歐盟於2018年推行GDPR強調個人對自身數據的自主掌控,喚起社會對個資使用的關注。早在2000年時,數位主權已納入各國數位發展策略,其核心理念為個體能於數位世界中依自身意志行動,免受他者操控,與GDPR精神不謀而合。數位身分作為數位世界的基礎,各國推動隱私法規以因應數位保護主義,同時強調個體的安全與自主性。儘管對企業構成挑戰,數位主權對個人與國家仍具深遠戰略意義。
本計畫提出以「永不信任,持續驗證」為原則的情境感知零信任架構,除涵蓋傳統資源存取控管外,亦納入AI代理人及虛假與詐騙資訊等新興風險的評估機制,實踐數位主權「不受他者控制」的核心理念,確保個體能維持自主決策與掌控力。鑒於AI代理人廣泛參與數位服務,建立可信的驗證機制將有助於防範個資濫用。此外,社群媒體已成為主要資訊來源,涵蓋文字、語音與影像等形式,因而須加強對詐騙與誤導性內容的防護。
本架構設計以自主性、可信賴、抗量子與自適應為核心,融合情境感知、後量子加密與簽章技術,以及去中心化架構,打造兼具匿名性與自主性的數位身分保證與資源存取控制機制,並提供針對AI、虛假與詐騙資訊及設備風險的評估機制,強化隱私保護與攻擊緩解方案,構築實現數位主權的安全原生零信任架構。