132
二、針對台灣企業與社群,資安院建議:
- 盤點自我風險:
評估跨國業務在特定市場的通訊可用性與審查風險;規劃服務降級/備援方案(含 CDN、分散式發佈、離線模式)。 - 強化資料保護:
落實端點加密、憑證管理、金鑰輪替與異常登入告警;檢視外部合作方人權保護與資安防護落實之情形,避免技術或服務被濫用。 - 強化技術面安全措施:
優先部署TLS 1.3、DNS-over-HTTPS/QUIC、加密 SNI(ECH)等,降低被側錄與攔截的機會;關鍵服務應採零信任原則縮小攻擊面。 - 透明與韌性文化:
組織應建立通報、應變、復原流程演練;同時在不影響營運安全前提下,主動揭露重大封鎖與干擾事件之影響範圍與修復時程。
資安院持續關注數位極權輸出狀況,數位監控的商品化輸出將改變跨境資訊流通狀況,資安院主張在人權、隱私與通訊自由框架下,持續與國際對話與資訊共享。同時,應共同支持跨國研究社群對封鎖事件、流量異常等狀況進行研究分析,並維護開放、可信與可驗證的網路環境。為維護安全通訊與對抗網路監控封鎖,資安院鼓勵技術社群、學研單位與平台共同維護可用、安全、可驗證的通訊生態,確保開放、安全通訊工具的公共性。