑戰。」

面對體制的僵化，林宜敬的解法是先將「定位（Positioning）」與「使命（Mission）」講清楚。他引用企業界的「使命宣言（Mission Statement）」概念，強調數位政策必須有清晰的方向。

為此，他提出「數位發展四大政策」作為部會的核心任務；在明確方向後，他更要求團隊清楚界定「哪些事要做、哪些事不做」。他強調，有些任務在一年半前或許極具價值，但隨著環境劇變，可能已非優先事項，這時就必須快速調整，避免資源持續虛耗。雖然在政府體系中說「不做了」往往面臨課責與外界討論的壓力，但他認為這是提升政府效能必經的陣痛。

而在執行層面，林宜敬最重視的是建立「資安團隊文化」。他以棒球比賽作比喻：「公私部門在資安威脅面前是生命共同體，就像同一支球隊的隊友。上場後就沒有個人恩怨或部門之分，只有清楚的守備位置。」當威脅（球）襲來時，不應花時間互推責任，而是各司其職、全力解決問題。

以近期Line與臺灣大哥大語音通訊漏洞的處理為例，該案例屬於兩者結合才產生的「零時差漏洞（Zero-day vulnerability）」。林宜敬強調，政府的角色不再是傳統的「懲罰者」，而是「協調者」。當時，數發部在不到一天的時間內，便協調廠商補強漏洞並通知使用者。

他特別向同仁強調：「速度勝過完美。」 在資安戰場上，不要求做到一百分才發布，做到八、九十分就應果斷出手，他更以「出了事，我負責」的態度，帶領傳統保守的政府部門，注入企業靈活調控的效率，進入一個正向的治理循環。

為臺灣打造健全的AI軟體生態系

當被問及希望在任內為臺灣留下什麼時，林宜敬引述了臺大校訓「敦品、勵學、愛國、愛人」，他強調，那不只是口號，而是他這個世代真實相信的信念。他的恩師李琳山教授當年選擇從史丹佛畢業後便毅然回臺只有一個原因，那就是：「臺灣是我的家，回家是不需要理由的。」

這句話也成為林宜敬人生重要的指引，這促使他在布朗大學取得博士學位後，放棄美國的優渥機會，選擇回到家鄉；也是這份信念，讓他選擇投入科技與公務發展，希望把所學回饋給自己的國家。

對林宜敬而言，這份職務不只是工作，更是一份責任。他希望能為臺灣數位社會留下具體的成果，就是「建立一個健康的AI軟體生態系」。他強調，數位治理不應只是紙上的政策規劃，而要能真正服務社會與產業。

「建立健全的生態系絕非一蹴可幾，就像台積電帶動的半導體產業是數十年的累積，」林宜敬說，「但他希望能開啟一個好的起點，帶領臺灣往正確的方向走，將技術價值轉化為實際的社會貢獻。」

面對變幻莫測的資安戰場，林宜敬引用了巴布·狄倫（Bob Dylan）的經典名曲《The Times They Are a-Changin'》（時代正在改變），提醒所有資安從業人員必須「張大眼睛、看清趨勢」，他說：「因為這個世界正在快速改變，充滿了挑戰也充滿了機會。」

他指出，2026年絕對是資安與軟體產業歷史上劇烈變革的一年。隨著龍蝦代理式AI（Agentic AI）的出現，世界格局已被徹底改變，「這已經是不爭的事實。」他說，對資安長及企業領袖也是同樣的道理：必須快速關注環境的調整與變化，對新的挑戰做出快速反應。文⊙黃彥棻、攝影⊙洪政偉

---

<p><a href=”https://www.tenlong.com.tw/products/9789860654356?list_name=srh” rel=”nofollow noopener”><span><span><strong>本文出自《CYBERSEC 2026 臺灣資安年鑑》</strong></span></span></a></p>