臺灣資安產業新契機在哪？工研院建議布局自動化網路攻防

如何推動臺灣資安產業後續發展，是當前政府關注的國家級策略，為了能夠廣泛吸收有益的意見，行政院科技會報辦公室、資通安全處自今（106）年11月21日至22日，舉辦「2017 資安產業策略會議（SRB）」，以聽取來自產業、政府機關、學研機構的各界建言，並期望在此交流過程中凝聚共識，作為政府後續發展資安產業的重要參考依據。

在這次為期兩天的會議中，主要議題有三：一、全球資安產業新視野，二、我國資安產業新契機，三、資安產業連結新策略。在今日（11/21）下午的議程，主要是探討臺灣資安產業的新契機，期望吸取各界經驗與看法，來看國內資安產業的發展機會。

針對此議題，工研院資訊與通訊研究所所長闕志克提出建議，強調自動化網路攻擊與防禦技術的戰略重要性。由於網路攻防的重點在於多快可以從已知的Bug中，回推出有效的攻擊手法與防禦機制，因此，他建議，未來我國政府資安網軍具備的技術與工具，也應當有自動化網路攻防系統，同時，可朝向建立國產滲透測試產業（tools and services）的技術基礎發展。

目前，美國國防先進技術研究計畫機構DARPA（Defense Advanced Research Projects Agency），已經透過競賽方式鼓勵這項技術的發展，而這也證明了現階段實現自動化網路攻防的可行性。

同時，闕志克也對於國內資安現況提出改善建言，像是：國內電子網通產品上的軟體，都要達到一定的資安品質，且所有公務相關網路服務，並需持續經過多層次滲透測試的驗證，同時也要重視滲透測試的強度，才不會淪於形式。

闕志克引述工研院的臺灣資安產業發展現況報告，說明臺灣資安產業在105年的產值達351億元，有294家資安廠商與大約8,500人從業人員，然而硬體比重大於軟體，其中資安產品以網路與閘道安全產品、終端資料防護產品為主，資安服務則以資安營運管理與資安系統整合為主。

基於臺灣資安產業發展瓶頸，無論是在產業生態系、關鍵技術與專業人才，以及連結國際市場方面，闕志克也提出發展需求與建議，像是在產業標準面，可建立檢測標準制度，鼓勵廠商自主驗證，提升企業資安意識。同時，政府也應協助廠商接受更多國際化訓練，而從目前臺灣一些大廠的經驗與角度來看，也都是放眼全球市場。其他方面，也有技術、人才與驗證環境方面的建議。

在今日的會議中，還有不少人也提出建言，預計在明天（11月22日）針對三大議題分組報告後，做出產業策略發展的結論。

其中就有專家學者關切國內企業資安人才培育的問題，擔憂人員受訓後可能跳往薪水更高的半導體產業，因此，有業者建議政府應讓資安產業成為另一個明星產業，以及除在學教育之外，資安方面的在職教育，學界也認為是否政府應給予更多補助。

資安產業策略會議也邀請創投從投資角度提供建言，Blu Ventures合夥人集資安投資委員會主席陳劍陽表示，在美國市場中有3千家資安公司，其中有800多家集中於華府附近，而資安領域很大，主要分成16大類型，從他們的投資經驗來看，投資者的想法就是要出場，才能達到獲利目標。因此他建議，如果可以培訓開發產品的駭客，協助駭客研發滿足市場的產品，在資金面提供資金和協助建立募資策略，同時在經營上協助對內建立一流團隊與對外建立競爭壁壘，更重要的是，要能協助規畫出場，甚至，出場後獲得更多資金，就可投資更多有潛力的公司，進而擴大臺灣資安產業的發展，而這也是一種模式。