警政署日前舉辦第一屆智慧警政安全管理研討會,匯集線上線上超過5百名員警共同參與。

圖片來源: 

黃彥棻攝

遠東商業銀行在今年十月初,爆發跨國匯款轉帳SWIFT系統遭到駭客入侵的資安事件,第一時間也向刑事局報案、請求協助調查並追查駭客攻擊來源。從這樣的事件可以發現,警政單位現在要面臨的已經不在是傳統的犯罪手法,複雜且日益嚴重的網路犯罪,也成為警政單位必須面對的現實。

因此,為了提升警政單位對於網路安全與資安威脅的意識,在新任警政署署長陳家欽的支持下,警政署於十月下旬舉辦第一屆智慧警政安全管理研討會,並依照新興網路威脅的形態,從未來犯罪、看不見的威脅和新興威脅的防禦與應變等三個趨勢說明最新的網路犯罪型態。

警政署資訊室主任蘇清偉表示,這次現場有全臺灣各縣市(除連江縣之外)的第一線負責資訊工作的員警和主管到場,總計有146人;也透過視訊轉播的方式,讓有勤務在身或者是不克前往研討會現場的員警,可以同步獲得第一手的訊息,參與轉播人數高達300人。

從警政署首度舉辦的安全管理研討會中可以觀察到最新的網路威脅趨勢,並現場展示最新的警政資訊應用等。蘇清偉認為,這些都有助於第一線辦案員警,以及讓資訊相關的警員,都能激盪出更多創意應用的想法。「在網路威脅已經成為犯罪主流的同時,未來,這樣的研討會將持續辦下去。」他說。

從資安政策宣導到警政科技最新應用,展現警政署重視資安的決心

也因為是警政署第一次舉辦這樣的智慧警政安全管理研討會,蘇清偉認為,可以線上線下匯集各單位、超過500名員警共同參與,不僅可以激發警政人員的資安觀念,也可以做到相互學習及觀摩的效果,更重要的是,可以做到促進各個執法單位的資訊交流,並提供跨單位合作機會。從現場參與名單來看,除了警政署的人員外,包括直轄市和其他縣市政府警察局警員,甚至是調查局負責資訊辦案相關的人員,也都到場交流。

由於這次除了有行政院資安處從資安上位機關,分享政府未來的資安發展策略與規畫外,其他也有來自新加坡的星和電信業者、臺灣資安業者奧義智慧,諮詢顧問公司勤業眾信以及中央警察大學等專家共同經驗分享。蘇清偉認為,透過這樣產官學共同討論,也可以做到創新發想並提升資安意識。

也因為這次現場也有展示全國各警政機關創新競賽各分組第一名的成果,加上近期警政署配合各種新興科技應用展現的應用成果等,都讓蘇清偉認為,這樣的合作與展示,不僅可以強化各單位警政資安聯防機制、共享系統開發研究成果,對於警政科技創新前瞻應用更是重要里程碑,也可以促進警政科技發展。最重要的效益則是,「創造一個中央和地方以及跨機關的資安溝通平臺,可以提升政府縱向及垂直政策整合的成效。」他說。

蘇清偉認為,可以在警政署首度舉辦的研討會中,邀請政府主管資安機關最高首長闡述政府的資安政策與規畫,是有助於讓警政單位可以配合政府政策方針,並可以落實警政資訊創新和技術研發。

行政院資安處處長簡宏偉則表示,透過在場和第一線警政人員的溝通和互動,最重要的是,可以傳遞資安防護是以「風險管理」為核心的觀念。他進一步解釋,因為沒有絶對的安全,包括警政署在內的所有機關部門等,都必須要有一套風險管理的框架,必須先經由風險評估來鑑別組織內的風險,然後才能再將資源投入重點項目做適當的防護,以期能發揮最大的效益。

簡宏偉也說,政府未來4年的資安發展藍圖已經佈建完成,不僅要從建構國家資安聯防體系、提升整體資安防護機制,進而強化資安自主產業發展,最終都希望可以達成打造安全可信賴的數位國家的願景。而他對警政署的期待,則是希望可以積極推動資安治理,並將機關治理的模式落實在警政署的資安成熟度的推動上。

 


Advertisement

更多 iThome相關內容