如何推動臺灣資安產業後續發展,是當前政府關注的國家級策略,為了能夠廣泛吸收有益的意見,行政院科技會報辦公室、資通安全處自今(106)年11月21日至22日,舉辦「2017 資安產業策略會議(SRB)」,以聽取來自產業、政府機關、學研機構的各界建言,並期望在此交流過程中凝聚共識,作為政府後續發展資安產業的重要參考依據。

在這次為期兩天的會議中,主要議題有三:一、全球資安產業新視野,二、我國資安產業新契機,三、資安產業連結新策略。在今日(11/21)下午的議程,主要是探討臺灣資安產業的新契機,期望吸取各界經驗與看法,來看國內資安產業的發展機會。

針對此議題,工研院資訊與通訊研究所所長闕志克提出建議,強調自動化網路攻擊與防禦技術的戰略重要性。由於網路攻防的重點在於多快可以從已知的Bug中,回推出有效的攻擊手法與防禦機制,因此,他建議,未來我國政府資安網軍具備的技術與工具,也應當有自動化網路攻防系統,同時,可朝向建立國產滲透測試產業(tools and services)的技術基礎發展。

目前,美國國防先進技術研究計畫機構DARPA(Defense Advanced Research Projects Agency),已經透過競賽方式鼓勵這項技術的發展,而這也證明了現階段實現自動化網路攻防的可行性。

同時,闕志克也對於國內資安現況提出改善建言,像是:國內電子網通產品上的軟體,都要達到一定的資安品質,且所有公務相關網路服務,並需持續經過多層次滲透測試的驗證,同時也要重視滲透測試的強度,才不會淪於形式。

闕志克引述工研院的臺灣資安產業發展現況報告,說明臺灣資安產業在105年的產值達351億元,有294家資安廠商與大約8,500人從業人員,然而硬體比重大於軟體,其中資安產品以網路與閘道安全產品、終端資料防護產品為主,資安服務則以資安營運管理與資安系統整合為主。

基於臺灣資安產業發展瓶頸,無論是在產業生態系、關鍵技術與專業人才,以及連結國際市場方面,闕志克也提出發展需求與建議,像是在產業標準面,可建立檢測標準制度,鼓勵廠商自主驗證,提升企業資安意識。同時,政府也應協助廠商接受更多國際化訓練,而從目前臺灣一些大廠的經驗與角度來看,也都是放眼全球市場。其他方面,也有技術、人才與驗證環境方面的建議。

在今日的會議中,還有不少人也提出建言,預計在明天(11月22日)針對三大議題分組報告後,做出產業策略發展的結論。

其中就有專家學者關切國內企業資安人才培育的問題,擔憂人員受訓後可能跳往薪水更高的半導體產業,因此,有業者建議政府應讓資安產業成為另一個明星產業,以及除在學教育之外,資安方面的在職教育,學界也認為是否政府應給予更多補助。

資安產業策略會議也邀請創投從投資角度提供建言,Blu Ventures合夥人集資安投資委員會主席陳劍陽表示,在美國市場中有3千家資安公司,其中有800多家集中於華府附近,而資安領域很大,主要分成16大類型,從他們的投資經驗來看,投資者的想法就是要出場,才能達到獲利目標。因此他建議,如果可以培訓開發產品的駭客,協助駭客研發滿足市場的產品,在資金面提供資金和協助建立募資策略,同時在經營上協助對內建立一流團隊與對外建立競爭壁壘,更重要的是,要能協助規畫出場,甚至,出場後獲得更多資金,就可投資更多有潛力的公司,進而擴大臺灣資安產業的發展,而這也是一種模式。


Advertisement

更多 iThome相關內容