新型態暑期資安課程(AIS3)從2015年推出以來,對資安人才培育逐漸看到成效,從每年一次的專案,到2017年規畫為4年專案,今年是四年專案最後一年,為了不中斷臺灣資安人才培育計畫,明年也將有下一個AIS3四年計畫。

圖片來源: 

iThome

臺灣對於資安人才培育計畫已經邁入第六年,臺科大資工系副教授鄭欣明同時也是新型態資安暑期課程(AIS3)專案計畫主持人在今(7月27日)AIS3開訓典禮時表示,今年是該項四年計畫的最後一年,總計有612名學生參加資安測驗,錄取186名學員,是歷年來錄取人數最多的一年。

鄭欣明指出,過去六年來,AIS3已經培育998名對資安有興趣的優秀學生,這些學生畢業後在產業的表現,也獲得不少企業資安長的肯定。他說,今年是這個AIS3四年計畫的最後一年,因為已經獲得顯著成效,將會繼續規畫下一個四年計畫,目的就是讓臺灣資安人才培育不要出現斷層,可以讓資安人才培育的棒子不中斷。

國安會諮詢委員李漢銘針對AIS3開訓典禮致詞時也表示,臺灣科技人才包括資安在內的人才不足,除了教育部針對大學生的AIS3,科技部也有相關專案,此外,除了總統蔡英文在就職典禮上提到的將資安視為六大核心戰略計畫,「未來,資安將在所有的產業生根,因為每個產業都需要做資安。」他說。

AIS3發展六年,從偏重攻擊面課程轉向防禦和貼近產業需求

鄭欣明表示,AIS3最早從2015年開始,剛開始兩年,都是一年一次的短期專案,後來因為逐漸展現成效,2017年則規畫成四年專案,今年是AIS3四年專案的最後一年,課程也從以往純攻擊技術和漏洞挖掘的課程,更大幅增加國家以及企業所需的資安人才,希望可以更貼近產業和民眾關切的資安實務及防護相關的應用。

所以,他說,AIS3在課程規畫上,也特別納入假新聞、5G安全及關鍵基礎設施防護等議題,並將課程分成五大主題,包括:國家安全、關鍵基礎設施安全、軟體開發安全、網頁安全及數位鑑識。

目前AIS3是臺灣唯一一個長期資安實務暑期營隊活動,鄭欣明指出,臺灣資安人才需求大,但學用落差也大,在學界和產業界力挺動手操作的實務課程下,課程內容也逐漸從剛開始的CTF (搶旗攻防賽)、紅隊演練和挖掘漏洞的課程中,轉向可以跟產業需求接管的課程,希望可以培育出更多符合企業需求的資安人才。

臺灣科技大學校長廖慶榮表示,該校某上市公司校友遭到勒索軟體勒索,即便該公司有資安人員,最後仍得透過支付贖金方式取得被加密的資料。他說,資安問題日新月異,AIS3透過最新實務經驗和產學合作,教授學校學不到的資安知識,讓這些知識傳遞對國家資安有貢獻。

落實資安即國安2.0,每一個產業發展都跟資安脫離不了關係

李漢銘指出,過去四年,在前任國安會諮詢委員李德財帶領下,落實「資安即國安」的國家資安政策,在組織面上,則有2016年8月成立行政院資通安全管理處;法規面則是2018年通過「資通安全管理法」,2019年元旦實施;防禦面則是在2017年正式成第四軍種的立資通電軍。

李漢銘說,接下來的重點在於「資安即國安2.0」政策的落實,必須要更重視涉及民眾生活和生命的關鍵基礎設施安全性,畢竟,4G時代駭客偷個資的目的在謀財,當進入5G的物聯網時代,一旦出現任何資安事件,例如醫療設備連網遭駭,就可能落得害命的下場。

因此,他認為,接下來除了資安管理法的落實,不只要培育資安人力,這些資安人力也要變成資安種子,繼續播種培育未來的資安人才;而產業的推動,除了原先行政院為了下世代產業成長核心及資通訊產業轉型所提出的5+2產業創新計畫外,資安產業也成為臺灣朝向數位國家及轉位經濟的基礎外,未來每一個產業發展都脫離不了資安,也必須有資安作為產業發展的基礎才行。

AIS3成臺灣資安人才培育搖籃,要做到理論和實務整合

臺科大資管系特聘教授吳宗成表示,資安是一門跨理論和實務的專業,更難的事情是,怎麼做到讓學校教授的理論可以無縫和產業實務接軌。他認為,透過以培育大學生或研究所的AIS3資安人才培育計畫外,也有向下往高中生挖掘優秀資安人才,規畫高中生的資安營隊;也讓AIS3學生往上安排,可以接受更多資安實務導師的輔導;甚至於,透過產學合作,連教授資安的老師也都可以投入更多實務課程的教授,做到理論與實務結合的向上提升。

中央研究院院士李德財表示,AIS3創造出政府和企業對資安人才的需求,而透過教育部持續提供經費,也讓這樣的AIS3資安人才培育課程,甚至培育出臺灣第二個可以揚名國際的CTF戰隊。

李德財也說,過去六年培育出近千名學員,是臺灣培育資安人才的搖籃,也奠定臺灣培育資安人才的基礎;未來,更要打造資安產業和研發人才聚落,在臺灣頻頻遭受各種網軍攻擊的同時,可以讓資安攻擊和防禦的人才在全臺灣遍地開花,也有機會做到全民資安素養的提升。

 


Advertisement

更多 iThome相關內容