資料來源:APDR
在印太區域,資安威脅不再僅是單一國家內部的問題,除了中國、北韓與俄羅斯外,非國家行動者與駭客代理人也透過假資訊操作、網路犯罪、APT攻擊等手段,對政府與私部門造成重大威脅。東南亞已成為資安攻擊熱點,其中印尼、越南、印度等國的政府機構與基礎建設頻繁遭到入侵,而中國對印度、日本、南韓的網路敵意亦愈發明顯,甚至被指控透過選舉期間的資訊戰干預選舉。
整體而言,四國皆已建立基本的抵抗機制,如資安機構設置、法規制定與國際合作平台,並逐步強化事後恢復機制與長期調適能力。然而,個別國家的戰略選擇與制度基礎差異,導致在恢復與調適層面呈現顯著落差。日本與南韓在地緣戰略壓力驅動下,已將資安韌性納入整體國安與國際秩序維護邏輯,展現出較高的制度整合度與主動性。而印度與印尼雖已有制度建設與國際協作實績,但因戰略定位與政治條件不同,其資安戰略較為模糊,對災後回應與未來風險調適的規劃仍顯不足。
具體來說,印度雖已建立如 CERT-In 與 NCIIPC 等專責機構,並與多國建立雙邊與多邊合作機制(如 Quad 資安聲明),但始終缺乏一份公開的、前瞻性的國家資安戰略,使其國內外政策訊號不明確。儘管在預算投入與基礎設施防護方面已有顯著成長,法制更新與跨部門協調仍待加強,特別是在資訊公開、事件調查透明度與主動威懾上表現不一。
印尼方面,雖設立國家資安暨加密總署(BSSN),推動政府部門間的資安演練與CSIRT機制,並通過個資保護法與針對關鍵基礎設施的總統令,顯示其法制建構正逐步成形。然而,在資安預算、人力資源與政治支撐不足,使其在實質災後復原與組織調適上難以有效運作。此外,印尼迄今尚未發布完整的國家資安戰略,法規授權模糊亦使政策執行易受干擾。
日本近年積極強化其資安體制,2022年新版《國家安全戰略》納入主動網路防禦概念,顯示其不再僅為被動防守者,而朝向具主動威懾能力的資安行動者邁進。儘管政策轉向引發機關協調與預算重整挑戰,但整體而言,日本透過與美國密切協作、法規修正與多層級演練制度,已建立起兼顧合法性與實效性的韌性體系,在面對跨國攻擊時具備自立應變能力與國際行動正當性。
南韓則展現高度組織化的資安管理模式,其跨部會架構涵蓋政府、軍事、金融、科技與中小企業部門,反映其在應對持續威脅(特別是來自中國、北韓與俄羅斯)下的系統性調適能力ㄝ儘管其資安法制呈現分領域模式而非統一法案,略顯碎片化,但南韓透過精密的部門分工與高頻率國際合作,成功維持高效回應與防禦能力。然而,南韓需補足整體戰略整合與統籌資安政策的制度機制,才能在面對未來新型威脅(如AI、量子運算)時維持長期韌性。
印太地區資安市場蓬勃發展(資料來源:MDF)
在日益緊張的印太資安環境下,數位空間已成為戰略競逐的工具與戰場,要實現真正的資安韌性,不僅需國內制度與能力建設,更需跨國協作、風險資訊共享與聯防機制的制度化發展,印度與印尼雖尚未全面轉向攻防整合戰略,但其高度參與國際合作或可彌補制度不足,而日本與南韓則透過將資安納入整體國安戰略,展現出前導性角色,為區域資安合作奠定穩固基礎。
總結而言,資安韌性已成為印太地區國家必須共同面對的戰略課題,各國若欲提升數位基礎設施的整體安全,不能僅依賴國內政策,也必須透過區域合作、資訊共享、跨國演練與共同規範制定,來彌補制度落差與風險感知的差異。展望未來,生成式AI、量子計算等新技術的發展,將進一步擴大攻防態勢的不確定性,使資安治理更需結合戰略、技術與制度等多元面向,建立真正具備調適能力的國家韌性體系。