李德財在第三屆臺灣資安大會揭露臺灣資安戰略的333藍圖架構。

圖片來源: 

iThome

第三屆臺灣資安大會不只是全臺最大規模的資安盛會,也成了政府揭露最新資安戰略方向的場合。早從去年開始,新政府為了發展數位經濟產業,也將數位國土安全視為重要國家政策方向,蔡英文總統更將資安拉高到國安層次,由行政院展開了一系列的資安政策推動措施。負責制訂國家資安發展方針的國家安全會議諮詢委員李德財也在活動第二天,更詳細地揭露了臺灣資安戰略的333藍圖架構。

李德財進一步解釋,就是政府必須要做到包括資安人力資源、前瞻的科研資源以及產業資源的三大跨域整合,並且提升基礎整備、產業能量和數位防衛等三大面向的能力,進而做到政府預期達成的三大目標,首先是打造國家級的資安機制;其次,要建立國家級的資安團隊以確保數位國土安全;最後,則是要推動國防資安自主研發,強化產業發展。他認為,可以做到這三大整合,並且達成三大面向的能力提升以及三大目標的話,將有助於台灣的數位經濟發展,也可以確保數位國土安全。

為了推動此戰略藍圖,李德財表示,國安會接下來的任務,首先就是要協助行政院可以儘速完成資安管理法的立法進度,希望可以在第三會期順利完成立法;再者,要協助行政院落實資安旗艦計畫,包括建置八大關鍵基礎設施主管機關的ISAC平臺,例如四月金管會即將成立的F-ISAC;強化學術網路的安全以及進行更多前瞻創新研發,NCC也會建置資通安全防護中心,不僅有情態牆平臺,可以即時掌握臺灣資安現況,更可以提升政府對於資安事件預警、監控、應變和處理能力等。

去年出爐的資通安全管理法草案,行政院將其列為今年第三會期的優先法案之一,希望能獲得立法院最快在年中時通過三讀。這個新法案將成為臺灣保衛數位國土的重要法規,行政院資安處處長簡宏偉已經著手起草後續的推動細則。

資通安全法通過後的適用時程出爐

簡宏偉也在資安大會上揭露,法案通過後將分梯適用而不會一次適用,來降低衝擊,延長適應時程。他說,資通安全法如果順利立法通過後,將分成三種機關類別,分梯次適用資安管理法的規範,首先,包括中央政府和地方政府的公務機關,是最先適用資安管理法的規範,適用日期將訂在該法通過後的6個月生效;至於其他提供關鍵基礎設施服務的產業業者,則是在該法通過後的12個月才開始適用資安管理法;至於其他非關鍵基礎設施提供者的公營事業,或者是政府捐助達一定比例的財團法人,則是資安法最後一波的適用對象,在立法通過後的18個月才生效;他指出,資安處也會在資安法通過後的24個月後,蒐集資安法適用過程中的所有狀況,並會再進行全盤的檢討。

另外,簡宏偉也進一步說明資安戰略藍圖目前已經開始著手推動的項目,包括在推升資安產業自主能量時,則希望政府和企業可以優先採購臺灣自主資安產品;其次,要孕育優質資安人才,就必須建立資安快速應變小組及培育資安高等研究團隊;第三,為了完備臺灣的資安基礎,政府應該要儘速完成資安管理法的立法程序;最後,為了建構國家資安聯防體系,將完成8大關鍵資訊基礎設施及6都的區域聯防體系。

臺電內部資安管理經驗首度大公開

關鍵基礎設施提供者是資安法通過後的主要適用對象,兩大產業也首次在臺灣資安大會分享了目前採取的資安措施。臺灣電力公司資訊系統處組長李建隆揭露了臺電如何在確保關鍵基礎設施的實體資安防護力度之際,又能兼顧內部資訊管理系統所需,讓維運管理所需資訊,從基礎設施設備單向整合到IT系統。這是臺電首度對外公開的內部資安經驗。

銀行是另一個資安的關鍵基礎產業,銀行公會金融業務電子化委員會協理李嘉銘彙整了銀行界目前的焦點議題:生物辨識、視訊開戶及上雲端。在邁向Banking 3.0數位轉型的路上,銀行將如何兼顧資安和業務雙贏。

 超完整資安技術應用展示 

第三屆臺灣資安大會不只是全臺最大的資安技術論壇,更是年度最大規模的資安產品和資安技術展示場,92家國內外資安廠商支持,超過500種資安產品同臺亮相,涵蓋了網路安全服務與設備、端點防護產品、應用程式安全產品、資料安全產品、身份與實體安全、APT防護產品等,成了企業IT主管和資安主管一次總攬各家特色的最佳場合。

在第二天開場演講中揭露國家資安戰略的國家安全會議諮詢委員李德財,在演講結束後更樓上樓下地勤逛每一個展示攤位。

李德財不只要直接了解國外資安產品的最新發展方向,也趁機逐一詢問臺灣本土資安廠商的發展現況和挑戰,希望從中找到可供政府日後發展臺灣資安產業的參考資訊,更到臺灣駭客協會HITCON的攤位上了解駭客高手的熱門話題。

 相關報導 2017臺灣資安大會直擊(下)


Advertisement

更多 iThome相關內容