芬蘭的網路安全戰略建立在四個核心支柱
四大支柱
芬蘭2024-2035年網路安全戰略建立在四大核心支柱之上,涵蓋技術發展、預警應變、國內外合作、快速回應,以確保芬蘭在未來十年內成為全球數位化社會中最安全的國家之一。
(一)、支柱 I:網路安全能力建設、技術與研發創新自主
1、強化全社會的網路安全意識與教育:將網路安全納入各級教育體系,從小學到大學培養數位安全素養。為企業與政府提供專業培訓,確保各行各業都有足夠的網路安全專業人才。
2、發展前沿科技與關鍵技術:促進人工智慧(AI)、量子計算、5G/6G、雲端安全、區塊鏈 等領域的網路安全技術研發,建立國家級加密技術研發中心。
(二)、支柱II:預警與應變能力:強化關鍵基礎設施的網路韌性,提高對網路威脅的預防與應變能力
1、確保關鍵基礎設施與公共服務的安全:強制要求能源、醫療、金融、運輸、通訊等領域的企業採取更高標準的網路安全措施。政府機構須制定 關鍵基礎設施(Critical Infrastructure, CI)網路安全應急計畫,確保服務不中斷。
2、建立統一的網路安全態勢感知系統:建立全國性的 網路威脅監控與情報共享系統,提高政府與企業對即時攻擊的應變能力。定期舉辦國家級網路安全演習,確保政府與企業具備實戰應對能力。
3、促進網路犯罪防範:強化對勒索軟體、假訊息攻擊(Disinformation)、駭客攻擊等網路犯罪的法律懲罰。推動企業與政府之間的 威脅情報共享,以便更快阻止網路犯罪活動。
(三)、支柱 III:強化芬蘭在國際與國內的網路安全合作,確保全球戰略夥伴關係
1、深化國際合作:積極參與 歐盟(EU)、北約(NATO)、聯合國(UN)、歐洲刑警組織(Europol)、國際刑警組織(Interpol) 等國際機構的網路安全計畫。推動與北歐國家(如瑞典、挪威、丹麥)建立「北歐網路安全聯盟」,共享情報與技術資源。
2、強化公私部門合作:政府與企業之間建立更緊密的合作機制,包括共享安全技術與威脅情報。建立「中央化網路安全服務中心」,為中小企業提供高效且經濟的安全解決方案。
(四)、支柱 IV:提高網路安全應變能力,確保遭擊時能快速恢復反制
1、發展網路安全威脅歸因能力:建立國家級網路攻擊追蹤與歸因(Attribution)機制,確定攻擊來源並進行法律行動;透過國際合作凍結與制裁國際網路犯罪組織,減少攻擊者的經濟收益。
2、發展「積極防禦」與「反制能力」:研究並開發「主動網路防禦(Active Cyber Defense)」技術,以應對敵對國家的網路戰攻擊;建立芬蘭的網路防禦準則(Cyber Defense Doctrine),確保國家安全機構擁有有效的反制能力。
3、促進快速恢復與應對:透過災害恢復計畫(Disaster Recovery Plan, DRP),確保關鍵系統可迅速恢復運作;強化政府機構與企業的 安全事件應變計畫(Incident Response Plan, IRP),提高事件發生後的恢復能力。(資料來源:經濟部國際貿易署)
