本論文從「資安即國安」《國家資通安全戰略報告》衍伸，以戰略研究途徑分析蔡政府時期，「資安防護鐵三角」機制的運作。2010、2011年形成跨府院的國家資通安全機制組織架構，國家安全會議資通安全指導小組下設置「網際防禦」、「外館網際防禦」及「網情蒐集」3大體系，連結行政院國家資通安全會報下設置的「網際防護」、「網際犯罪偵查」2大體系。現在將通傳會納入進資安防護體系，即是「資安鐵三角」防護體系。 
總結三者的權責，國安會負責資安政策決策的是諮詢委員和資通安全小組，資安辦不是決策單位，而是政策計畫研擬、行政幕僚，要與資安處協同作業；行政院資安處負責的業務可說是包羅萬象，排除國安辦之工作議題、另有做規定或是某部會的業務範圍以外都可以是其工作範圍；通傳會除了規格外，還負有督辦通訊傳播領域之關鍵資訊基礎設施安全等管制的責任。 
    經過：2016年券商集體受DDoS攻擊勒索、2019年《關注31條》網站域名被沒入、銓敘部個資外洩，三個案例分析，資安辦、資安處到通傳會「三位一體」的合作模式，已經彰顯台灣資安防護鐵三角的運作默契。政府將通傳會納入資安防衛體系發揮了功效，各團隊合作，讓資安事件處理更快速、有效、全面。 此外，構成「資安防護鐵三角」的三個機關並不是平等的關係，而有著上下之別的層級性。大致上，國安權責單位——國家資通安全辦公室，位處上層位階；資安權責單位——行政院資通安全處，位處中層位階；通安權責單位——國家通訊傳播委員會，位處底層位階。 
    並另外得到三個啟示。第一，性質上「資安防護鐵三角」是否更像是一個「立體」的「戰略金字塔」？戰略金字塔對應到「資安防護鐵三角」，資安辦為金字塔的頂點，是總體戰略的階層；資安處是分類戰略的階層；通傳會是運作戰略的階層。第二，借用歐洲學者Sergei Boeke對國家網路危機管理的分類架構，依照「協調整體資安政策」、「協調一般（戰爭以外）危機處理」、「主要的公部門CERTs」、「資訊能力」、「網路活動監控」、「與情報單位關係」，六個因素來推論網路模式。得出：台灣的資安治理模式屬於網路管理者。第三，應正式從「資安防護」邁向「資安防禦」兩者有著思維上的差異。防護相對上是被動、靜態的，在有事件發生時才進行相關處理；防禦則將攻擊者列入考慮，有著動態、主動的思維，並提升至戰爭的層次。

This thesis was derived from the Taiwan National Cybersecurity Strategic Report and analyzed the "Cybersecurity Iron Triangle" during Tsai Ing-Wen’s administration through Strategic Studies approach.
    The Internet was highly complex and can be roughly divided into three layers with various actors in each layer, especially non-state actors, which limited government’s control. In recent years, cyber threats had mainly come in organized forms of Cyber Crime, Cyber Espionage and Cyber Warfare. In response to the changing environment, Tsai’s government implemented the "Information Security is National Security" Strategy, strengthening the cooperation between government organizations, and included the National Communications Commission (NCC) in this strategy, which forms the "Cybersecurity Iron Triangle". NCC is responsible for the Internet, National Security Council Information Security Office is responsible for national security issues and intelligence gathering, and the rest was the work of Executive Yuan Department of Cyber Security (DOC). Through three case studies, it was clear that there was close coordination and cooperation among governmental organizations, between the government and the private sector, and the new mechanisms were effective.
    In the end, three observations was obtained. First, was the "Cybersecurity Iron Triangle" similar to the three-dimensional "strategic pyramid" ? The strategic pyramid corresponds to  "Cybersecurity Iron Triangle," in which the Information Security Office was at the apex of the pyramid, which was the overall strategic level, the DOC was the level of categorization strategy, and NCC was the level of operational strategy. Second, adapting Sergei Boeke's classification of national cyber crisis management, the network model was inferred based on six factors: Coordination cyber security policy, Coordination generic crisis management, Main public‐sector CERTs, Government cyber capacity, Monitoring government networks, and Embedding intelligence community. It was inferred that Taiwan's Cyber Security Governance model belongs to the Network‐administration. Third, there was a difference in between "Cyber Security Protection" and "Cyber Security Defense." “Protection” was relatively passive and static, and will only be activated when needed. In contrast, “defense” took the attacker into consideration, had a dynamic and proactive mindset that was elevated to the level of warfare.

目　錄
第一章 緒論
第一節、議題背景………………………………………………………………1
第二節、研究動機與目的………………………………………………………5
第三節、文獻檢閱與評析………………………………………………………6
第四節、研究方法與途徑………………………………………………………11
第五節、研究範圍與限制………………………………………………………15
第六節、研究架構與章節安排…………………………………………………16
第二章 環境分析—台灣網路空間的結構與威脅
第一節、台灣網路空間的結構…………………………………………………18
第二節、台灣網路空間的威脅…………………………………………………34
小　結……………………………………………………………………………55
第三章 行為者與權力分析—「資安防護鐵三角」機制的構成與權責歸屬
第一節、國安權責單位：資安辦………………………………………………56
第二節、資安權責單位：資安處………………………………………………63
第三節、通安權責單位：通傳會………………………………………………78
第四節、「資安防護鐵三角」機制的形成、角色與權責歸屬……………87
小　結……………………………………………………………………………95
第四章 運作分析—三個個案研究與「資安防護鐵三角」機制的成效
第一節、國安案例分析：《關注31條》網站域名被沒入……………………96
第二節、資安案例分析：銓敘部個資外洩……………………………………102
第三節、通安案例分析：券商集體受DDoS攻擊勒索………………………108
第四節、個案檢討與機制運作的成效…………………………………………120
小　結……………………………………………………………………………133
第五章 結論
第一節、研究檢討………………………………………………………………134
第二節、研究發現………………………………………………………………140
第三節、研究啟示………………………………………………………………141
第四節、未來研究方向…………………………………………………………145
參考文獻…………………………………………………………………………146
訪談資料…………………………………………………………………………163

圖目錄
圖1-1 國家資安防護鐵三角………………………………………………………4
圖1-2 戰略研究途徑的四個單元…………………………………………………13
圖1-3 研究概念架構…...…………………………………………………………16
圖1-4 論文章節架構...……………………………………………………………17
圖2-1 網際網路概念示意圖………………………………………………………18
圖2-2 我國海纜登陸站地理位置.......……………………………………………19
圖2-3 我國網際網路連線頻寬圖…………………………………………………23
圖2-4 TCP/IP協議與OSI模型比較…………………………………….…..……25
圖2-5 台灣頂級域名註冊數量歷年統計…………………………………………30
圖2-6 政府機關資安事件發生原因分佈…………………………………………34
圖2-7 民間入侵攻擊類通報統計…………………………………………………35
圖2-8 民間受攻擊來源統計………………………………………………………35
圖2-9 威脅來源類別統計…………………………………………………………36
圖2-10 中國大陸8個APT組織回歸運作…………………………….......……39
圖2-11 表層網、深層網與暗網概念圖…………………………………..………42
圖2-12 洋蔥路由器中繼節點分佈...……………………………………..………43
圖2-13 2018年網路犯罪類別發生比率…………………………………..………44
圖2-14 激進駭客團體發動攻擊比例……………………………………..………46
圖2-15 公開的網路激進主義攻擊次數統計……………………………..………47
圖2-16 DDoS攻擊的架構…………………………………………………………50
圖2-17 2013年APT入侵時間分析…………………………………………...…53
圖2-18 2016年APT入侵時間分析…………………………………………..…54
圖3-1 國家安全會議組織架構圖…………………………………………………57
圖3-2 國家資通安全機制組織架構圖……………………………………………58
圖3-3 行政院國家資通安全會報組織架構圖……………………………………63
圖3-4 行政院技術服務中心組織架構圖…………………………………………68
圖3-5 國家通訊傳播委員會組織架構圖…………………………………………79
圖3-6 國家資安防護鐵三角連結八大關鍵資訊基礎設施領域…………………88
圖4-1 《關注31條》網站………………………………………………......……97
圖4-2 銓敘部於網站公告個資外洩……………………………………………103
圖4-3 外洩檔案中包含國防部軍事情報局人員………………………………103
圖4-4 外洩檔案中情治人員被人標示出來……………………………………104
圖4-5 銓敘業務網路架構示意圖…………………………………………..……105
圖4-6 2017年以前DDoS攻擊高峰流量趨勢………………………….……109
圖4-7 2月3日證券櫃買中心異常事故公告…………………………….……110
圖4-8 券商收到之勒索信…………………………………………………….…..111
圖4-9 「資安防護鐵三角」協助處理券商受DDoS攻擊勒索事件…………112
圖4-10 2月2日至2月7日證券櫃買中心異常事故公告……………..........115
圖4-11 「三十一條來了」應用程式依然可供下載……………………………121
圖4-12 中國大陸審查式的網路治理模式………………………………………122
圖4-13 資安防護鐵三角在國安案例中的運作…………………………………124
圖4-14 資安防護鐵三角在資安案例中的運作…………………………………125
圖4-15 國內外處理資安事件的順序……………………………………………126
圖4-16 資安防護鐵三角在通安案例中的運作…………………………………130
圖4-17 國家資安防護鐵三角運作流程…………………………………………131
圖5-1 資安防護鐵三角的階層性………………………………………………...141
圖5-2 資安防護鐵三角與戰略金字塔………………………………………...…142
 
表目錄
表1-1 網路權力的實體與虛擬…………………………………………………1
表2-1 登入台灣的海纜系統……………………………………………………20
表2-2 根伺服器…………………………………………………………………27
表2-3 域名類別與申請資格……………………………………………………29
表2-4 台灣ISP使用IPv6比例……………………………………...…………30
表2-5 具有中國大陸背景的APT組織…………………………………………37
表2-6 三種網絡威脅類型的必要屬性…………………………………………48
表3-1 資安辦網路權力的分類…………………………………………………62
表3-2 資安處網路權力的分類…………………………………………………75
表3-3 通傳會網路權力的分類…………………………………………………86
表3-4 台灣資安防護鐵三角比較...……………………………………………94
表4-1 《關注31條》網站域名被沒入事件歷程......………………....………99
表4-2 銓敘部個資外洩事件歷程......…………………………………………106
表4-3 各券商受DDoS攻擊勒索比較...………………………………..………114
表4-4 台灣首次券商集體遭DDoS攻擊勒索事件歷程......…………..………116
表5-1 資安辦網路權力的實體與虛擬…………………………………………137
表5-2 資安處網路權力的實體與虛擬…………………………………………137
表5-3 通傳會網路權力的實體與虛擬…………………………………………138
表5-4 資安防護鐵三角網路權力的資源歸屬..…………………………………138
表5-5 比較歐洲四國與台灣的資安治理模型………………………….………143

參考文獻
一、中文部分
（一）專書
朱浤源主編，1999。《撰寫博碩士論文實戰手冊》。台北市：正中書局。
袁方編，2002。《社會研究方法》。台北市：五南。
程工編著，2014。《國外網路與訊息安全戰略研究》。北京：電子工業出版社。
鈕先鍾，1998。《戰略研究入門》。台北市：麥田出版。
葉至誠、葉立誠編著，1999。《研究方法與論文寫作》。台北市：商鼎文化出版社。
潘天佑，2008。《資訊安全概論與實務》。台北市：碁峰資訊。
（二）專書譯著
Beaufre, André著，鈕先鍾譯，1996。《戰略緒論》（An Introduction to Strategy）。台北市：麥田出版社。
Johnson, Thomas A.著，黃啟文譯，2017。《網路安全：捍衛網路戰時代中的關鍵基礎設施》（Cybersecurity: Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare）。台北市：國防部政務辦公室。
Kurbalija, Jovan著，陳文生譯，2017。《網路治理概論》（An introduction to Internet Governance），Switzerland： DiploFoundation。
Schneier, Bruce著，韓沁林譯，2016。《隱形帝國：誰控制大數據，誰就控制你的世界》（Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World）。台北市：如果出版。
Weimann, Gabriel著，馬浩翔譯，2018年。《新一代恐怖大軍 : 網路戰場》（Terrorism in Cyberspace: The Next Generation）。台北市：國防部政務辦公室。
美國陸軍戰爭學院著，余國雄、趙宏斌、劉慶順譯，2009年。《國家安全政策及戰略指導》（U.S. Army War College guide to national security policy and strategy）。桃園市：國防大學。
（三）專書論文
林穎佑，2016。〈必也正名乎，從國安角度論網軍〉，翁明賢主編，《台灣的安全挑戰》。新北市：淡大出版中心，頁189-223。
陳文政，2011。〈我國國家安全會議的現代化：系絡、過程、內容與策略〉，翁明賢主編，《變遷中的東亞戰略情勢》。新北市：淡江大學國際事務與戰略研究所，頁348-376。
施正權，2019/8。〈台灣海洋戰略的檢視與前瞻〉，李大中主編，《川習時期—美中霸權競逐新關係》。新北市：淡大出版中心，頁177-199。
（四）期刊論文
王曉麟，2017/3。〈獨立機關治理結構與過程之研究〉，《中國行政評論》，第23卷第1期，頁15-20。
左正東，2005/9、10。〈全球網路治理中的知識與權力〉，《問題與研究》，第44卷第5期，頁103-142。
延志偉、耿光剛、李洪濤、李曉東，2017/3。〈DNS 根服務體系的發展研究〉，《網絡與信息安全學報》，第3卷第3期，頁1-12。
林廷輝，2012/12。〈我國國家安全會議運作機制與困境〉，《新社會政策》，第25期，頁19-22。
林穎佑，2013。〈大陸網軍與APT攻擊〉，《展望與探索》，第11卷第3期，頁95-110。
林穎佑，2016。〈中國近期網路作為探討：從控制到攻擊〉，《台灣國際研究季刊》，第12卷第3期，頁51-68。
林穎佑，2017。〈國家資安戰略的特性與構面〉，《戰略與評估》，第8卷第1期，頁107-127。
張書瑋，2018/1。〈我國資通安全戰略及體系評估--兼論資通安全管理法草案〉，《安全與情報研究》，第1卷第1期，頁39-87。
許秀影，2015/9。〈政府專案管理創新思維〉，《國土及公共治理季刊》，第3卷第3期，頁20-32。
陳育正，2015/5。〈美國網路安全防護經驗對我國網路安全情勢之啟示〉，《安全研究》，第30卷第3期，頁73-87。
彭慧鸞，2004/11、12。〈數位時代的國家安全與全球治理〉，《問題與研究》，第43卷第6期，頁29-52。
潘城武，2013/4。〈我國資通安全政策與規劃初探〉，《資訊安全通訊》，第19卷2期， 頁17-23。
蔣麗君、張其祿，2014/6。〈政府推動雲端運算之服務角色與功能〉，《臺灣民主季刊》，第11卷2期，頁139-170。
（五）研討會論文
陳文政，2011/11/8/。〈國家安全會議的跨部會協調整合功能：我國與美國的比較〉，「第14屆公共安全學術研討會：911 事件十週年安全之回顧與展望」研討會。桃園市：中央警察大學，頁15-29。

（六）官方文件
仉桂美、劉德勳、包宗和，2020/2/21。〈調查報告〉，調查案號109教調0004。
司法院，2006/10。〈釋字第613號解釋〉，《司法院公報》，第48卷，第10期。
立法院，2013。〈立法院第8屆第3會期外交及國防委員會第20次全體委員會議紀錄〉，《立法院公報》，第102卷，第29期。
立法院，2014。〈立法院第8屆第6會期外交及國防委員會第21次全體委員會議紀錄〉，《立法院公報》，第103卷，第85期。
立法院，2018。〈「立法院第9屆第6會期司法及法制委員會全體委員會議」資料〉，《立法院公報》，第107卷，第110期。
立法院，2018。〈立法院第9屆第6會期交通委員會第2次全體委員會議紀錄〉，《立法院公報》，第107卷，第82期。
行政院，2016/8/24。〈院臺護字第1050173756號〉。
行政院，2018/7/12。〈行政院國土安全政策會報設置及作業要點〉。
行政院，2019/11/28。〈院臺護字第1080192960號〉。
行政院，2019/6。〈國家資通安全情勢報告〉。
行政院科技顧問組，2008/3。〈2008資通安全政策白皮書〉。
行政院科技顧問組，2010/7。〈2010資通安全政策白皮書〉。
行政院國土安全政策會報，2018/5/18。〈國家關鍵基礎設施安全防護指導綱要〉。
行政院國家資通安全會報，2007/2/15。〈建立我國通資訊基礎建設安全機制計畫（94年 至 97年）〉。
行政院國家資通安全會報，2009/1。〈國家資通安全發展方案（98年 至 101年）〉。
行政院國家資通安全會報，2013/12。〈國家資通安全發展方案（102年 至 105年）〉。
行政院國家資通安全會報，2017/11。〈國家資通安全發展方案（106年 至 109年）(核定本)〉。
行政院國家資通安全會報技術服務中心，2020/2。〈國家資安資訊分享與分析中心(N-ISAC)會員規章〉。
行政院資通安全處，2017/3。〈國家資通安全防護整合服務計畫 領域ISAC實務建置指引〉。
行政院資通安全處，2017/7。〈前瞻基礎建設－數位建設強化政府基層機關資安防護及區域聯防計畫(核定本)〉。
行政院資通安全處，2017/7。〈前瞻基礎建設－數位建設強化國家資安基礎建設計畫(核定本)〉。
行政院資通安全處，2019/11/28。〈資通安全自主產品採購原則〉。
國家安全局，2019/10/24。〈政府機關密碼統合辦法〉。
國家安全會議國家資通安全辦公室，2018/9。〈國家資通安全戰略報告〉。
國家通訊傳播委員會，2012/2/29。〈路由交換器資通安全檢測技術規範〉，通傳技字第10043040220號，資通安全0015（IS0015-0）。
國家通訊傳播委員會，2014/3/6。〈通訊傳播監督管理基金收支保管及運用辦法〉。
國家通訊傳播委員會，2016/9/27。〈有線廣播電視事業發展基金收支保管及運用辦法〉。
國家通訊傳播委員會，2017/10/13。〈固定通信業務管理規則〉。
國家通訊傳播委員會，2017/11/9。〈通傳人字第10611013550號〉。
國家通訊傳播委員會，2017/5/22。〈通傳基礎字第10663009550號〉。
國家通訊傳播委員會，2018/10/16。〈無線區域網路接取設備及路由設備資通安全檢測技術指引〉，資通安全指引ISG011。
國家通訊傳播委員會，2018/8/29。〈無線網路攝影機資通安全檢測技術指引〉，資通安全指引ISG010。
國家通訊傳播委員會，2019/1/10。〈具網際網路連線功能之固定通信多媒體內容傳輸平臺及有線廣播電視機上盒資通安全檢測技術指引〉，資通安全指引ISG012。
國家通訊傳播委員會，2019/9/3。〈行動寬頻業務管理規則〉。
國家通訊傳播委員會，2020/1/16。〈第五代行動通信系統資通安全維護計畫參考框架〉。
國家通訊傳播委員會，2020/2/18。〈行動通信增波器資通安全檢測技術指引〉，資通安全指引ISG013。
國家通訊傳播委員會，2020/2/24。〈國家通訊傳播委員會處務規程〉。
陳慶財、陳小紅、李月德，2017/4/5。〈調查報告〉，調查案號106財調0013。
蘇顯星，2018/11。〈建構「資通電軍」新軍種之配套措施與修法方向研析〉，《立法院法制局研究報告》，R00574。
（七）研究計劃
李漢銘，2017。《進階持續性攻擊防護機制之研究(第3年)（計畫編號：NSC 102-2218-E-011-011-MY3）》。台北市：行政院科技部。
蕭全政，2014/4。《我國獨立機關組織定位、業務屬性及相關機關權責分工之研究（計畫編號：NDC-DSD-102-006）》。台北市：國家發展委員會。
簡宏偉，2009。《【資安旗艦計畫（行政院資通安全處）】國家資安防護前導計畫（計畫編號：NSC MOST 107-3114-Y-812-012）》。台北市：行政院國家科學技術發展基金管理會。
（八）雜誌
吳其勳，2018。〈臺灣的新石油〉，《iThome》，2018臺灣資安大會特刊，頁14-16。
林月然，2017/2。〈券商集體遭駭 元大為何連逃兩劫？〉，《今週刊》，1053期，頁58-59。
黃彥棻，2019。〈透視國家層級的資安政策制定方向〉，《iThome》，2019臺灣資安年鑑，頁10-12。
（九）網際網路
CyberSpace聯合研討會。〈講者介紹〉，《2018 CyberSpace聯合研討會暨20週年慶大會網站》，http://cyber2018.ttu.edu.tw/keynote.php。
大陸委員會。〈分工與職掌〉，《大陸委員會》，https://www.mac.gov.tw/cp.aspx?n=7DEC7150E6BAD606。
王佐銘，2020年5月8日。〈NCC抽測去年十大熱銷智慧型手機內建資安 iPhone XR唯一一款初測就過〉，《匯流新聞網》，https://cnews.com.tw/134200508a02/。
中華民國資訊安全協會。〈ESS檢測通過名錄〉，《中華民國資訊安全協會智慧型手機系統內建軟體資安認證標章檢測》，https://ccisa.org.tw/ess/ess_cert_list.html。
外交部。〈組織與職掌〉，《中華國民外交部》，https://www.mofa.gov.tw/Organization.aspx?n=2997758C3CAF3A58&sms=F685A0BE8BCF5188#hashBC090641045671DB。
台灣電腦網路危機處理暨協調中心，2018年12月25日。〈2018資安年刊〉，https://www.twcert.org.tw/tw/cp-13-34-fc680-1.html，頁41-45。
台灣網路資訊中心。〈2019 台灣網路報告〉，《台灣網路資訊中心》，https://report.twnic.tw/2019/。
江明晏、蘇思云、吳家豪，〈Google台灣海纜將啟用 業界：提升國防安全〉，《中央社》，2020年4月9日，https://www.cna.com.tw/news/ait/202004090302.aspx。
行政院國家資通安全會報。〈緣起背景〉，《行政院國家資通安全會報》，https://nicst.ey.gov.tw/Page/C008464A6C38F57C。
行政院國家資通安全會報技服中心。〈N-ISAC簡介〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/NISAC。
行政院國家資通安全會報技術服務中心。〈中心簡介〉，《行政院國家資通安全會報技術服務中心》，https://www.nccst.nat.gov.tw/About?lang=zh。
行政院國家資通安全會報技術服務中心。〈共通規範〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/CommonSpecification?lang=zh。
行政院國家資通安全會報技服中心。〈系列競賽〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/Contest?lang=zh。
行政院國家資通安全會報技服中心。〈巡迴研討會〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/Seminar?lang=zh。
行政院國家資通安全會報技服中心。〈法律彙編〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/Law?lang=zh。
行政院國家資通安全會報技服中心。〈政府組態基準(GCB)〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/GCB。
行政院國家資通安全會報技服中心。〈資安服務廠商評鑑〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/SecuritySupplier?lang=zh。
行政院國家資通安全會報技服中心。〈資安服務廠商評鑑機制〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/SecuritySupplier?lang=zh。
行政院國家資通安全會報技服中心。〈資料索取/教材下載〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/Handout?lang=zh。
行政院國家資通安全會報技術服務中心。〈組織架構〉，《行政院國家資通安全會報技術服務中心》，https://www.nccst.nat.gov.tw/Organization?lang=zh。
邱述琛，2018年9月25日。〈處理資安事件的正確心態〉，《資安人》，https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8670。
國家安全局，〈組織架構〉，《中華民國國家安全局》，https://www.nsb.gov.tw/index01.html。
國家安全會議。〈成立沿革〉，《國家安全會議》，https://www.president.gov.tw/NSC/。
國家發展委員會。〈國家發展委員會揭牌成立（103年1月22日）〉，《國家發展委員會》，https://www.ndc.gov.tw/News_Content.aspx?n=95ED55EC47390D2D&sms=FDEDF5DCB0A26A46&s=8E19948E139082E4。
國家通訊傳播委員會。〈ESS認證標章申請程序〉，《國家通訊傳播委員會網站》，https://www.ncc.gov.tw/chinese/content.aspx?site_content_sn=5090&is_history=0。
國家通訊傳播委員會。〈NCC督導通傳事業辦理資通安全防護之年度推動情形〉，《國家通訊傳播委員會網站》，https://www.ncc.gov.tw/chinese/content.aspx?site_content_sn=5029&is_history=0。
國家通訊傳播委員會。〈本會沿革〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/content.aspx?site_content_sn=3419&is_history=0。
國家通訊傳播委員會。〈智慧型手機資安檢測分工〉，《國家通訊傳播委員會網站》，https://www.ncc.gov.tw/chinese/content.aspx?site_content_sn=5088&is_history=0。
國家通訊傳播委員會。〈業務介紹〉，《國家通訊傳播委員會網站》，https://www.ncc.gov.tw/chinese/news.aspx?site_content_sn=5170&is_history=0。
國家通訊傳播委員會。〈「全球合作暨訓練架構」（GCTF）網路安全與新興科技國際研習營108年5月30日於國家通訊傳播委員會舉辦圓桌會議，探討建立台灣區域之國際網路安全卓越中心（International Cybersecurity Center of Excellence, ICCOE）可行性相關議題〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/content_field_detail.aspx?site_content_sn=1609&is_history=0&pages=0&sn_f=1075。
陳政偉，2017年10月13日。〈台灣網路資訊中心改隸NCC 修正捐助章程〉，《今日新聞》，https://www.nownews.com/news/20171013/2624582。
陳鈺馥，2019年7月3日。〈8大情治系統個資全都露？政院：僅一般行政人員個資〉，《自由時報》，https://news.ltn.com.tw/news/politics/breakingnews/2841073。
郭曉蓓，2019年7月4日。〈五眼聯盟供情資查資料外洩？行政院：皆非屬實〉，《青年日報》，，https://www.ydn.com.tw/News/342870。
黃郁芸，〈【NCC委員孫雅麗剖析《電信管理法》新法】打破傳統電信服務一條龍，新法規三大變革影響5G發展〉，《iThome》，2019年6月27日，https://www.ithome.com.tw/news/131396。
資訊工業策進會。〈網際資安服務中心〉，《資訊工業策進會》，https://www.iii.org.tw/About/Department.aspx?dp_sqno=21&fm_sqno=36#####。
詹婷怡，2019年7月8日。〈【Nicole數位經濟專欄】2019台灣網路治理論壇，這些趨勢你應該要知道！〉，《INSIDE》，https://www.inside.com.tw/article/20049-tmnewa-survey01。
褚瑞婷，2019年3月16日。〈褚瑞婷》封網 NCC吃錯藥〉，《中時電子報》，https://www.chinatimes.com/opinion/20190316003604-262105?chdtv。
劉榮、林俊宏，2019年7月3日。〈【情報員個資洩光光2】國際神祕5眼聯盟示警　行政院緊急補破網〉，《鏡週刊》，https://www.mirrormedia.mg/story/20190702inv011/。
羅正漢，2020年4月24日。〈MITRE ATT&CK公布第二輪評估計畫結果，臺灣有兩家資安公司名列其中〉，《iThome》，https://www.ithome.com.tw/news/137221。
黃重憲，2009/3/20。〈淺談雲端運算（Cloud Computing）〉，《國立台灣大學計算機及資訊網路中心電子報》，第8期，國立台灣大學計算機及資訊網路中心網站，http://www.cc.ntu.edu.tw/ chinese/epaper/0008/20090320_8008.htm。
趨勢科技，2013/10/21。〈台灣進階持續性威脅APT白皮書〉，《資安趨勢部落格》，https://blog.trendmicro.com.tw/?p=6482。
國家通訊傳播委員會，2013/10/30。〈行動寬頻業務競價作業順利落幕，總標金1,186.5億元〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=2972&sn_f=30940。
羅添斌，2015/2/24。〈反制中國駭客 國安局將設網域安全處〉，《自由時報》，https://news.ltn.com.tw/news/focus/paper/857595。
黃靖軒，2015/11/5。〈選前倒數，朱立倫和蔡英文端出了什麼政見牛肉？〉，《科技報橘》，https://buzzorange.com/2015/11/05/policy-beef-compare/。
蕭秀琴，2015/11/21。〈行政院國家資通安全會報組織及運作調整情形〉，行政院資通安全辦公室，於行政院國家資通安全會報第30次委員會議 會後記者會公開簡報檔，https://www.ey.gov.tw/File/AAA39494A00E7DC8?A=C。
國家通訊傳播委員會，2015/12/7。〈公告中華民國一百零四年開放申請之行動寬頻業務競價作業各得標者名單、得標標的、得標標的得標價及其得標金〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=519&is_history=0&pages=0&sn_f=34690
鄒景雯，2016/3/21。〈中研院院士李德財︰馬政府對資安無感 令人憂心〉，《自由時報》，https://news.ltn.com.tw/news/politics/paper/970572。
黃彥棻，2016/3/29。〈資安科技中心存廢成話題，彙整九大質疑，讓你一次看個夠〉，《iThome》，https://www.ithome.com.tw/news/104960。
陳曉莉，2016/4/27。〈假攻擊真詐騙，駭客光靠喊著「狼來了」騙走逾10萬美元〉，《iThome》，https://www.ithome.com.tw/news/105613。
黃彥棻，2016/5/4。〈立院通過廢止資安科技中心設置條例，贊成者：正確第一步，反對者：親痛仇快〉，《iThome》，https://www.ithome.com.tw/news/105714。
朱蒲青，2016/5/13。〈吳釗燮公布 陳俊麟、陳文政等6位國安會人事〉，《民報》，https://www.peoplenews.tw/news/48ec82a2-6146-4709-9551-5501b5da2715。
黃彥棻，2016/6/14。〈【資安周報第27期】行政院將成立正式組織資安處，取代任務編組的資安辦〉，《iThome》，https://www.ithome.com.tw/news/106528。
陳鈺馥、曾韋禎、楊淳卉，2016/7/6。〈民進黨動員力挺 NCC六委員全過關〉，《自由時報》，https://news.ltn.com.tw/news/politics/paper/1007966
李欣芳，2016/7/24。〈政院資安處8.1掛牌 21人成軍〉，《自由時報》，https://news.ltn.com.tw/news/focus/paper/1014161。
黃彥棻，2016/7/27。〈學者建議資安處應將技術人員納為正式成員，現實與理想如何取得平衡是大挑戰〉，《iThome》，https://www.ithome.com.tw/news/107360。
黃彥棻，2016/8/5。〈國安會資通安全辦公室正式成立，國發會管制考核處處長何全德接任主任一職〉，《iThome》，https://www.ithome.com.tw/news/107527。
王宏仁，2016/9/1。〈資安周報第38期：驚！駭客潛伏臺灣企業5百天〉，《iThome》，https://www.ithome.com.tw/news/108118。
黃彥棻，2016/9/7。〈【專訪首任行政院資通安全處處長簡宏偉】用資安打造數位國家後盾〉，《iThome》，https://www.ithome.com.tw/news/108158。
蘇芳禾、廖千瑩，2016/12/2。〈出席駭客年會 蔡英文：資安就是國安〉，《自由時報》，https://news.ltn.com.tw/news/focus/paper/1057661。
黃彥棻，2016/12/3。〈總統府國安會秘書長吳釗燮出席HITCON CTF記者會，彰顯政府對資安攻防人才重視〉，《iThome》，https://www.ithome.com.tw/news/110009。
iThome，2016/12/14。〈Tb級DDoS攻擊現身，每秒1.5Tb爆量創記錄〉，《iThome》，https://www.ithome.com.tw/news/110135。
黃泓瑜，2016/12/16。〈快速認識常見DDoS攻擊〉，《iThome》，https://www.ithome.com.tw/news/110144。
黃彥棻，2017/1/11。〈【資安周報第57期】尋找臺灣資安新動能系列報導（二）：可疑檔案自己檢測，臺版VirusTotal年中上線，避免政府機敏資料外流〉，《iThome》，https://www.ithome.com.tw/news/111110。
金融監督管理委員會，2017/2/3。〈證券商近期遭網路攻擊事件之說明〉，《金融監督管理委員會》，https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201702030004&dtable=News。
王宏仁，2017/2/4。〈多家券商證實遭DDoS攻擊，駭客揚言不付錢下週二再打〉，《iThome》，https://www.ithome.com.tw/news/111669。
中央社，2017/2/6。〈券商頻遭駭客威脅 公會：資安沒問題〉，《中時電子報》，https://www.chinatimes.com/realtimenews/20170206004828-260410?chdtv。
余至浩，2017/2/6。〈對抗明天DDoS攻擊勒索，多家券商要靠中華電信協防〉，《iThome》，https://www.ithome.com.tw/news/111696。
黃泓瑜，2017/2/6。〈第一波10家券商DDoS攻擊勒索名單曝光，2月7日警戒超大流量Tb級攻擊〉，《iThome》，https://www.ithome.com.tw/news/111714。
黃彥棻，2017/2/6。〈冒名Armada Collective駭客勒索信曝光，2月3日同天對臺灣、澳洲金融業發動DDoS攻擊〉，《iThome》，https://www.ithome.com.tw/news/111697。
彭禎伶，2017/2/7。〈駭客來襲！10多家券商收勒索比特幣信 8家已被攻擊〉，《中時電子報》，https://www.chinatimes.com/realtimenews/20170207004735-260410?chdtv。
王宏仁，2017/2/9。〈臺灣首次券商集體遭DDoS攻擊勒索名單出爐：累計13家！〉，《iThome》，https://www.ithome.com.tw/news/111850。
黃彥棻，2017/2/10。〈【資安周報第60期】為什麼Gb級DDoS攻擊，就可以打掛臺灣券商下單系統？〉，《iThome》，https://www.ithome.com.tw/news/111861。
黃彥棻，2017/2/15。〈中華電信第一手DDoS對抗經驗大公開〉，《iThome》，https://www.ithome.com.tw/news/111876。
黃彥棻，2017/2/16。〈證券業首次DDoS攻擊初步聯防成功，但未來仍有潛在隱憂〉，《iThome》，https://www.ithome.com.tw/news/111877。
黃彥棻，2017/2/16。〈【資安周報第61期】自家下單平臺遭DDoS攻擊，防護費用竟要全民買單？〉，《iThome》，https://www.ithome.com.tw/news/111998。
陳炳宏，2017/3/14。〈資安即國安 李德財：資安鐵三角聯防已見成效〉，《iThome》，https://news.ltn.com.tw/news/politics/breakingnews/2365343。
黃彥棻，2017/3/16。〈國安會諮詢委員李德財：推動國家級資安戰略，捍衛數位國土安全〉，《iThome》，https://www.ithome.com.tw/news/112773。
莊龍源，2017/4/2。〈強化資安可視性，解決DDoS網路攻擊威脅〉，《iThome》，https://www.ithome.com.tw/guest-post/112840。
周康玉，2017/5/8。〈台灣網路為什麼龜速？科技部長：是第四台網路慢〉，ETtoday新聞雲，https://www.ettoday.net/news/20170508/920011.htm#ixzz6IMOOHFGR。
資安人編輯部，2017/6/19。〈資安即國安與日常生活密不可分 關鍵資訊基礎設施保護〉，《資安人》，https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8456。
彭媁琳，2017/6/29。〈影音／資通電軍成軍　蔡英文：資安提升到國安層次〉，《今日新聞》，https://www.nownews.com/news/20170629/2582885。
總統府，2017/6/29。〈資通電軍成軍　總統：有形國土，捍衛到底；數位國土，絕不讓步〉，《總統府》，https://www.president.gov.tw/NEWS/21451。
黃彥棻，2017/7/7。〈【資安周報第76期】尋找臺灣資安新動能系列報導（六）：臺灣網軍半年要成軍，國防部數位戰士如何鍊成首度公開〉，《iThome》，https://www.ithome.com.tw/news/115460。
法務部調查局，2017/8/29。〈資通安全〉，《法務部調查局網站》，https://www.mjib.gov.tw/EditPage/?PageID=60306028-2aaf-47ca-9c42-eb537b4749bc。
黃彥棻，2017/9/20。〈【科技政策大剖析】DIGI+和前瞻數位建設，是為了實現數位4.0〉，《iThome》，https://www.ithome.com.tw/article/117294。
蕭介雲，2017/9/28。〈【軍事】國安會要找駭客捍衛資安〉，《新新聞》，https://www.new7.com.tw/NewsView.aspx?t=&i=TXT201709201707127B5。
李欣芳，2017/10/15。〈防駭！資安服務團明年起進駐中央部會〉，《自由時報》，https://news.ltn.com.tw/news/politics/paper/1143520。
行政院國家資通安全會報，2017/11/14。〈資安政策〉，《行政院國家資通安全會報》，https://nicst.ey.gov.tw/Page/296DE03FA832459B/f61d7cc8-d18a-45e5-ac38-0dc0cf96856e。
國家通訊傳播委員會，2017/11/15。〈公告中華民國106年開放申請之行動寬頻業務競價作業各得標者名單、得標標的及其得標金〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=519&is_history=0&pages=0&sn_f=38310。
總統府，2017/12/11。〈總統府首度舉辦資安週活動　總統盼打造安全可信賴的數位國家〉，《總統府網站》，https://www.president.gov.tw/News/21857。
陳家祥，2017/12/28。〈資通電軍有駭客編制？國防部：網路「防衛」是第一選項〉，《ETtoday新聞雲》，https://www.ettoday.net/news/20171228/1081649.htm#ixzz6MsvyZa1A。
陳文生，2018/1。〈台灣海纜(Taiwan Submarine Cable)概況及備援機制〉，《medium》，https://medium.com/vincent-chen/%E5%8F%B0%E7%81%A3%E6%B5%B7%E7%BA%9C-submarine-cable-%E6%A6%82%E6%B3%81%E5%8F%8A%E5%82%99%E6%8F%B4%E6%A9%9F%E5%88%B6-3e47ea550fd6。
陳曉莉，2018/3/2。〈GitHub遭到最高1.35Tbps史上最大DDoS攻擊，斷線至少5分鐘〉，《iThome》，https://www.ithome.com.tw/news/121588。
余承翰，2018/5/11。〈蘇嘉全主持院會 三讀通過資通安全管理法〉，《聯合新聞網》，https://udn.com/news/story/6656/3136825。
蕭博文，2018/5/30。〈首家販售DDOS攻擊 調查局破獲TWDDOS網站〉，《中央社》，https://www.cna.com.tw/news/asoc/201805300392.aspx。
吳其勳，2018/8/31。〈【2020 Beta14新版發布】iThome臺灣資安市場地圖〉，《iThome》，https://www.ithome.com.tw/news/123912。
洪羿漣，2018/9/3。〈流量清洗中心近源防護　弱化惡意癱瘓攻擊〉，《網管人》，https://www.netadmin.com.tw/netadmin/zh-tw/trend/49B870ACC65443A28A71F8F079A926BD。
知道創宇404實驗室，2018/9/4。〈2018上半年 暗網研究報告〉，《WJS網經社》，http://www.100ec.cn/detail--6469134.html。
總統府，2018/9/14。〈總統：今年國家安全會議提出了我國首部資安戰略報告，為數位國家、創新經濟奠定堅實基礎。〉，《總統府》，https://www.president.gov.tw/Page/317/969/%E5%9C%8B%E5%AE%B6%E8%B3%87%E9%80%9A%E5%AE%89%E5%85%A8%E6%88%B0%E7%95%A5%E5%A0%B1%E5%91%8A-%E8%B3%87%E5%AE%89%E5%8D%B3%E5%9C%8B%E5%AE%89-。
吳其勳，2018/10/5。〈中國網軍重現江湖，8個駭客組織回歸運作〉，《iThome》，https://www.ithome.com.tw/news/126295。
邱柏勝，2018/11/15。〈通訊網際安全中心啟用 總統：國安第一道防線〉，《中央社》，https://www.cna.com.tw/news/aipl/201811150145.aspx。
國家通訊傳播委員會，2018/11/16。〈新聞稿〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&sn_f=40704。
楊綿傑，2018/11/16。〈「國家通訊暨網際安全中心」揭牌〉，《自由時報》，https://news.ltn.com.tw/news/politics/paper/1247177。
行政院資通安全處，2019/2/14。〈行政院國家資通安全會報設置要點〉，《行政院國家資通安全會報》，https://nicst.ey.gov.tw/Page/1308C3D16D271378。
大陸委員會，2019/3。〈海峽兩岸關係紀要〉，《大陸委員會》，https://www.mac.gov.tw/News_Content.aspx?n=3D7C9BFC4F86BF4A&sms=CDA642B408087E65&s=70ED70F1FE767281#109。
周峻佑，2019/3/8。〈TWNIC首度發表臺灣網路資安態勢分析，對外攻擊是頭號威脅〉，https://ithome.com.tw/news/129208。
呂晏慈、曾盈瑜，2019/3/13。〈「關注31條」網站宣傳中國政策　綠委痛批：傷害台灣〉，《蘋果日報》，https://tw.appledaily.com/new/realtime/20190313/1532408/。
林上祚，2019/3/13。〈「關注31條31t.tw」網站為中國宣傳假新聞？NCC：是否封網，已交國安局處理〉，《風傳媒》，https://www.storm.mg/article/1053071。
劉麗榮，2019/3/13。〈關注31條註冊台灣網域 NCC：國安機制已啟動〉，《中央社》，https://www.cna.com.tw/news/firstnews/201903130194.aspx。
鍾麗華、劉力仁，2019/3/13。〈中國洗腦31條 侵門踏戶註冊台灣域名〉，《自由時報》，https://features.ltn.com.tw/spring/article/2019/paper/1273690。
林上祚，2019/3/15。〈國內首見！「關注31條」申請.tw網域　遭國安單位要求下架〉，《風傳媒》，https://www.storm.mg/article/1062815?srcid=gAAAAABcsXOnrUvoLbmq255bFHVplnMkhKQKgVgtWVGgVI0rah0w_ksbxWePGG-TQXkFZzXbZVxmlzZUeusMi_RxXJPG2QKDSLH9QmF0hyspN0BKotHZSJo%253D&fbclid=IwAR1y514afzMD7NjxPC7I38DBjGWHho7HayiUclwv54rkwrqQW-gPISbwsEM。
黃有容，2019/3/15。〈被國安會判死刑！ NCC確認封鎖陸「關注31條」網站〉，《中時電子報》，https://www.chinatimes.com/realtimenews/20190315004330-260407?chdtv。
溫貴香，2019/3/15。〈31條網站被下架 總統府：證實為中共政治宣傳〉，《中央社》，https://www.cna.com.tw/news/aipl/201903150380.aspx。
劉麗榮，2019/3/15。〈國安疑慮 NCC快動作封鎖中國對台31條網站〉，《中央社》，https://www.cna.com.tw/news/firstnews/201903155003.aspx。
劉士成，2019/3/19。〈2019台灣資安大會今登場　歷年來最盛大　總統更前來致詞〉，《今日新聞》，https://www.nownews.com/news/20190319/3279043/。
羅正漢，2019/3/19。〈【臺灣資安大會直擊】最新臺灣資安產業標準發展現況揭露，已有5家認可實驗室正式上路〉，《iThome》，https://www.ithome.com.tw/news/129458。
David Holmes，2019/3/27。〈多用途攻擊殭屍橫行　無駭物聯網「回不去了」〉，《網管人》，https://www.netadmin.com.tw/netadmin/zh-tw/trend/25E36EEDDF6240159DEF3256C4EE218B。
蔡亦真，〈3層次8技術回擊資安威脅　爆紅物聯網燒熱安全需求〉，《新通訊》，2018年9月25日，https://www.2cm.com.tw/2cm/zh-tw/tech/65EFF3C1AFD4416AB0BF150F938EB971。
蔡志宏，2019/3/28。〈「關注31條」網站域名下架，是台灣域名法學發展上的里程碑〉，《關鍵評論》，https://www.thenewslens.com/article/116230?fbclid=IwAR061p-nvF_8La72LnpcF01QZ6ZJw5XVwCikQhL1oa-YC2wlhy0iG_I86no。
微軟新聞中心，2019/4/1。〈微軟最新《智慧資安報告》解密亞太地區網路犯罪四大威脅〉，《微軟新聞中心》，https://news.microsoft.com/zh-tw/security/。
國家通訊傳播委員會，2019/4/15。〈固定通信業務應檢附相關資料檢核表〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/service_detail.aspx?sn=1134。
鄭媁，2019/6/24。〈銓敘部證實 59萬筆文官個資遭外洩〉，《聯合新聞網》，https://udn.com/news/story/6656/3890776。
戴志揚，2019/6/26。〈獨》國安危機 銓敘部個資外洩情治人員全都露〉，《中時電子報》，https://www.chinatimes.com/realtimenews/20190626001266-260402?chdtv。
黃彥棻，2019/7/2。〈Line群組狂轉銓敘部外洩國家情治人員個資，有違反個資法疑慮〉，《iThome》，https://www.ithome.com.tw/news/131609。
徐秀娥，2019/7/3。〈銓敘部個資外洩誰的責任？ 張善政打臉王定宇〉，《中時電子報》，https://www.chinatimes.com/realtimenews/20190703004902-260407?chdtv。
黃彥棻，2019/7/5。〈多數媒體誤報！銓敘部外洩個資並不含手機號碼在內〉，《iThome》，https://www.ithome.com.tw/news/131672。
台灣網路治理論壇秘書處，2019/7/6。〈域名「下架」與網站「封鎖」面面觀〉，《YouTube》，https://www.youtube.com/watch?v=qzcoWyDqnd0。
王烱華，2019/9/2。〈【荒唐聯誼】「資通電軍」專剋中共網軍　資訊戰保衛數位國土〉，《蘋果日報》，https://tw.appledaily.com/politics/20190902/NHM4GJNRY7ES7Q5FWCAL52G65E/。
金融監督管理委員會，2019/10/1。〈修正「金融機構作業委託他人處理內部作業制度及程序辦法」部分條文〉，《金融監督管理委員會》，https://www.fsc.gov.tw/ch/home.jsp?id=128&parentpath=0,3&mcustomize=lawnew_view.jsp&dataserno=201910010001&toolsflag=Y&dtable=NewsLaw。
羅正漢，2019/10/23。〈2018政府機關資安通報現況大公開，6起3級事件最嚴重〉，《iThome》，https://www.ithome.com.tw/news/133776。
黃彥棻，2019/11/4。〈臺美首度聯手舉辦大規模網路攻防演練，臺銀行組藍隊聯隊對抗紅隊攻擊〉，《iThome》，https://www.ithome.com.tw/news/134003。
呂伊萱，2019/11/5。〈政府每月遭3000萬次網攻 99%成功攔截〉，《自由時報》，https://news.ltn.com.tw/news/politics/paper/1329814。
行政院新聞傳播處，2019/11/6。〈政院：台美合作辦理資安攻防演練 開創國際資安合作新猷〉，《行政院》，https://www.ey.gov.tw/Page/9277F759E41CCD91/97b38e63-544c-46d5-a5d5-87350487c4b9。
李欣芳，2019/11/9。〈十國資安人員交流聚焦網攻溯源 台美合作演練有望續辦〉，《自由時報》，https://news.ltn.com.tw/news/politics/breakingnews/2972508。
葉素萍，2019/11/11。〈蔡總統：加速研擬資安即國安2.0戰略〉，《中央社》，https://www.cna.com.tw/news/aipl/201911110143.aspx。
羅添斌，2019/11/21。〈現行安全機制不足 國安局研商全新密碼防護作為〉，《自由時報》，https://news.ltn.com.tw/news/politics/breakingnews/2984758。
黃彥棻，2020/1/9。〈【2020十大資安趨勢9：5G資安】NCC要求所有電信業者，5G資安要做到Security By Design〉，《iThome》，https://www.ithome.com.tw/news/135181。
行政院國家資通安全會報技服中心，2020/1/17。〈N-ISAC會員#24停權三個月公告〉，《行政院國家資通安全會報技服中心》，https://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1536。
財團法人網路資訊中心，2020/1/31。〈TWNIC公布2019年第4季台灣網際網路連線頻寬調查〉，《TWNIC財團法人網路資訊中心》，https://blog.twnic.net.tw/2020/01/31/6069/。
范姜士航，2020/2/5。〈「匿名者」駭入聯合國官網　放中華民國國旗寫「Taiwan No.1」〉，《ETtoday新聞雲》，https://www.ettoday.net/news/20200205/1638691.htm。
國家通訊傳播委員會，2020/2/5。〈第一類電信事業經營者名單〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=2013&cate=0&keyword=&is_history=0&pages=0&sn_f=42661。
吳家豪，2020/2/8。〈臉書Google傳放棄香港 海底電纜計畫改連台灣菲律賓〉，《中央社》，https://www.cna.com.tw/news/firstnews/202002080184.aspx。
國家通訊傳播委員會，2020/2/21。〈行動寬頻5G位置競價作業完成〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&is_history=0&pages=0&sn_f=42757。
監察院，2020/2/21。〈監察委員新聞稿〉，《監察院》，https://www.cy.gov.tw/News_Content.aspx?n=125&s=16281。
國家通訊傳播委員會，2020/3/11。〈第二類電信事業經營者名單〉，《國家通訊傳播委員會》，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=2002&sn_f=42834。
吳琍君，2020/3/18。〈NCC指定102家「關鍵基礎設施提供者」 須負起資安義務〉，《中央廣播電台網站》，https://www.rti.org.tw/news/view/id/2056015。
潘后儀，2020/3/18。〈為什麼需求資安? 專訪行政院資通安全處處長簡宏偉〉，《資安人》，https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8789。
黃麗芸，2020/4/8。〈楓林網涉侵權金額近10億元 兩男遭送辦〉，《中央社》，https://www.cna.com.tw/news/firstnews/202004085011.aspx。
蔡志宏，2020/4/10。〈蔡志宏：破楓林網創先例 域名扣押成利器〉，《蘋果》，https://tw.appledaily.com/forum/20200410/3C7NLQ36DYBS2BKBG4MUBQLNBU/?fbclid=IwAR2gQFcyXJEhNYGaXPFnshGD8yopbv6-MHbajSN2Jhv6oEOxFbrlY9D_6FM。
賴佩璇，2020/4/24。〈調查局資安工作站揭牌 蔡英文：強化民主防衛機制〉，《聯合新聞網》，https://udn.com/news/story/6656/4515788。
台灣資通產業標準協會，2020/2。〈物聯網資安認驗證制度 V3.0〉，《台灣資通產業標準協會》，https://www.taics.org.tw/Validation04.aspx?validateType_id=13。
（十）訪談資料
徐立中，2020/5/28。當面訪談，黃明達，寒舍艾美酒店一樓咖啡廳（台北）。
徐立中，2020/5/29。當面訪談，簡宏偉，行政院資通安全處（台北）。
 
二、英文部分
（一）專書
Forouzan, Behrouz A., 2010. TCP/IP Protocol Suite. New York: McGraw-Hill Science Engineering.
Goodman, Marc, 2015. Future crime. New York: Anchor Books.
Schmitt, Michael N., ed., 2013. Tallinn Manual on the INternational Law Applicable to Cyber Warfare. Cambridge: Cambridge Unuversity Press.
Nye, Joseph S., 2011. The future of power. New York: PubilcAffairs.
Schneier, Bruce, 2000. Secrets & Lies:digital security in a networked world. New York: John Wiley & Sons.
（二）專書論文
Kuehl, Daniel T., 2009. “From Cyberspace to Cyberpower: Defining the Problem, “ in Kramer Franklin D., Starr Stuart, and Wentz, Larry K., eds., Cyberpower and National Security. Washington, DC: National Defense University Press. pp. 26-28.
Luiijf H.A.M. & Kim Besseling & Maartje Spoelstra & Patrick de Graaf, 2013. “Ten National Cyber Security Strategies: A Comparison,” in Bologna, S. ed., Critical Information Infrastructure Security. Heidelberg: Springer, pp. 1-17.
（三）期刊論文
Chertoff, Michael, 2017. “A public policy perspective of the Dark Web,” Journal of Cyber Policy, Vol. 2, pp. 26-38.
Douligeris, Christos & Aikaterini Mitrokotsa, 2004. “DDoS attacks and defense mechanisms: classification and state-of-the-art,” Computer Networks, Vol. 44, pp. 643-666.
Farwell, James P. & Rafal Rohozinski, 2011. “Stuxnet and the Future of Cyber War,” Survival, Vol.53, pp. 24-29.
Hampson, Noah C N., 2012/Spring. “Hacktivism: A New Breed of Protest in a Networked World,” Boston College International and Comparative Law Review, Vol. 35, No. 2, pp. 511-516.
Hutchins, Eric M. & Michael J. Cloppert & Rohan M. Amin, 2011. “Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains,” Leading Issues in Information Warfare & Security Research, Vol. 1, pp. 80-106.
Kenney, Michael, 2015. “Cyber-terrorism in a post-stuxnet world,” Orbis, Vol. 59, pp. 111-128.
Kshetri, Nir & Jeffrey Voas, 2017/December. “Hacking Power Grids: A Current Problem,” Computer, Vol. 50, pp. 91-95.
Luiijf, Eric & Kim Besseling & Patrick de Graaf, 2013/January.“Nineteen National Cyber Security Strategies,” Int. J. Critical Infrastructures, Vol. 9, Nos. ½, pp. 3-31.
Madakam, Somayya & R. Ramaswamy & Siddharth Tripathi, 2015. “Internet of Things (IoT): A Literature Review,” Journal of Computer and Communications, Vol. 3, pp, 164-173.
S., Boeke, 2018. “National cyber crisis management: Different European approaches,”  Governance, Vol.31, pp. 449-464.
Solms, Rossouw von & Johanvan Niekerk, 2013/October. “From Information Security to Cyber Security,” Computers & Security, Vol. 38, pp. 97-102.
（四）官方文件
HM Government, 2016/11/1. National Cyber Strategy 2016-2021.
International Organization for Standardization, 2018/February.  INTERNATIONAL STANDARD ISO/IEC 27000, Fifth edition, ISO/IEC 27000:2018(E), 3.10, 3.28, 3.36, 3.7.
White House, 2018/9/20. National Cyber Strategy.
（五）網際網路
CSIS, 2018. “Global Cyber Strategies Index,” CSIS,  https://www.csis.org/programs/technology-policy-program/cybersecurity-and-governance/global-cyber-strategies-index.
Datanyze. “Domain Name Services Market Share Report,” Datanyze,  https://www.datanyze.com/market-share/dns--4/Datanyze%20Universe.
Fraser, Nalani & Jacqueline O’Leary & Vincent Cannon & Fred Plan,  2018/10/3. “APT 38: Un-usual Suspects,” FireEye, https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html. 
Kurbalija, Jovan, 2016. “From harmonising cyberpolicies to promoting twiplomacy: How diplomacy can strengthen Asia-Europe’s digital connectivity,” ASEF Outlook Report 2016/2017, pp. 59-114,  https://www.diplomacy.edu/resources/general/harmonising-cyberpolicies-promoting-twiplomacy-how-diplomacy-can-strengthen-asia.
Libicki, Martin C., 2009. Cyberdeterrence and Cyberwar. Santa Monica, California: RAND Corporation, https://www.rand.org/pubs/monographs/MG877.html.
Marczak, Bill & Nicholas Weaver & Jakub Dalek & Roya Ensafi & David Fifield & Sarah McKune & Arn Rey & John Scott-Railton & Ron Deibert & Vern Paxson, 2015/8/10. “An Analysis of China’s “Great Cannon”,” paper presented at the Proceedings of the USENIX Workshop on Free and Open Communications on the Internet. Washington, D.C.: USENIX,  https://www.usenix.org/conference/foci15/workshop-program.
TeleGeography. “Submarine Cable Frequently Asked Questionsf,” TeleGeography,  https://www2.telegeography.com/submarine-cable-faqs-frequently-asked-questions?__hstc=196094579.2cff18e617d7e668d21e2b218491bd1b.1585403432659.1585403432659.1585403432659.1&__hssc=196094579.1.1585403432661&__hsfp=2190967464.
IETF, 2005/October. “Basic Transition Mechanisms for IPv6 Hosts and Routers,” IETF, RFC 4213, https://tools.ietf.org/html/rfc4213.
NIST, 2009/10/7. “The NIST Definition of Cloud Computing v15.” National Institute of Standards and Technology,  http://www.nist.gov/itl/cloud/upload/cloud-def-v15.pdf.
Lardner, Richard, 2013/3/13. “Pentagon forming cyber teams to prevent attacks,” AP News, https://apnews.com/d9222c9d93004bb8a69665baaf28e670.
Van der Sar, Ernesto, 2013/12/18. “Pirate Bay Moves to Guyana After Domain Suspension, 70 Domains to Go,” TorrentFreak, https://torrentfreak.com/pirate-bay-moves-to-guyana-131218/.
Martin, David, 2016/3/4. “Tracing the Lineage of DarkSeoul,” SANS Institute Information Security Reading Room,  https://www.sans.org/reading-room/whitepapers/critical/paper/36787.
Prince, Matthew, 2016/4/25. “Empty DDoS Threats: Meet the Armada Collective,” The Cloudflare Blog,  https://blog.cloudflare.com/empty-ddos-threats-meet-the-armada-collective/.
RIPE NCC, 2016/9/30. “The Internet Registry System,” RIPE NCC,  https://www.ripe.net/participate/internet-governance/internet-technical-community/the-rir-system.
Cimpan, Catalin, 2018/9/8. “Bill that would have the White House create a database of APT groups passes House vote,” ZDNet,  https://www.zdnet.com/article/bill-that-would-have-the-white-house-create-a-database-of-apt-groups-passes-house-vote/.
Sarangan, Dilip, 2019/6/12. “2019 Update—Total Internet of Things (IoT) Device Forecast, 2017-2025,“ Frost & Sullivan Online Store,  https://store.frost.com/2019-update-total-internet-of-things-iot-device-forecast-2017-2025.html.
Singleton, Camille, 2019/3/16. “The Decline of Hacktivism: Attacks Drop 95 Percent Since 2015,” securityintelligence,  https://securityintelligence.com/posts/the-decline-of-hacktivism-attacks-drop-95-percent-since-2015/.
Chang, Ziv & Shin Li, 2019/5/30. “The IoT Attack Surface: Threats and Security Solutions,” TrendMicro, https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-iot-attack-surface-threats-and-security-solutions.
NetBlocks, 2019/11/15. “Internet disrupted in Iran amid fuel protests in multiple cities,” NETBLOCKS, https://netblocks.org/reports/internet-disrupted-in-iran-amid-fuel-protests-in-multiple-cities-pA25L18b.
Wakefield, Jane, 2019/12/24. “Russia 'successfully tests' its unplugged internet,” BBC, https://www.bbc.com/news/technology-50902496.
Kupreev, Oleg & Ekaterina Badovskaya & Alexander Gutnikov, 2020/2/13.  “DDoS attacks in Q4 2019,” Kaspersky, https://securelist.com/ddos-report-q4-2019/96154/.
Everington, Keoni, 2020/2/7. “Anonymous adds Taiwan back to WHO,” TaiwanNews, https://www.taiwannews.com.tw/en/news/3872876.
Gross, Anna & Madhumita Murgia, 2020/3/28. “China and Huawei propose reinvention of the internet,” Financial Times,  https://www.ft.com/content/c78be2cf-a1a1-40b1-8ab7-904d7095e0f2.