臺灣的中小企業企業數量超過一百萬家,加上許多資源不足的非營利組織(NPO),都是相對缺乏資源投入資安防護的企業。因為為數眾多的中小企業與非政府組織,是臺灣創新的重要動力,為了確保這些中小型企業的資訊安全,數位發展部所屬行政法人資通安全研究院(簡稱資安院)日前接受Google旗下慈善組織Google.org的一百萬美元捐贈,將推動為期兩年的「NICS臺灣資安計畫」,藉由培訓更多資安教練,為臺灣中小企業和非政府組織的資安扎根。
中小企業和許多非營利組織是臺灣重要的創新動力,但因為資源不足,對於資安防護能力,相對於其他中大型企業顯得更弱。資安院院長何全德表示,資安院成立最重要任務之一就是人才培育,這次推動的「NICS臺灣資安計畫」,不僅要產出十份以上的教材,也要培育五十名以上的種子教師,和訓練二百名以上的學生成為諮詢人員,並協助至少三千家中小企業和非營利組織做好資安防護的工作。
Google.org以公益方式捐贈一百萬美元,支持臺灣資安計畫
Google臺灣總經理林雅芳表示,Google5年前推出「智慧臺灣」的計畫之後,也希望能夠持續地把全世界相關的資源引進臺灣,以滿足臺灣的需要。
舉例而言,關於各界關切的假訊息防護部分,林雅芳說,Google.org也和臺灣的「事實查核中心」合作打擊假訊息,除了在媒體事務上面的賦能,也推動相關的教育工作,像是透過學校和社區大學培養相關種子教師,協助臺灣民眾提升數位素養。
她指出,臺灣是Google在全球少數打造實體資料中心和雲端中心的地方,也投資四條連結到臺灣的跨國海底電纜,對於相關的網路基礎建設和各種雲端服務的安全性,都必須做到最高規格的安全和備援機制,也要加強網路基礎建設的數位韌性,而資安更是數位韌性中非常重要的環節。
林雅芳表示,Google.org透過捐助經費的方式,協助資安院推出NICS臺灣資安計畫,不只是協助強化臺灣的資訊安全,也要和臺灣各界一起建構一個永續安全的網路生態系。
行政院副院長兼資安長鄭文燦表示,Google.org以公益方式支持臺灣資安計畫,這次鎖定對象以中小企業、微型企業和非營利組織為主,要協助上述單位組織提高資安防護等級,不只要做到資安在地化,還要做到實用化和套裝化。
他指出,中小、微型企業相較大企業更容易受到網路攻擊、遭到損害,最基本的零信任架構和多因素認證(MFA)也無法齊備,加上有越來越多政府和民間企業發生個資外洩事件,資安院協同刑事局扮演威脅追蹤診斷的角色,代表整體社會資安意識提高,而數位部下設的資安院,更從資安培力、人才養成、技術生根、資安產業成形等層面努力,其中,數位韌性和數位永續更是面對淨零轉型和數位轉型中的兩大挑戰。
亞太區面臨更多網路攻擊,資安人才缺口大
Google臺灣政府事務及公共政策副總經理陳幼臻表示,亞太區面臨的資安挑戰特別嚴峻,根據一份數據顯示,2022年全世界網路攻擊中,亞太區就占了31%,比歐美和全球其他區域都高。
而Google面對亞太區的資安挑戰,則會透過三個面向協助亞太區的國家,包括:培育更多人才、分享更多資源和幫助更多的單位。在人才部分,她引述ISC2的調查,亞太區網路安全人才缺口高達267萬人,為了縮小這樣的缺口,Google也推出Google Cyber Security Certificate,提供為期六個月的線上課程,取得證書後,就可以投入相關的網路安全的工作領域。
第二個是所謂資源的分享,陳幼臻表示,透過相互分享情報和資源,可以讓整個網路世界更安全。所以Google在2020年提出了軟體供應鏈安全框架(SLSA),這是一個安全指引,讓開發人員在開發軟體的時候,所有用的工具都是安全的。此外,因應AI的發展越來越快,Google也在今年6月,推出AI安全框架
(Security AI Framework),主要是能夠確保AI產品的安全性,除了確保產品的組成都是安全以外,同時用這個工具可以指出 AI 系統最容易遭遇到攻擊的漏洞在哪裡。她說,Google希望這樣的產品可以讓產官學界都能夠使用,確保AI的發展能夠做到持續安全的為大家帶來更多的幫助。
陳幼臻指出,Google注意到,在中小規模的機構 往往沒有足夠的資安防護資源,
特別在亞太區,遭受到資安的攻擊比例,比美洲或者是歐洲還高,因此,希望跟更多的非營利組織合作,協助增加這些機構的數位韌性。
因此 Google.org今年在亞太區提供1,500萬美金給亞洲基金會(Asia Foundation),希望在亞太區服務30萬個資源比較不足的中小企業、非營利組織以及社會企業等,訓練在地的資安人才。
她說,類似的資源這次也帶到了臺灣,提供安全的產品跟服務之餘,也希望訓練更多的種子教師、培育更多的資安人才,同時提供像資安健檢等協助,持續協助的更多單位。這個動機也促成Google.org決定在今年投入100萬美元給臺灣資安院,推動為期兩年的臺灣資安計畫,持續協助中小型企業及微型企業和非營利組織,加強他們的資安能力、提升臺灣的數位韌性,擴大臺灣的資安資源、培育更多的資安人才,建構安全且永續的資安生態系。
為期兩年,培訓二百位種子教師服務三千家組織
數位發展部部長唐鳳表示,臺灣資安計畫是資安院成立以來,首度與國際單位合作的計畫,會透過教材和訓練種子教師的方式,為臺灣中小企業、微型企業和非政府組織等單位,帶來資安意識和升級資安技術,持續推動全民數位韌性,並感謝資安院同仁主動爭取、掌握提案機會,才能有臺灣資安計畫。
她說,數位部在11月,經過公開徵選,選出80個在地組織、在全臺灣19個縣市成立數位服務據點,作為提供在地民眾諮詢以及資安宣導的據點,她認為,在地的資安也會跟數位服務據點達到相輔相成的目標。
何全德指出,資安院成立後最重要的任務之一就是人才培育,有人才、有技術,才能把事情做好。所以,這次接受Google.org捐贈一百萬美元的「NICS臺灣資安計畫」,就會鎖定中小企業、微型企業和非營利組織等單位,提供資安防護服務。
他進一步解釋,臺灣資安計畫不僅會進行科學的調查分析,了解民間的需求,也會製作大家共用的資訊教材,提供資安服務團的服務,並在臺灣各地培訓更多的資安教練,預計花兩年時間,培養出50名以上種子講師與訓練200名以上的學生成為諮詢人員。
何全德認為,這樣的培訓經驗,也希望可以讓臺灣成為亞太區、甚至國際間的重要資安人才培訓基地。
