专访以色列政府资安关键人物：政府需壮大资安产业提升国家战力

以色列周围敌人遍布，在敌人环伺下，将国家安全放在绝对优先的位置。以色列准将Doron Tamir，曾任防卫部情报长（Chief Intelligence Officer）Doron Tamir，也是以色列国家安全局（Israel National Cyber Bureau，INCB）创办人之一，他指出，以色列将国家生存视为第一优先，政府不仅每天面对来自骇客上万次的攻击，更严重的是，“隐身在互联网下的无政府网络‘暗网（Dark Web）’非常可怕。”

他指出，暗网中的非法交易市场现在相当猖獗，骇客等能在其中买卖大规模毁灭性武器、毒品，甚至是人体器官等，也可以雇杀手谋杀他人等。若骇客一旦入侵国家交通建设，可能会造成火车翻覆或起火等，而造成大规模的伤亡，对国家造成很大的威胁，政府未来势必面临更严峻的挑战。他建议，政府一定要建立起缜密且具体的规划，以打造出安全的环境。

而以色列政府在强化资安上，已投注了大量的资源，他说，国家要发展资安，必须要将资安防御、资讯战（Cyber Warfare）与资安生态圈三大面向同时发展起来，才能全方位提升国家资安力。

他也指出，资安和人民的生活息息相关，不论在政府或产业界如银行，甚至公共运输等都事关重大，政府除了要在国家政策上制定资安政策外，也要串连起产业、学校与研究单位等，让产业界也能够赚钱，并进一步将资安技术输出到其他国家，才能在保卫国土安全的同时，发展出蓬勃发展的资安产业。

以色列政府早在2003年，就已设立了资讯安全法，保障了27项国家关键基础设施。Doron Tamir指出，国家的基础设施比想像中更脆弱，至今以色列关键基础设施每一天仍然遭受来自其他国家政府组织与非政府组织上万次攻击，而政府的职责就是拟定具体且缜密的计划，以国家的力量保障国民财产的安全。

以色列发展资安如同作战，以色列于2011年开始视国家资讯安全为最优先的政策，在“资安即国安”政策下，于2012年成立了资讯安全局（Israel National Cyber Bureau，INCB），接着于2015年成立资讯安全监管机构（Israel National Cyber Authority，INCA），而这两个政府资安组织皆直属于总理。

其中，资讯安全局负责推动以色列国家、产业在资安上的发展，近似于台湾工业局推动产业发展，扮演将军事训练的专业资安人才、学术资源以及产业资源结合起来的关键角色，且由国家最精锐的部队资安情报组织8200带头推动国家资安发展。

以色列于2011年开始视国家资讯安全为最优先的政策，于2012年成立了资讯安全局（INCB），接着于2015年成立资讯安全监管机构（INCA），而这两个政府资安组织皆直属于总理，预计于明年新设网络战司令部（Cyber Command）。

而资安主管机关则负责监管资讯安全发展，角色如同台湾NCC监管台湾通讯传播业。Doron Tamir更进一步透露，以色列军方预计明年新设网络战司令部（Cyber Command），将局长位阶由上校提升至将军，再提高军方的资安战力。

其中以色列不论男女皆要全民从军，利用资安技术来保障国土安全，也成为资安产业最佳的人才库。

他指出，以色列男性到了18岁需要服3年兵役，女性则是2年，其中资安相关人才会被网罗到军队中的IT部门，在执行资安作战的军队当中，最精锐的部队就是资安情报组织8200，而此部队如同资安创业集中战斗营，工作大多在幕后搜集网络情报、监听国际电话，以分析敌方情报和防堵骇客攻击等。

他说，以色列军方就是国家资安防御软件的研发单位，国家的资安武器大多靠军方自行研发出来，而非委外开发，也就是说，军方一旦认为目标正确，就愿意长时间投入研发的成本与人力，以不断地累积资安技术能量。而且，他也说，这样一来，国家在保卫国土安全过程中，除了可以不断精进资安技术，也能够同时训练出一批具备研发资安技术与应用的人才。

从小学开始扎根资安教育

不仅如此，在以色列，保卫国土安全人人有责，政府甚至从小学就开始扎根资安教育，学生于小学六年级开始就要了解资安相关课题，并实际透过电脑写程式。

他说，除了培养学生资安技术力外，更重要的是，由于现今在网络世界中，骇客利用自身的技术，来从事非法行为，如骇进银行盗领金钱，或窃取政府与企业资料等相当猖獗，因此，政府必须从小开始培养学生正确的资安观念。

而以色列政府也在小学生当中，找寻优秀且具有潜力的资安人才，并从小一路培养资安能力，除了之后进入提供大学，会提供奖学金之外，且加入资安情报组织8200，在军中服务的同时，也接受长达五年的资安训练，他说，这些人才自军中退役后，不论是继续留在军中服务，或是到产业界、学术界等，都是相当抢手的资安人才。

政府角色就是要助资安产业赚钱

其中以色列防卫部（等同台湾国防部）每年的预算，更是高达全国总预算的三分之一，他说，其中资安预算占相当高的比例，而当政府在制定资安防御策略时，同时必需兼顾产业建发展。

除了善用国家军力之外，以色列政府也极力吸引跨国公司投资，以建立大型研发中心与外国人才进驻。除此之外，扶植新创资安公司，与吸引国际级创投公司更是以色列重要的国家政策。

他说，政府除了投资资安军备与扎跟资安教育之外，更重要的是，要在国家的层次，思考出资安产业发展策略，带动产业发展，因为，“政府的角色之一，就是要帮助产业赚钱”。

以色列结合政府、产业、学术机构、大学与研发中心等，建构起紧密的生态圈，来协助新创发展，原因在于，一旦国内资安产业快速茁壮，除了能够帮助国家赚取外汇外，政府也可以进账更多的税收，以持续投资研发国防资安技术与培养人才等，成为国家资讯安全发展正向的循环。

因此，以色列政府相当积极地要打造出完整的资安生态圈，其中结合了政府、产业、研究机构、大学与研发中心等，建构起紧密的生态圈，来协助新创发展。至今，以色列已经成立了约250家资安新创公司，甚至每年资安出口产值超过台币800亿元。

根据官方统计显示，以色列公司在2014年的私部门投资在研发金额高达2亿美元，到2015年更提升每年投资在研发的金额，都有至少4％的成长，其中，投资在资安的研发经费，大约占比为15％。

以色列政府为了要扩大资安生态圈，甚至将军方的资安研发中心，也建在国际级资安研发中心附近，目前在以色列已经有超过30家科技大厂，如思科、微软与IBM等，在以色列建立研发中心。

除了发展资安产业，以色列政府也积极发展资安相关的学术研究中心，在2015年间，投资了5亿美元打造5家学术研究中心，他说，要发展资安产业，和国际学术机构，甚至是社群之间也要密切合作，透过分享资讯，才能够持续壮大资安生态圈。

在以色列，不只政府为了保卫国土安全，砸重金研发资安技术，与打造资安生态圈，培养出上百家资安新创公司。而产业界也相当重视资讯安全。

他说，以色列各产业已经广设资安长，其中以面临严重的资安威胁的银行来说，由于一旦银行遭受到严重的资安攻击，而被盗领巨额资金时，造成相当大的损失，甚至有可能导致银行倒闭。

为了要进一步强化银行的资安，他建议银行在资安防御上面投资约10%的预算，也就是说，等同行销约占公司8%至12％的预算。

以色列政府在强化资安上，已经投注了大量的资源，而国家要发展资安，必须在资安防御、资讯战（Cyber Warfare）与资安生态圈三大面向同时发展，才能全方位提升国家资安力。