軟協推動資訊安全促進會

今年發生數起的個人隱私外洩事件，不僅引起政府高度關切，更讓人與人之間往來失去信賴。有鑑於此，軟協積極推動成立資訊安全促進會，匯集國內資安業者能量，從技術、專業顧問和服務著手，研擬資訊安全教戰手冊，推動建立產業安全標準，整合產官學資源，共同面對目前社會嚴重的失信現象。

資訊安全促進會6月成形，由12家業者包括微軟、IBM、宏碁、趨勢、精誠、宏瞻和諮安，以及英國標準協會（BSI）與資策會、工研院等共同發起，會長由關貿網路總經理陳振楠擔任。

軟協秘書長張國鴻說，目的希望督促政府針對不同產業特性和規模，建立不同等級的安全標準，藉此機會輔導本土業者，並提升市場在專業顧問和服務的能量，也為業者創造了不小的商機。

「企業e化或資訊應用走得太快，忘了煞車，剛好在安全產生疑慮的時候停下來。政府有資安政策，各單位也都依照規定執行，但是否落實則尚存疑慮。資訊安全和e化不一樣，e化可以提升效率，安全看不到直接效果，在很多公司都被當作是成本，只說不做。」

陳振楠認為，e化或資訊應用的腳步越快，資訊安全的風險越高，相對的越需要資安教育的推廣。「要做到資訊安全的境界不光靠業者或商家，必須每個環節包括消費者或用戶本身都要配合。越不懂的人越不怕，可見資訊安全教育平民化的重要性。」

政府必須扮演火車頭，由業者提供技術和專業顧問的支援，從政府開始，逐步推廣至大企業和中小企業。陳振楠指出：「很多大企業的電腦中心資訊人員埋首於程式開發和維護，管理者也疏於管理，才導致許多資安漏洞發生。」

張國鴻進一步指出，數位資產洩漏造成不信任，消費者不敢使用線上交易，過去業者的投資和努力回到原點，電子商務機制不能進行會發生很大的問題，駭客、網軍等攻擊也讓用戶膽戰心驚，這都是急需解決的問題。

「臺灣資訊安全廠商約有130家，供需雙方之間未有好的互動關係，市場需求大，但企業端未落實資安計畫。且這100多家業者中，產品重疊性高，服務和顧問相當缺乏。產品只是落實資訊安全的管理機制，許多安全漏洞都發生在執行程序的疏漏。」張國鴻說。

陳振楠建議政府成立非營利性質的第三方認證組織，依照政府訂定的產業安全等級，每半年針對企業進行資安體檢，進一步在校園進行資安教育推廣，並積極培養專業研發和相關人才。促進會將擬定資安推動建議書，預計下半年開始執行。