（台泰時報2月24日電）泰國國家網路安全委員會辦公室秘書長阿蒙（Amorn Chomchoey）表示，《2024 年雲端系統網路安全標準》將於 2026 年 9 月正式生效，政府機關及涉及關鍵基礎設施的單位必須依法強化雲端資安管理。國家網路安全委員會辦公室（National Cyber Security Agency, NCSA）預計稽核超過 100 個目標機構，確保符合規範，避免駭客入侵影響民眾資料與國家安全。

阿蒙指出，政府正推動「雲端優先政策」（Cloud First Policy），並與帕羅奧托網路公司（Palo Alto Networks）發布雲端安全戰略藍圖，配合新法實施。該政策分為 3 階段：
1. 第 1 階段為基礎建置與標準制定，建立共通規範與雲端應用防護平台，降低錯誤設定風險。
2. 第 2 階段為主動監測與應變，串聯安全營運中心，制定應急指引並成立專責小組。
3. 第 3 階段為永續治理，設立雲端資安應變小組（Cloud CERT），並將安全要求納入採購制度。

他透露，NCSA 與帕羅奧托網路公司已評估 13 個政府單位的雲端資安準備度，結果顯示策略規劃平均達 84%，安全營運中心成熟度為 82%，私有雲安全達 77%。然而，仍有 60% 單位未將威脅情報與安全中心整合，導致回應速度不足，特別是在人工智慧（AI）驅動攻擊方面，防禦模式仍偏重事後應對。

帕羅奧托網路公司泰國與越南區總監塔差蓬（Thatchaphol Poshayanon）表示，資安防護需公私協力，未來將透過 AI 與自動化（Automation）整合分散工具，協助政府即時掌握雲端風險。雙方合作重點包括：落實雲端安全標準、強化資料治理、培訓專業人員，以及促進跨部門合作。

官方指出，新標準上路後，未達規範者將接受輔導改善，以確保泰國數位基礎建設在轉型過程中兼顧彈性與安全。

圖片來源：techtalkthai