中華資安國際公司董事長陳振楠(攝影/洪政偉)

今年1月成立的中華資安國際公司,是由中華電信切割出來的資安子公司,也是臺灣「資安即國安」政策推動下,發展並提升臺灣資安產業的代表業者之一。擔任中華資安國際董事長陳振楠,以往也是政府許多部會資安專案的審查委員之一,面對《資通安全管理法》已經於日前在立法院三讀過關,陳振楠認為,落實該法的關鍵在於,首先要界定出哪些是資安法的執行單位;接下來,便是要訂出執行單位合理的KPI(關鍵績效指標);最後,就是落實執行單位執行過程的審查標準與結果。

陳振楠進一步指出,《資通安全管理法》也鼓勵政府應該要推動發展臺灣資通安全產業,並且協助制定資通安全軟硬體技術規範,發展相關服務與審驗機制,而相關的事項推動也都會透過國家資通安全發展方案制定。因此,政府在發展臺灣資安產業時,他表示,除了要可以帶出臺灣的資安自主研發能力之外,如何落實審查,讓整各產業推動可以按照計畫逐步落實,則是非常重要的關鍵。

過往,陳振楠也長期關注在臺灣各大關鍵基礎設施(CI)的資安議題,他指出,關鍵基礎設施其實是OT(維運科技),強調的是:A(可用性)、I(完整性)、C(機密性),與一般IT系統強調的:C(機密性)、I(完整性)、A(可用性)並不同,但是,透過《資通安全管理法》的制定,政府納管這些重要的關鍵基礎設施後,就是希望可以透過整合的方式,將OT與IT結合在一起。

「國營事業單位更應該率先負起責任,了解如何落實關鍵基礎設施的資安防護措施,也可以進一步做到資安攻防演練。」陳振楠表示,從實務作業層面來看,許多重要的關鍵基礎設施業者,其實,都是國營事業,而在政府仍有股權、還有影響力的前提下,將這些業者作為推動資安防護,以及攻防演練的範例,接著,我們可以進一步推動到其他非國營事業的關鍵基礎設施業者身上。

他也說,《資通安全管理法》未來正式實施後,政府機關應該還是要從策略面,訂出幾個重要的關鍵里程碑,以及應該要執行的KPI,作為政府推動策略上的指標。

 相關資料  資通安全管理法立院三讀通過條文


Advertisement

更多 iThome相關內容