資安納入新政府國防政策重點,吸引軟體人才將成關鍵
有鑑於資安問題的重要性,新政府提出振興國防產業政策,其中規劃以台北、新竹為資安產業發展基地,並於陸海空軍三軍種外,成立「資通電軍」,預備投入330億元,打造世界級的資安攻防能力,在未來擴散至民間產業,以全面提昇國家資訊安全層級。TrendForce旗下拓墣產業研究所專案研究中心總監鄭雯隆表示,資訊安全問題是網路普及化後所必須面對的首要威脅,新政府應將資安議題提昇至國家總體層面,統合既有資通安全相關資源進行最佳配置,並善加研擬育才方案,使資安軟體人才為國家所用,消除潛在駭客威脅。
鄭雯隆表示,資訊安全絕對不只是國防問題,除單從國防角度思考產業發展外,更重要是從整體國家層面思考資訊安全問題,國防只是其中相對重要的一環,其他包括網路基礎設施、政府機關、私人企業,乃至於國民個人等的資訊安全都應該要通盤考量。
台灣方面針對資安問題,已設有行政院國家資通安全會報,並頒佈國家資通訊安全發展方案。104年通過「國家資通安全科技中心設置條例」,並於105年1月底成立國家資通安全科技中心等相關組織,成為台灣資通安全發展策略的最高指導機關。鄭雯隆表示,新政府內閣接棒後,應思考的是在以往的政策方向上,運用既有的政府與民間專業研究機構能量,逐步落實國防產業化的目標,不應單純為了國防需要,導致資源配置發生錯亂。
防杜資安危害應完善培育措施,廣納國家軟體人才
網路普及對人類生活與工作型態帶來重大改變,各種商業模式也蓬勃發展,但網路攻擊事件所衍生的資料外洩或犯罪行為,也成為使用者不得不重視的威脅。2015上半年全球資料外洩量便逾2億筆,且主要集中在美國、英國、加拿大等先進國家。由於資訊安全事件層出不窮,如何杜絕及防範駭客行為,避免國家、企業乃至於個人機密資料外竊,便成為全球各國政府及領導者在網路時代所必須面對的首要課題。
鄭雯隆指出,資安防衛系統及駭客之間的共通處,皆是學有專精的資訊專業人才組成。美國透過生活化的補貼方案,解決優秀資安人才寧可投入駭客陣營,而不願意為政府服務的窘境,相關措施可作為未來新政府規劃資安人才培育方案之案例。美國「國家資安行動計畫」(Cybersecurity National Action Plan),規劃2017年投入190億美元,當中6,200萬美元作為資安人才培育與招募所需,具體方案包括成立CyberCorps Reserve計畫,提供獎學金以鼓勵民眾學習資安技術為國服務、確保資安相關領域畢業生進入政府服務、加強資安教育課程、參與政府可享有學生貸款免除。