近2年層出不窮的網路攻擊事件,不僅造成大量個人、企業甚至政府部門的資料外洩,也出現多起鎖定大型企業及國家政府機構發動的網路攻擊。今日(4/2),國發會管考處處長何全德出席2015臺灣資安大會時表示,政府要推動網路安全政策第一步,得先從觀念改變做起,應當建立起正確的資安習慣,後續才無需投入更多硬體成本,就能發揮資安防護效果。

面對無所不在的網路攻擊事件頻傳,何全德也以「駭人聽聞」來加以形容,他說,隨著網路迅速發展,網路安全變的不只是技術問題,更與國家社會、經濟等息息相關。

網路安全和國家安全已經環環相扣密不可分。他指出,未來全世界的發展重心將以軟體為主導,而決定軟體品質的關鍵,就在於做好資通安全的把關,誰能掌握資訊的優勢,誰就掌握了經濟、軍事的優勢。

他也開玩笑說,過去只有在軍事重地才會有派兵駐守,但未來可能連電信機房外也都需要派兵進駐。這也說明了傳統的資安不再停留個人、企業層次,更拉高到國家安全層級,成為政府部門首要面對的重要挑戰。

面對政府發展網路安全政策,何全德認為,第一步得先從觀念改變做起,惟有當建立起正確的資安習慣,後續才無需投入更多硬體成本,就能發揮網路安全的防禦效果。同時,在擬訂資安策略上,政府也得透過資源整合達到資安情報的共享,像是建立7X24小時的網路聯合防護中心等,如此,才可以在面對網路戰爭白熱化,達成以小搏大,以智取勝的目標。

不過他也坦承,臺灣要推動資安策略,除了得面對人力、物力資源限制外,也有來自中國虎視眈眈的網軍攻擊的威脅,此外民眾是否建立足夠資安意識,以及是否有周全法令配套,甚至提升整體資安和研發技術,都是得一一克服的難題。

他也認為,政府要建立起資訊安全的體系,不能只考慮到自身居家安全的保護,而是得擴及到鄰居、社區,甚至是整個供應鏈,都必需要統合至國家網路安全體系之中,共同合作來處理資安的問題。

何全德靠著在政府機關累積30年資安經驗也建議,政府在資通安全管理,必需做好包括人員培養與管理,整合系統、軟硬體資源,並提供更周全的資料保護措施。而在技術防禦上,則要做到3個E,包括加強工程技術能力(Engineering)、有計畫執行(Enforcement)、教育宣導(Education),此外,也得培養網路民眾建立起資安倫理。

他也說,面對無所不在的網路攻擊,政府必須要有新的思維,就像是潛藏於身體內的癌細胞,面對資安問題也必須學習與之共存,進而適應它並融入於組織文化中。

 

 

 


Advertisement

更多 iThome相關內容