圖片來源: 

iThome

第四屆臺灣資安大會於3月14日正式開幕,並連續兩天於臺北國際會議中心舉辦,國家安全會議諮詢委員李德財以及經濟部部長沈榮津也到場致詞。李德財針對「資安即國安」政策推動進度報告時指出,預計今年五月會公布第一本「資安即國安戰略報告書」,並強調,政府面對資安的議題,就必須做到「超前部署、預置兵力」的目標。

沈榮津致詞時則提出,臺灣所有的產業都必須優先考量資安,做到「產業資安化」;而在推動資安產業化的過程中,對所有技術和人才培訓的過程中,必須要納入不同領域對資安的需求,做到系統整合、產業試煉以及攻防演練,最終建立整個產業生態體系,練兵並帶動產業發展。

推動3 x 3 x 3國家級資安戰略,完成ISAC及N-CERT

李德財表示,「資安即國安」戰略就是要達成:確保數位國家安全,加速數位經濟發展、打造安全可信賴的數位國家的願景,並開始推廣「3 x 3 x 3 國家級資安戰略」,希望做到以三大整合、促成三大提升、及達成三大目標。

他進一步解釋,三大整合包含資安人力、科研及產業的跨域整合;三大提升則是基礎整備、產業量能和數位防衛的提升;要達成的三大目標分別是:打造國家級的資安機制,確保數位國家安全;建立國家級資安團隊,加速數位經濟發展;推動國防資安自主研發,強化產業發展。

面對各種網路頻繁攻擊,政府也打造國家層級、CIIP(關鍵資訊基礎保護)層級以及CIIP服務提供者的三種層級打造資安聯防體系,李德財表示,今年確定會完成的就是八大CIIP的ISAC(資安情資分享與分析中心),並成立N-CERT (國家層級電腦緊急應變小組),也預計在2019年完成國家級的NSOC(資安監控中心),也會制定關鍵基礎設施(CII)的防護基準,也會完成各個關鍵基礎設施領域的資訊資產盤點以及風險評估。

舉例而言,通訊傳播委員會(NCC)也在今年建構網路資通安全防護中心(NOMC),也建立情態牆平臺,納入包括固網、行動網路、衛星以及海纜的網路現況,並透過建立資通安全分析平台,可以與資安網路實驗平臺以及資安檢測時見識,做到提升資通安全事件的預警、應變和處理能力。

政府部門為了做到「超前部署、預置兵力」的資安目標,李德財表示,政府部門也通力合作,由經濟部負責召集,國防部則扮演協同召集之角色,由下至上凝聚產業共識,也提出國家防衛的資安需求。他認為,政府發展資安必須要能夠有足夠的資安高階人才做自主研發,才能達到發展國防資安自主研發的目標,並且建構資安試煉場域並挹注新興資安研發。

資安是發展數位經濟的基礎,培養資安人才發展資安產業

李德財指出,政府為了推動資安產業的發展,正積極建立資安檢測標準以及相關的自主認證驗證制度,可以做到協助廠商提升資安產品的品質,也納入關鍵基礎設施的場域,進一步提升關鍵基礎設施的資安防護能力。當然,政府在去年成立資通電均指揮部的重點,不只要防護國家網路安全,也必須要做到資安產業的提升,進而做到資安服務可以對外輸出。

「而優秀的資安人才,更是推動資安產業的重要關鍵,」李德財表示,目前從教育部、科技部、內政部、國防部以及經濟部等,都努力培養跨領域的資安人才,除了常見的資安人才培訓外,也針對國防部培養資通電軍資安戰士,或者是關鍵基礎設施機關以及產業在職人士的訓練,培養足夠的資安人才活絡資安產業。他強調,目前包括教育部、經濟部、科技部也正在評估,成立資安人才研訓院的可行性,希望可以培養儲備、培訓公務部門以及民間企業的資安人力。

李德財表示,未來政府面對資安戰略的重要工作有三項,分別是:強化基礎整備工作;協助行政院落實資安旗艦計畫;並強化臺灣與國際資安聯防的工作。他強調,資安立法的法規遵循、強化CIIP安全性以及提高臺灣資安產業發展能量,都有助於強化臺灣的資安基礎整備工作;接下來,協助推動資安旗艦計畫,包括資安產業及打擊科技犯罪的旗艦計畫,提高資安旗艦計畫的推動效率。

「網路威脅無國界,資安聯防也應該無國界。」李德財認為,政府將會提高資安國際合作,不論是跨國打擊網路犯罪或者是分享資安情資以及研發更先進前瞻的資安技術,並透過各種國際研討會、國際資安演練甚至是各種駭客競賽等,提高國際交流。

李德財再次強調,「資安是數位經濟發展的基礎,沒有資安就沒有數位經濟,」迄今,資安已經不是奢侈品,而是必需品,資安必須和數位經濟同步發展。因此,資安共好需要產官學研以及每一個IT人和資安人共同努力,才可以達到的目標,他也期待,資通安全、人人有責。

資安產業化,產業資安化

沈榮津也表示,從雲端到物聯網、大數據以及人工智慧化的應用,關係到每個人所持有的裝置和資料,「安全就是關鍵,」他認為,沒有做好安全、資料和裝置都可能被駭客入侵;此外,資安也關係到個人、企業、產業以及整個政府關鍵基礎設施,例如油、水、電等安全,一旦這些關鍵基礎設施遭到網路攻擊,衍生而來的就是國安問題。

資安很重要,他也提出兩個對資安和產業的看法,「資安產業化、產業資安化」。他表示,所有的產業一定要資安化,許多產業或企業不見得重視資安,但他曾經和日本NEC社長談到物聯網到工業4.0發展時,特別擔心資料交換時的安全性,以及相關合作的供應鏈業者,對於資安並不夠重視帶來的資安隱憂。沈榮津指出,當時NEC選擇成立成立專案小組,去攻擊整個供應鏈業者後,再去檢討發生哪些資安問題時,這時候產業界才會用心並且緊張。他說,臺灣企業最終必須以各種方式,喚起產業界對資安的重視。

接下來,他認為「資安產業化」非常重要,可以在推動過程中,進行技術研發和人才培訓,尤其跨領域人才培養更為重要。他強調,不同領域對資安的需求一定要納入產業需求,其他像是關鍵基礎設施,例如電力系統、石化產業都要加入整個資安產業化的體系,才能做到系統整合,透過產業試煉以及攻防演練的方式,才能找出技術問題以及如何改善加強。沈榮津表示,透過這樣可以達到建立整個產業生態系統,練兵同時也帶動產業發展。


Advertisement

更多 iThome相關內容