國安會諮詢委員李德財表示,從國安會、行政院資安處以及NCC已經形成臺灣資安鐵三角,透過彼此合作,也讓政府有能力更快處理因應各種資安事件。

圖片來源: 

iThome

制訂國家資安發展方針的國家安全會議諮詢委員李德財於3月15日,親臨第三屆臺灣資安大會(Taiwan Cyber Security Summit 2017)致詞時指出,資安已經和每個人的生活息息相關,不論是去年銀行ATM盜領事件或者是農曆春節過後的券商遭到DDoS攻擊,這些事件如果沒有適時的遏止並進一步擴大,不只會影響到臺灣的經濟安定,連社會安定、國家安全都會受到波及。

因此,李德財表示,要落實「資安即國安」的政策方針,就必須要做到確保數位國家安全,並且加速數位經濟發展,所以政府透過推動3x3x3國家級資安戰略,做到面對資安威脅可以超前部署、預置兵力。

制訂國家級資安戰略,打造資安鐵三角確保數位國土安全

什麼是3x3x3國家級資安戰略呢?李德財進一步解釋,就是政府必須要做到包括資安人力資源、前瞻的科研資源以及產業資源的三大跨域整合,並且提升基礎整備、產業能量和數位防衛等三大面向的能力,進而做到政府預期達成的三大目標,首先是打造國家級的資安機制;其次,要建立國家級的資安團隊以確保數位國土安全;最後,則是要推動國防資安自主研發,強化產業發展。他認為,可以做到這三大整合,並且達成三大面向的能力提升以及三大目標的話,將有助於臺灣的數位經濟發展,也可以確保數位國土安全。

網路化以及數位化的基礎建設是未來發展數位經濟時無法避免的趨勢,我們也可以設想,如果這些的數位環境崩潰,臺灣的經濟發展與社會安定勢必造成衝擊。李德財指出,要維護臺灣的資訊安全,絕對不可能只靠單一部會就可以達成這個目標,必須要有專責的資安單位,就是在去年8月1日正式成立的行政院資安處,還必須做到跨機關的合作才能真正做好資安。

跨機關合作最好的例子就是,今年農曆春節過後的券商遭到DDoS攻擊案件,李德財表示,受駭券商通報主管機關金管會,金管會也立即通報行政院資安處,因為券商受害可能造成國安危機,國安會除了啟動國安監控機制外,行政院資安處聯手NCC協調ISP業者清洗攻擊流量,再由ISP業者協助受害券商降低DDoS攻擊帶來的危害,並且請檢警調單位持續追查事件主因,降低事件的衝擊。他認為,從國安會、行政院資安處到NCC三位一體的合作模式,就已經彰顯臺灣資安鐵三角的運作默契。

國家安全會議諮詢委員李德財表示,政府提出的3x3x3國家級資安戰略,重點在於可以把人才、產業以及學界的能量,做到跨域的整合,也得具備提升基礎整備、產業能量和數位防衛等三大面向的能力。(資料來源/李德財)

關鍵基礎設施安全和帶動臺灣資安產業發展是重點

李德財表示,目前行政院資通安全會報為了因應更加複雜的資安威脅,除了成立專責單位來強化關鍵資訊基礎設施(CIIP)的管理外,也肩負帶動臺灣資安產業整體發展的功能。因此,透過原本的資安鐵三角並連結關鍵基礎設施的等七個主管機關,擴大國家資安聯防的機制,像是行政院資安處則在資安旗艦計畫中,直接要求關鍵基礎設施的主管機關,都要建置該產業的資安情資分享平臺(ISAC),落實關鍵資訊基礎設施的資安防護。

以色列在推動國家資安也將發展該國資安產業列為重要的政策目標,李德財指出,臺灣也意識到必須要發展臺灣的本土資安產業,透過政府投資關鍵資訊基礎設施、引導產業用物聯網(IoT)技術融合資安,並提高資訊科技ICT產業的附加價值,做到讓臺灣的資安產業升級與轉型。因此,政府規畫由經濟部擔任召集單位,再由國防部擔任偕同召集人,提出國家防衛資安需求後,先透過高階人才自主研發方式,達到臺灣國防資安自主目標,結合物聯網技術,並協助資安產業轉型;也透過投資抵減、研發補助和科專研究方式,鼓勵新興的資安研發;更重要的是,也要提供廠商練兵的試煉場域,才能知道這個資安產品真實的效能。

他也說,政府也鼓勵臺灣年輕人有更多的資安創業,像是資安新創公司或者是強化關鍵資訊基礎設施的公司,都是很好的創業標的;這些資安新創不能固守臺灣,也透過合作、募資和銷售等方式打進國際市場,且有機會成形資安產業聚落,進一步優化研發聚落環境並成立國際招商研發中心,都有助於帶動臺灣資安產業的發展。

臺灣拼資安,大家一起來

國安會接下來的任務,李德財認為,首先就是要協助行政院可以儘速完成資安管理法的立法進度,希望可以在第三會期順利完成立法;再者,要協助行政院落實資安旗艦計畫,包括建置八大關鍵基礎設施主管機關的ISAC平臺,例如四月金管會即將成立的F-ISAC;強化學術網路的安全以及進行更多前瞻創新研發,NCC也會建置資通安全防護中心,不僅有情態牆平臺,可以即時掌握臺灣資安現況,更可以提升政府對於資安事件預警、監控、應變和處理能力等。

他指出,最後,則是要強化臺灣與國際資安的聯防,畢竟網路無國界,透過國際之間的合作與資訊整合,可以真正提升臺灣的資安防護能力。

因為資安已經是臺灣在發展數位經濟以及保護數位國土的重要基石,李德財認為,「沒有資安就沒有數位經濟,」但要做好資安、打造民眾信賴的環境,必須仰賴從政府到民間共同攜手合作,唯有產政學研各個單位一起努力,臺灣資安才有未來。


Advertisement

更多 iThome相關內容