AI 成為 NASCIO 的首要優先事項

新興 AI 計畫優先於網路安全與風險管理

每年，美國各州資訊長協會 (NASCIO) 都會發布其十大戰略優先事項清單。2026 年，人工智慧 (AI) 位居榜首，與連續 12 年占據首位的網路安全與風險管理交換了位置，後者降至第二位。

這一轉變並不令人完全意外。與其他領域的組織一樣，政府機構也迫切希望導入新的 AI 功能與 AI 智慧體。公共部門的 IT 領導者認識到，AI 在提供靈敏服務與提升營運效率方面具有變革性力量。挑戰在於如何在控制風險的同時實現這種轉換。

AI 位居榜首

許多州與地方政府機構已啟動關鍵的 AI 計畫。例如，為了改善數位體驗，他們正在建置 AI 驅動的聊天機器人，能夠對使用者請求與問題提供快速、一致且合規的回應。同時，他們也透過開發 AI 智慧體來自動化流程，以提升效率。

這些導入新 AI 功能的計畫，其進展往往領先於安全防護措施。但 AI 安全必須成為高度優先事項。IT 與安全領導者需防範資料與模型遭受破壞，並須防止可能導致高度敏感資料外洩的攻擊。與此同時，他們必須確保 AI 產生輸出的準確性，以免向使用者傳播錯誤資訊。

現代化的需求日益成長

配合 AI 專案，各州政府決心對舊有軟體、基礎架構與流程進行現代化改造。「現代化」的優先性從 2025 年的第五位上升至 2026 年的第四位。根據《2026 年 Cloudflare 應用程式創新報告》，公共部門組織推動應用程式現代化，主要是為了支援雲端採用、改善使用者體驗並促進更緊密的協作。

然而，顯然許多組織在現代化進程中仍有長路要走。在應用程式現代化方面，僅 37% 的組織進度超前，而有 22% 落後於計畫。加速所有現代化工作對提升效率、提供符合使用者期待的體驗以及降低成本至關重要——這也是當今政府的核心任務，在十大優先事項中位列第三。

數位服務仍為高度優先事項

數位政府服務從第三位降至第五位，一個可能的原因是，現今提供此類服務可能涉及 AI（AI 已位居榜首）。然而，各機構無疑正在積極推動政府數位化。

隨著幾乎所有事情都能在線上完成，人們也希望政府能提供一流的數位服務。不同機構負責不同事務這一點不應該成為問題。民眾不應該需要在一長串機構清單中搜尋，找到正確的網站，還要另外建立帳戶才能與政府互動。任何人都不應該承受與複雜搜尋、令人困惑的流程、耗時的申請以及漫長的回應時間相關的「時間成本」。然而，這卻是當前許多地區政府服務的真實現狀。

州和地方政府對此有著深刻的認識。民眾可能意識不到，但政府領導者非常重視服務的提供，並且他們正在採取行動。

例如，各州正在投資於面向公眾的 Web 入口網站，以便支援跨機構順暢存取其提供的每一項服務。在對應用程式進行現代化改造時，他們採用最新的以人為本設計原則，將使用者需求置於首位。它們將單一登入與無密碼多重要素驗證相結合，讓使用者只需管理單一憑證（無需密碼！）。此外，他們還利用 AI 驅動的數位助理進行創新，為政府服務帶來未來式的體驗。

毫無疑問，優質的數位體驗有助於建立對政府的信任。這種高度關注也解釋了為何數位服務仍是重點關切領域。

強化您的組織韌性

儘管網路安全與風險管理仍至關重要（2026 年僅略微下降，為第二位），但年度優先事項排名持續未包含「可用性」、「可靠性」與「韌性」等項目。然而，如果增強使用者信任對於州及地方政府而言依然不可或缺，那麼上述這些優先事項——無論以何種形式呈現——都應佔據榜單的顯著位置。畢竟，沒有什麼比服務徹底癱瘓更能侵蝕信任了。

當然，可用性與機密性和完整性一樣，都是網路安全的核心原則，因此可以說是隱含的。然而，近年來，「韌性」一詞越來越明確地成為可信賴系統的基礎。韌性聽起來像是用於表示可用性的一個更時髦的詞彙，但它的含義遠不止於此。韌性鮮明地突出了關鍵問題：建立信任。NASCIO 應該考慮像對治理、使用者體驗、可存取性和第三方風險所做的那樣，明確地闡述這一點。

為了幫助組織提升韌性，美國國家標準技術研究所 (NIST) 發佈了兩份 800-160 特別出版物，分別是關於可新人系統（第 1 卷）和網路韌性系統（第 2 卷）。有一句關鍵引言格外引人注目：「可信度是一個實體被證實的能力，也因此表明我們能夠信任該實體能滿足各種期望，包括在逆境中依然滿足期望。」換句話說，當您即使在困難時期也能持續交付成果時，就能贏得信任。

當系統執行變慢或停止回應時，情況可能迅速變得棘手。原因可能是網路問題，如勒索軟體或阻斷服務攻擊，但也可能是營運問題，例如意外的流量暴增或人為失誤，進而演變成一場全面的危機。很少有人會忘記，疫情期間全國各地的企業紛紛倒閉，數百萬人湧入各州的失業救濟申請系統，導致網站崩潰，並使重要的福利發放出現長時間延遲。在這樣一個關鍵時刻，這種在逆境中的失敗削弱了人們對政府的信任。

為州與地方政府建立韌性

韌性是否位於貴組織優先事項清單的前列？以下五個領域是您可以重點努力的方向。

• DDoS 緩解
  攻擊者使用分散式阻斷服務 (DDoS) 攻擊來中斷服務，或者有時只是為了轉移對另一起攻擊的注意力。DDoS 攻擊會利用來自多個來源的流量使系統不堪重負，即使對於上游網際網路服務提供者而言，此類攻擊也難以阻止。但情況也並非一定如此。如今，您可以將數位服務連接到一個現代的全球連通雲，其具備必要的可見度和專業知識，能夠識別並阻止 DDoS 攻擊。

• 安全 DNS
  與其他核心網際網路服務一樣，網域名稱系統 (DNS) 在設計之初並未考慮安全性。因此，攻擊者可以利用其弱點，降低服務品質，將使用者重新導向到惡意網站，或攔截電子郵件。網域名稱系統安全性延伸模組 (DNSSEC) 通訊協定等 DNS 增強功能經過演進，可以對 DNS 請求進行驗證，但仍然無法抵禦 DDoS 攻擊。因此，當務之急應該是採用一種將高效能 DNS 服務與 DNSSEC 和 DDoS 防護相結合的安全 DNS 解決方案，以確保您的服務始終可用並免受基於 DNS 的攻擊。

• Web 應用程式保護
  Web 平台不斷受到層出不窮的威脅手段和策略的攻擊。無論是已知的、由開放式全球應用程式安全性專案 (OWASP) 定義的威脅，還是新興的零時差威脅手段，現代 Web 應用程式防火牆 (WAF) 都需要能夠在大規模範圍內應對這些挑戰。暴露憑證檢查、以 API 為中心的控制以及回應中的敏感性資料偵測，也是全面保護 Web 應用程式的關鍵因素。這些控制措施必須隨著不斷變化的環境持續更新。因此，請考慮選擇這樣一家 WAF 提供者，其利用由廣泛的全球感應器網路訓練的機器學習來識別和應對這些新興威脅。

• 應用程式加速服務
  推動數位服務中的使用者體驗，不僅僅圍繞應用程式架構和以人為本的设计原則，還包括向終端使用者提供內容的可用性與加速。內建於上述安全控制中的進階快取和內容管理功能，是推動效能、韌性以及最終在這些系統中建立信任的關鍵組成部分。為了有效實現這些目標，提供者必須擁有分散式的佈局，將加速與安全性緊密結合在一起。

• 網路加速服務
  提供者營運的網路骨幹網將其服務節點或原則實施點 (PEP) 互連，從而為韌性提供了另一個層面。例如，當出現瓶頸時，可以將流量重新路由到擁塞區域周圍的備用節點。這種能夠看到端對端路徑並根據即時條件控制請求和回應路由的能力，顯著提升了韌性和效能。考慮一下這樣一家雲端安全提供者，其不僅使用全球分佈的 PEP 來提供安全性和加速服務，而且還使用與這些 PEP 互連的網路基礎架構。

將服務韌性作為明確目標

AI 位居今年 NASCIO 清單首位並不令人意外。州與地方政府的科技領導者看到了 AI 在改善使用者體驗、提升內部效率與降低成本方面的巨大潛力。

但為維持這些改進體驗並強化使用者信任，政府也必須將韌性列為優先事項。使用者的滿意與信任，取決於關鍵服務在逆境中能否持續可用。

Cloudflare 提供專為美國政府及公部門組織設計的一系列服務。這些服務使組織能夠加速 AI 計畫，同時增強安全性並提升韌性。這些服務從一個基於高度韌性的全球雲端網路建立的單一平台提供，該網路具備內建的安全與效能。藉由 Cloudflare，組織可以在不增加複雜性的情況下，同時因應 NASCIO 的兩項優先要務。

Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章，本文為其中之一。

重點

閱讀本文後，您將能夠瞭解：

• 為什麼州和地方政府現在就必須為未來的中斷做好準備

• 網際網路在提供政府服務方面的關鍵作用

• 強化數位基礎架構的三個步驟

相關資源

• Cloudflare 州和地方政府解決方案

• 連接和保護萬物

• 雲端轉換的最後邊疆