國發會管制考核處處長何全德,在7月28日兼任國安會資通安全辦公室主任一職,將和8月1日成立的行政院資安處密切合作。

圖片來源: 

iThome

為了落實「資安即國安」的政策,隸屬總統府國家安全會議負責國家整體資安方向的諮詢委員李德財,為了讓下設的資通安全辦公室(簡稱國安辦)可以和8月1日正式成立的行政院資通安全處(簡稱資安處)發揮相輔相成的效果,於7月28日正式指派現任國發會管制考核處處長何全德兼任國安辦主任一職。

人在美國的李德財接受iThome專訪時表示,國安會資安辦扮演國家資通安全政策幕僚單位,且要執行國安會國家資通安全指導小組相關決議事項,未來,不僅與資安處採取聯合作業方式,統合政府各機關全面推動國家資通安全工作,真正發揮政府一體的資通安全功能外,也和監管電信網路安全的國家通訊傳播委員會(NCC,簡稱通傳會),打造政府資安鐵三角。

何全德任職研考會30多年,不僅有督導行政院技服中心超過10年的經驗,也是許多包括公鑰基礎建設(PKI)、電子簽章法等推動先驅;加上政府已經將國家關鍵資訊基礎建設(CIIP)列為國家資通安全重點防護工作,且何全德近兩年任職國發會管制處,負責包括國營事業臺灣銀行、臺電、中油和臺水等國營事業在內的績效考核工作,李德財認為,未來國安辦更可以借助其績效考核的經驗,協調包括八大類關鍵基礎建設產業等相關國營事業與中央和地方政府等,進一步落實相關的資安防護;加上,何全德和新任行政院資安處處長簡宏偉有多年共事經驗,且對資安有足夠的共識和默契,李德財認為,指派何全德擔任國安辦主任一職是一個「適才適所」的決定。

國安辦是國安會資通安全小組的幕僚,需和行政院資安處合作

許多人都知道總統下面設立國家安全會議(簡稱國安會),其中,國安會扮演兩種角色,第一種是根據國安會組織法,是總統決定國家安全政策走向的諮詢機關;另外一種角色則是作為總統的幕僚機關。

既然,國安會是總統的幕僚,負責落實總統對應政見的諮詢委員,也順理成章扮演總統幕僚角色,而國安會中,負責國家資安與國防產業政策的政策窗口就是由中研院院士李德財擔任。

不過,這些諮詢委員平常也都相當忙碌,所以,勢必要有幕僚協助。而根據國家安全會議國家資通安全小組設置要點第五條規定,資安辦就是國安會資通安全小組的幕僚機關,主要的任務則包括:執行並處理資通安全小組的決議,更得要協同行政院資安處建置不同體系的資訊交換平臺(ISAC,資訊分享與分析中心),更得做到統合協調網際防禦體系、網際偵蒐體系以及外管網際防護體系的相關防護工作執行與推動等。

由此可知,國安辦不僅是國家資通安全政策的幕僚,也必須要執行國安會國家資通安全指導小組相關決議事項,共重要的是,也同時要與行政院資安處聯合作業,要可以統合並推動政府各機關的資安工作,真正做到政府一體,就不會出現資安多頭馬車的現象。

國家資通安全會議國家資通安全指導小組,其下設置一個任務編組的資通安全辦公室,而國安辦設置主任一人,由國家安全會議指派一名研究員,或相當層級具備資通訊安全行政經歷的公務員兼任,都不會影響國安辦的組織運作。

李德財認為,這種兼任在政府中並非首例,例如,前行政院資通安全辦公室首任主任即為前行政院主計處電子資料中心主任潘城武兼任,而「豐富的資安經歷,也是何全德為何雀屏中選的原因。」他說。

為了打造國安級的資安防護團隊,除了指派何全德擔任國安辦主任外,國防部和國安局也個別指派一位副主任,共同完成國家資通安全指導小組的決議和指派的任務。

在資安處正式成立之際,國安會指派國安辦主任何全德作為府、院在資安政策和作為的窗口,兩人良好的共事默契和對資安的共識,都有助於打造府院一體的資安團隊,也有助於落實「資安等於國安」的政策方針。

從三步驟逐步落實「資安即國安」政策

李德財表示,未來政府在資安政策的推動上,可以從三個步驟著手。首先,就是打造一個專責且具有自主防禦的能力的資安機制,這主要是指由原本任務編組成為行政院內部正式單位的資安處,除了可以統整政府資安治理機制外,透過專責、專人和常設性組織的方式,加上和國安辦的密切協調,就是打造國安層級的資安機制第一步。

第二步就是成立一個可以維護國家安全的資安防護團隊,李德財表示,首先就是規畫成立喧嚷多時的第四軍種:國家資通電軍,這個軍種將以現有的資電作戰指揮部為基礎,並依照國家層級任務需求,逐年組建資通電軍指揮部。再者,要思考的就是,如何將民間豐沛的資安能量與政府結合,打造一個官民合作無間的資安防護團隊,因此,李德財也說,除了加強資安人員的培訓和政府與民間的協同合作外,也必須讓民間的資安專家可以和政府合作,共同提升資安能量。

第三步驟就是,打造一個具有自主能力的國防資安產業。發展國防和資安產業是蔡英文重要的政見之一,而參考每兩年出版一次,於2015年OECD(經濟暨合作發展組織)所出版的「數位經濟展望」報告中,也特別強調安全和隱私是數位經濟信賴的基礎,臺灣如果要發展數位經濟,就必須要先發展具有自主能力的國防資安產業。

李德財表示,如果要能夠成功推動資安產業的發展,就必須有環境、人才和計畫的相輔相成,不僅要打造一個有利本土自主資安科技研發的環境;也必須導引並形成高階人才的培育體系;也要推動由軍方、產業界、學界和研究單位共同研發參與的資安產業旗艦計畫,「不僅要可以做到自主開發資通電軍的軍用資安系統和設備,也要做到促進軍民兩用的資安產業發展。」他說:「唯有提升臺灣自主資安防護能力,才能支撐數位經濟的發展。」

資安處、國安辦以及NCC,形成政府資安鐵三角

李德財也特別指出,除了指派何全德擔任國安辦主任,並做為甫於8月1日正式成立的行政院資安處的互動窗口外,負責監督電信網路安全的通傳會,因為也將負責資安產品的檢測,三者將形成政府資安一體的資安鐵三角,彼此缺一不可。

李德財也強調,政府資安能力的提升,也需要具有相關資訊和資安專長的公務人員和專業人員一起投入,成立資安處只是起點,接著還有很多事情必須逐步完善,不管是資安管理法的立法,甚至是更長遠的資訊基本法的立法以及成立資訊總處的作為等,最終都是希望可以讓臺灣資訊、通訊以及資安人才,可以遍布在政府體系中。

此外,他也認為,政府或民間都不能單獨置外於整體資安和資訊環境之外,過往被動式的的資安防護作為已經失效,包括政府和民間都必須意識到,唯有政府(Public)和民間(Private)建立良好的夥伴關係(Partnership),才能夠全面打造真正的資安防護網,並做到資訊強國的目標。


Advertisement

更多 iThome相關內容