一鍵風暴》資安即國安,政府整合產業政策與執行細節落實資安

作者 | 發布日期 2020 年 11 月 19 日 8:33 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


蔡政府上台之後,提出「六大核心戰略產業」,在這當中,其資安卓越產業分為兩大部分,也就是在產業發展與資安政策的執行上。以產業發展來說,預計以新興應用領域的國際資安解決方案及成為亞太高階資安人才、技術創新基地為目標,打造能被世界信賴的資安系統和產業鏈。至於,在資安政策的策略上,將以後來成立的行政院資通資安處為首,以新通過的《資通安全管理法》為基礎,負責政府資安政策制定、資安工作執行細節,使「資安即國安」的目標得以進一步落實。


我們離資安危機很遠嗎?再不小心!你的私密事就成全球共享資訊,只要輕輕點下一個按鈕,小至個人與家中訊息全被看光,大至整間公司的營業機密都可能跟著葬送。 👉 一鍵風暴資安系列專題


針對資安產業發展的方面,日前行政院曾經表示,過去由國發會規劃,以著重在資安產業和前瞻資安技術研發的狀況,近期因應資安產業成長的關鍵,也要讓資安能夠進一步連結也能連結到「六大核心戰略產業」中包括資訊及數位相關、國防及戰略、綠電及再生能源、生醫等產業等其他的 5 大項產業中,使得所有領域都需要就關鍵都加入資安的策略規畫中。因此,透過建置國家隊的概念,預計以 4 大方向來達到資安卓越產業的發展目標。

根據之前行政院施政報告所表示,在發展資安卓越產業的 4 大方向中,首先是為強化資安產品核心技術能量,研發關鍵核心技術,搭配利基市場創造需求及橋接國際夥伴,並追蹤國際資安標準規範,確保國內技術與國際接軌。其次,則是成立資安卓越中心,主責國家任務導向與關鍵核心技術的前瞻資安研究,培育實戰型人才,搭配攻防實習場域,挹注充足教學及研究資源,厚植頂尖實戰人才培訓及資安前瞻研究能量。

之後,再加上預計將完善資安高教環境,擴增 80 名師資員額 4 年補齊,另由政府補助最長 4 年彈性薪資,延攬國際頂尖師資,透過出國研習、跨域進修、引進產業專家等培養種子教師,驅動資安師資生態系統。最後,則是發展領域型國際級資安解決方案,籌組領域型資安國家隊,針對新興應用領域,其中包括半導體、物聯網、醫療、AI、5G 等,發展可以搶進國際市場的資安解決方案。

事實上,行政院資通資安處處長簡宏偉之前就曾經表示,現階段國內的資安廠商因為缺少資安產業標準、測試規範及完整資安檢測驗證制度。因此,相較於國際產品,在相關產品成熟度較為不足,再加上國內投資環境對資安新創關注度低,使得資安產業發展初期投資意願低,導致潛力新創團隊面臨拓展客戶與財務資源之艱鉅挑戰。此外,當前的資安業者多由中小企業組成,在知名度不高與市場規模不大的情況下,要與國際大廠競爭相對困難,也導致外銷比例偏低。因此,如何協助資安廠商擬定國際輸出策略、協助新創業者進軍國際市場並擴大全球版圖,是政府必須因應的重要課題。

另一方面,由國外的經驗可得知,資安關鍵技術的研發需投入大量人力資源及時間,目前國內廠商規模小、資金不足,且因學校培育之資安人力無法滿足產業需求,使得企業難以研發相關資安核心技術,以及提出整合性資安防護解決方案,導致整體資安產業發展速度緩慢。而且,就市場環境來說,由於一般企業資安意識不足,讓企業多以網管人員來兼任專業的資安工作,也不易提升資安受重視的程度。因此,如何強化國內人才的質與量,提升政府、企業與關鍵基礎設施資安防護能力,也成為資安產業發展及推動之重點。所以,政府預計透過發展資安卓越產業的 4 大方向,以其他重點產業為基礎,陸續建構國內發展資安產業的能量。

在初步了解政府對國內資安產業發展規劃後,則國內資安政策的執行樣如何進行,則是未來整體發展資安產業的最重要基礎。簡宏偉曾經指出,在行政院資通資安處成立之後,在扁平化的架構下,配合《資通安全管理法》,除了使政府的相關資安政策執行能夠更有效率之外,也能夠加符合民間企業的需求。另外,在此架構下的相關資安工作,在先由資安處研擬政策,相關單位進行委外,則技服中心就負責後台監控的角色。由於資安工作牽扯廣泛,尤其在《資通安全管理法》通過之後,其「八大基礎關鍵產業」的監控與通報機制落實,以維護資安工作的建立與執行。

簡宏偉先前曾經強調,所謂「八大基礎關鍵產業」的監控與通報機制,就是在能源、水資源、資通訊、交通、銀行與金融、緊急救援與醫院、中央政府和高科技園區等八類產業的主管機關旗下,例如銀行與金融業是由金管會為主管機關,緊急救援與醫院屬於衛福部所管轄等等主管單位中設立資安通報機制。而資安通報機制再將相關資訊傳送到資安處來彙整,如此建立一個分享、應變、監控的機制,目標是使得資安工作能夠執行得更徹底。

而除了民間單位之外,還有地方政府的資安工作。也就是除了建立與中央政府的聯繫管道之外,資安處可以協助的事情,就是在地方政府財源拮據、人力不足的情況下,幫助做好資安的相關管理工作。而如何協助地方政府做好資安工作,其中在人的方面,由中央協調人數總處詢問地方政府的資安工作人員是否有放寬員額限制的可能;而在經費的部分,過去在資安項目的預算的確比較少,僅是能維持技服中心的運作而已。如今,在資安處成立後,發現有許多的工作需要執行。因此,未來將比照過去執行「電子化政府」的模式,以整筆預算來應用,協助各單位或地方政府進行資安工作的執行。

事實上,總統蔡英文也在就職演說中提到,接下來行政院將進行組織再造,不僅會重新盤整並調整相關部會,提升政府治理能力,更會成立專責的數位發展部會,藉此落實核心戰略產業中的資訊數位產業以及資安產業的發展。而面對越來越嚴重的資安威脅,除了政府積極培養自身的資安產業與落實資安政策之外,也有業界人士提到,政府應參考歐美先進國家在資安作業上的準則,也就是透過委外的做法,與民間資安公司合作。

針對資安委外,其中在人員編制上,包含民間技術人員與政府的內部編組人員組成,如此透過意見與技術交流,達到相關資安的執行工作,也可以不斷維持與環境中新的技術相連結的情況,持續保持政府的資安能量。至於,在預算上,由於政府已經意識到資安相當於國安的問題,因此已經將資安問題拉高到國安的層面來處理的情況下,當前政府在相關預算上已較過去有所增加。因此,未來政府也可朝著這方面持續努力,使相關的資安能量能夠有所提升。

延伸閱讀

(首圖來源:蔡英文