APP下载

【资安周报第68期】前后任政府资安操盘手王见王,资安重视度需超越党派

2018-01-17 16:25

前行政院长张善政和现任国家安全会议咨询委员李德财,两个人都是扮演资安政策幕后推手的角色,也因为资安政策已经是跨党派都认同的议题,许多既有资安政策的推动,也都在原本政策讨论基础上修改调整,重新发光。

图片来源: 

iThome

台北市的松烟文创广场中有都市丛林中少见的绿荫,而两位前后任掌管国家资安政策发展方向的资安政策操盘手,也出现难得一见王见王局面。

王见王的与会者分别是:前朝一路从科技政委、科技部长、行政院副院长就担任政府资讯长与资安长的前行政院长张善政,以及现任负责国家资安政策发展方针的国家安全会议咨询委员李德财,两人同时获得中华民国电脑学会105年度电脑学会会士(CSROC Fellow)的奖项肯定,而获奖的原因则是,两人在担任公职期间,对于资讯以及资安相关议题有显著贡献而获得会士的肯定,都是台湾资讯人之光。

在资安即国安政策下,政府大幅提升资安预算

张善政和李德财虽然在公职生涯上有前朝和当朝的区别,不过,两个人的共通之处在于,不仅都熟知台湾政府在网络空间锁面临严峻的网络攻击与威胁,也都意识到,政府的政权如果要能够稳定发展,资讯安全绝对是执政者必须十分严肃并审慎重视的议题。

在电脑学会的论坛对谈中,张善政认为,因为“资安即国安”政策方向获得一致肯定,从总统府到行政院都可以做到一以贯之,最明显的展现就是,现任政府对于资安预算大幅提高,从政府资安预算编列、资安人才培训一直到资安产业推动等,资安预算都比前朝政府提高。“提高资安预算,是他在担任公职任内,想做却没能做到的事情,”张善政表示,很高兴看到现在政府愿意突破政策和预算上种种的限制与困境,在资安领域编列更多的预算。

李德财在论坛中也提到,因为去年爆发第一银行的ATM盗领事件以及今年初的券商遭到DDoS攻击后,“危机也是转机,”大幅带动金融业对于资安的重视和投资;加上政府揭橥“资安即国安”的政策发展方向下,产业界对于资安的重视,也有助于国家资安政策方针的推动与落实。

不论是政府或企业彼此虽然因为产业规模有所不同,愿意投资资安的预算也有很大的差异,但是,李德财希望借由编列比较高的资安预算,满足政府的资安需求,“毕竟,政府部门长期以来,是最大的资安产品和服务的需求者。”至于企业的部分,则希望可以透过提高资安研发投资的金额,以及成立资安紧急应变小组(CSIRT),有助于台湾整体资安能量的提升。

张善政离开公职之后,现在担任台哥大慈善基金会董事长,和教育部与学者合作,投入改善偏乡数位落差的领域;同时身兼提供资安在职人才进修管道的交大亥客书院院长一职。李德财称赞张善政是过往对资安着力最深的行政首长,回到民间后,仍不忘积极投入资讯程式教育与资安的推广和提升。他希望,未来也可以集结更多民间的能量,由政府提供更多的媒合机制,“不论是改善偏乡地区的数位落差,甚至是进一步提升资安意识等等,政府与民间未来都可以有更多合作的机会。”他说。

国家级资安的重要性超越党派,资安政策才有延续性

两位前后任资安政策操盘守王见王不见任何肃杀气氛,在谈到资安政策对于国家发展时,不论是张善政或是李德财都有一致的共识,那就是:资讯安全就是国家安全的一个重要环节,资安的重要性并不会因为政党轮替或者是不同党派的对政策的歧异而有减损,甚至于,如果没有更好的资安政策规划之前,部分政策的萧规曹随,也无碍现任执政团队对于资安的重视。

举例而言,以资安处负责前瞻基础建设计划为例,强调要落实中央与地方的区域联防,这是前朝政府就一直在推动的方向;到了现在政府要编列特别预算时,资安处则趁机把饼做大,连基层公务机关十年没有汰换的、还在使用老旧微软XP操作系统的老旧电脑,已经成为政府机关明显资安漏洞的环节,则透过设备汰换和结合资安服务,降低基层机关的资安风险。

若从行政院的政府年度施政报告的内容来看,科技部分一直都是政府施政的重要环节,有许多的施政脉络,也是从前朝一直到现在政府都持续在边做边修正的。例如,前朝政府规划的2016年政府施政报告中,就特别强调要“提升资安组织效能、改善资安基础环境、完备资安管理法规”;到现在政府规划的2017年施政方针中,也特别强调,要重视“健全资通安全法规与组织,加强军民通用资通安全核心关键技术研发,促进资通安全产业发展”。

行政院资安处在2016年8月1日正式成立后,尽速制定并通过资通安全管理法这部资安专法,更是科技政委吴政忠所下达的第一份军令状,目前因为在盘点政府资安人才缺口而有所延迟,但预计在今年九月立法院第四会期开始前,将会通过资安管理法三读。

现在政府推出的资安管理法版本,已经和先前初步规划的草案内容有不一样的修正版本,但是每一个法案从构想到最后可以行诸文字,往往经过无数次反复的讨论和修正后,才有可能有文字版本供后续的持续修正。即便,现在的资安管理法版本和先前以有不同,但也是在前面版本上,再重新修正讨论出新的架构与方向。

从这种种的迹象来看,资安政策在政府政策上具有一定的延续性,也显示,资安不仅是所有执政者都在意的议题,在许多的政策制定上,更容易站在前人的基础上再发挥。当然,目前资安相关议题也是跨党派都有共识的议题,对于资安扮演台湾资讯竞争力发展关键,都具有共识。

从强化资安研发与成立资安团队,提升台湾资安量能

目前台湾对于资安需求最高产业,以八大关键资讯基础设施(CIIP)以及国防产业为主,因为需求攸关国家安全,李德财认为,某些比较关键的资安需求,并不见得适合全盘依赖国外资安大厂所提供的产品和服务。

为了提升台湾资安产业的研发能量,除了透过政策上的鼓励,希望政府部门可以优先采购台厂的资安产品和服务,希望借由政府提供一个较大规模的资安产品测试场域,可以提升台厂资安产品和服务可以从既有的中小型产品,提升为可以适用较大规模的资安产品及服务。

李德财表示,台厂的资安业者还包括一些小型、利基型的资安业者后来被国外资安大厂并购,也包括在台湾有成立分公司的国外资安业者等,希望可以和这些资安业者进行研发合作,借此提升台湾资安产业能量。

要提升台湾整体资安能量,除了必须要提高台湾资安产业的研发能量外,李德财认为,网络是没有边界,许多大型企业也是骇客锁定攻击的对象,台湾大型企业其实也必须扮演台湾互联网环境的资安守门员,一起捍卫网络安全。

所以,李德财在过去一段时间,便积极和许多台湾顶尖企业洽谈,鼓励这些业者加码资安投资,例如导入SSDLC(安全软件发展生命周期)以改善自家产品的安全性;或者是加码在台湾成立资安研发中心;也鼓励更多台湾企业,成立因应各种资安事件与攻防演练的资安紧急应变小组;甚至于,让一些台湾业者思考将原本的资安部门独立成资安公司。据了解,目前这些愿意提升资安量能的企业,除了传统的资安系统整合业者外,也不乏许多是高科技制造业者甚至是金融业者等,都愿意提升资安领域上的投资。

相关文章

最新资讯

  • TCL集团拟发行不超过20亿元债券:票面利率4.20%
    2019-10-18 16:50
  • “二选一”还是“没的选”?商业底线之外的“…
    2019-10-18 16:50
  • 2019世界VR大会邀请函曝光 提前探营中国移动5…
    2019-10-18 16:50
  • 华为云获DigSci科学数据挖掘大赛冠军
    2019-10-18 16:50
  • 兴融合产品赛道添新贵,CDN节点护城河又壮大
    2019-10-18 17:51

手机

  • Pixel 4 脸部解锁存重大漏洞:闭着眼也能解锁
    2019-10-19 10:47
  • Google Pixel 4 与iPhone 11 Pro拍照效果对比整理、用雷达侦测手势会让你想隔空玩手机吗?
    2019-10-18 14:47
  • 低成本 Galaxy S10 指纹辨识破解法 只要贴上塑胶薄膜保护贴就能破解
    2019-10-18 11:47
  • 南台湾据点再开 小米台南西门专卖店开幕祭独家优惠
    2019-10-18 09:47
  • Google Pixel 产品总经理谈:为什么 Pixel 4 无超广角镜头?手势操作会开放给其他品牌吗?
    2019-10-17 15:47

数码

  • MWC为VR元年拉开序幕 谁能占领高地?
    2019-02-20 05:46
  • 小米笔记本猜想:二合一设计英特尔芯
    2019-02-20 05:46
  • 为什么HTC Vive有胆量卖到800美元?
    2019-02-20 05:46
  • 2016款苹果MacBook概念设计:比Air更薄、支持…
    2019-02-20 05:46
  • 当玩手机变成一种病 PC真的会没落么?
    2019-02-20 05:46

科技

  • 喜欢打游戏的学生党 这4款手机了解一下
    2018-07-23 21:32
  • 你会为了iPhone的这3个配件花钱吗?
    2018-07-23 21:32
  • 没有iPhoneX 小米8能否称为出色的手机?
    2018-07-23 21:32
  • 为什么大多数的iPhone用户都会采用默认铃声?
    2018-07-23 21:32
  • 6月热销手机榜单 第一名居然是它?iPhoneX连前三甲都没进 遗憾
    2018-07-23 21:32