政府推動資安政策第一步，國發會管考處處長何全德：得從觀念改變做起

近2年層出不窮的網路攻擊事件，不僅造成大量個人、企業甚至政府部門的資料外洩，也出現多起鎖定大型企業及國家政府機構發動的網路攻擊。今日（4/2），國發會管考處處長何全德出席2015臺灣資安大會時表示，政府要推動網路安全政策第一步，得先從觀念改變做起，應當建立起正確的資安習慣，後續才無需投入更多硬體成本，就能發揮資安防護效果。

面對無所不在的網路攻擊事件頻傳，何全德也以「駭人聽聞」來加以形容，他說，隨著網路迅速發展，網路安全變的不只是技術問題，更與國家社會、經濟等息息相關。

網路安全和國家安全已經環環相扣密不可分。他指出，未來全世界的發展重心將以軟體為主導，而決定軟體品質的關鍵，就在於做好資通安全的把關，誰能掌握資訊的優勢，誰就掌握了經濟、軍事的優勢。

他也開玩笑說，過去只有在軍事重地才會有派兵駐守，但未來可能連電信機房外也都需要派兵進駐。這也說明了傳統的資安不再停留個人、企業層次，更拉高到國家安全層級，成為政府部門首要面對的重要挑戰。

面對政府發展網路安全政策，何全德認為，第一步得先從觀念改變做起，惟有當建立起正確的資安習慣，後續才無需投入更多硬體成本，就能發揮網路安全的防禦效果。同時，在擬訂資安策略上，政府也得透過資源整合達到資安情報的共享，像是建立7X24小時的網路聯合防護中心等，如此，才可以在面對網路戰爭白熱化，達成以小搏大，以智取勝的目標。

不過他也坦承，臺灣要推動資安策略，除了得面對人力、物力資源限制外，也有來自中國虎視眈眈的網軍攻擊的威脅，此外民眾是否建立足夠資安意識，以及是否有周全法令配套，甚至提升整體資安和研發技術，都是得一一克服的難題。

他也認為，政府要建立起資訊安全的體系，不能只考慮到自身居家安全的保護，而是得擴及到鄰居、社區，甚至是整個供應鏈，都必需要統合至國家網路安全體系之中，共同合作來處理資安的問題。

何全德靠著在政府機關累積30年資安經驗也建議，政府在資通安全管理，必需做好包括人員培養與管理，整合系統、軟硬體資源，並提供更周全的資料保護措施。而在技術防禦上，則要做到3個E，包括加強工程技術能力（Engineering）、有計畫執行（Enforcement）、教育宣導（Education），此外，也得培養網路民眾建立起資安倫理。

他也說，面對無所不在的網路攻擊，政府必須要有新的思維，就像是潛藏於身體內的癌細胞，面對資安問題也必須學習與之共存，進而適應它並融入於組織文化中。