近年來資安成為全球關注焦點,對於臺灣,資安更是不可或缺。
過去十年臺灣歷經不同政黨的執政,中研院院士、也曾擔任蔡英文總統第一任總統任期內的國安會諮詢委員李德財表示,「資安即國安」政策在這段時期,得到前瞻性的進步及實質性推動。
臺灣是全球第一個將資安拉高到國安等級的國家
李德財提及,「資安即國安」當年是全球首次正式將資訊安全升級到國家安全層次的國家戰略方針,國安會扮演政策幕僚角色,一提出「資安即國安」政策後,便獲得蔡英文總統大力支持。
不過,他表示,「資安即國安」政策成形並非一蹴可幾,而是經歷一段時間的共識累積與政策溝通,最後才在蔡英文總統上任後,以國安會諮詢委員的角色,正式提出該政策。
在政策制定和推動過程中,李德財對各界凝聚對資安共識的過程印象深刻。他提到2015年8月行政院曾經召開《資通安全管理法》相關的協調會議,希望可以凝聚各界共識,當時許多與會者也承諾,願意為《資安法》的立法制定與通過,承擔起相關的責任。
李德財表示,他當年剛從中興大學校長一職卸任,在當時國科會副主委林一平邀請下,願意為了《資安法》的推動,承擔進行第一線溝通的責任,促使立法院的司法與法制委員會的委員們,更了解、認同這項政策推動的必要性。
因為李德財深信:「資安等於國家安全是大家的共識,不應該有藍綠黨派的差異,這是一件跨黨派要做的事情。」不過,他也坦言,當時在經歷可能政黨輪替的時空背景下,有些人開始對於《資安法》政策的未來性抱持觀望態度,這使得推動速度減緩。
直到蔡英文總統上任,李德財出任國安會諮詢委員一職後,便在集結各界意見與凝聚認同資安重要性的共識下,正式提出「資安即國安」的戰略方針。
為了讓這個政策可以順利推動,李德財也說,行政院是否願意積極參與相關的政策規畫、推動與執行,就顯得至關重要。因為蔡英文總統對「資安即國安」的政策是「玩真的」,所以在公布「資安即國安戰略報告」時,她特別要求,所有與資安相關的部門主管,都必須看過並了解報告內容並簽名後,小英總統才願意在戰略報告上簽名。
在《資安即國安戰略報告書》的序言中,蔡英文總統寫道:「自2016年5月執政以來,我們積極打造國家資安機制、建立國家資安團隊,並推動國防資安自主研發;行政院資通安全處、行政院數位國家創新經濟小組、國防部資通電軍相繼成立,並推動資安相關立法,期以建立安全、可靠的資通環境,達成數位經濟與國家發展的目標。」
蔡英文總統強調,隨著科技躍進,資安能力必將成為國力象徵與經濟指標,所以更需要資安團隊、政府各部門、民間企業,以及非政府組織的協力合作。她更直指國安會提出臺灣首部資安戰略報告,就是跨出複雜工程的初步,也為數位國家、創新經濟奠定堅實基礎。
攝影/洪政偉
爭取國際友人支持與認同,資安即國安政策是底氣
臺灣常年遭到中國的網路攻擊,為了讓國際社會對於中國的侵略霸權行為,獲得更多了解,可以體諒臺灣遭遇的處境,在國際發聲並爭取更多支持,所以,「資安即國安」戰略報告也推出英文版本,希望可以藉此讓國際社會更了解臺灣。
李德財也說,他在擔任國安會諮委任期中的一個重要任務就是要進行「國際宣傳」,積極與國際友人互動往來,希望可以爭取他們對臺灣在國際社會的支持,也加深臺灣在國際上的影響力。
例如,在2018年,澳洲智庫澳洲戰略政策研究中心(ASPI)的國際網路政策中心(ICPC),針對25個國家所製作的《2017年亞太地區網路安全成熟度(Cyber Maturity Metric)分析報告》為例,臺灣首度入榜,便排名第九,李德財認為這與「資安即國安」英文版戰略報告出爐有關,因為可以積極向國際友人爭取發聲機會,也彰顯政府成立資安專責組織,以及資安立法上的努力獲得肯定。
他進一步解釋,臺灣當年在「亞太地區網路安全成熟度」排名優異的原因,不只是蔡英文總統在2016年喊出「資安即國安」的政見逐步落實,也包括2016年8月打造專責的政府組織行政院資安處,在2017年6月底成立第四軍種資通電軍指揮部,打造網路第四軍種以捍衛網路空間的安全性,積極推動《資通安全管理法》等資安專法,這些積極強化資安的作為都有正面相關。
臺灣推動資安即國安,邁入新的里程碑
李德財指出,政府將《國家資通安全戰略報告》做為上位指導方針,確定資安即國安的戰略願景為:「打造安全可信賴的數位國家」。緊接著提出第五期「國家資通安全發展方案」,並由政府各部門依照資安治理層級,推動、執行並落實「資安即國安」戰略的三大目標。
他說,三大目標分別是,目標一:打造國家資安機制,確保數位國家安全;目標二:建立國家資安體系,加速數位經濟發展;目標三:推動國防資安自主研發,提升產業成長。
「資安即國安」是一個持續動態進化的戰略方針,李德財說,在1.0規畫的重點,對內要凝聚政府推動資安政策量能,以及促進資安產業發展;對外則是倡議資安政策與宣導,同時促進國際交流合作。
到了「資安即國安 2.0版」,則是以「打造堅韌、安全、可信賴之智慧國家」為願景,在1.0的基礎上,提高戰略思維層級,建構更全面的資安策略整體規畫;並落實2.0版的三大目標,分別是:充實資安卓越人才(People),強化人民家園安全防護、鞏固資安外交網路防禦(Protection),並且促進產業繁榮發展(Prosperity)。
臺灣資安發展的關鍵轉變與挑戰
作為一個科技發達的國家,臺灣在資訊安全領域的發展面臨著各種挑戰和變化,必須不斷應對網路攻擊威脅的演進、制定和推動資安政策、培育資安人才、發展資安產業等多方面的問題。
李德財觀察指出,首先,政府需求與產業供給必須獲得平衡。政府必須制定資安相關需求,才能帶動產業發展,包括政府制定的《資安管理法》等政策措施,透過政策的引導和激勵,鼓勵各個產業投入資安領域,這些都可為產業發展提供方向和支持。
其次,資安人才的培育與需求,必須獲得平衡。他說,臺灣的資安人才是資安產業發展的重要支柱,然而,目前臺灣存在資安人才供需不均衡的情況,尤其是受到半導體產業的磁吸效應,導致資安產業人才出現嚴重供需失衡的現象,因此,政府和產業應該設法創造能夠培養資安人才的沃土,使其可以在各個產業扎根。
第三,資安新創公司缺乏足夠的國際化。李德財表示,臺灣資安新創公司需要面對國際市場的競爭,就必須提升自身的國際競爭力,而政府鼓勵資安新創公司國際化的舉措,除了有助於提升臺灣在國際競爭中的地位,政府也需要提供相應的支持、政策指導,以及資金投資等資源投入。
攝影/洪政偉
資安專業的關鍵素養:從技術到政策的全面發展
李德財在資訊安全領域超過四十年的經驗中,他深刻體會到技術能力對於資安人才的的重要性,技術專業是資安人才的基石。然而,僅憑技術專業是遠遠不夠的,他說:「資安人才還需要具備跨領域的能力,包括行銷、業務等方面的知識。」
但是,對於政府而言,他提到,臺灣的資安人才雖然在技術和管理方面,具有優勢,相對於其他國家,臺灣在法規制定和架構制定方面的人才嚴重不足。這對於資訊科技發達的國家而言,是一大挑戰。
因此,資安人才需要不斷地充實自己的知識,擴展自己的技能,才能更好地應對不斷變化的資安挑戰;政府也需要有智庫的概念,協助策略規畫,以更好地應對資安挑戰。
近年來,各國紛紛推動資安人才技能框架,包括美國的NICE(網路安全人才框架),以及歐盟的ECSF(網路安全技能框架)。李德財認為,透過這些標準的制定,有助於界定資安人才能力和技能,提高資安人才整體素質。
臺灣的行政法人國家資通安全研究院也積極參與其中,主要以歐盟ECSF(路安全技能框架)的12類人才類別為主要參考,打造臺灣版「資安職能參考基準」,其細節則是借助NICE框架的定義來設計,也會針對當中的知識、技術與能力(KSAs)描述,進一步提煉,以便對應12個資安人才類別。
資安院人培中心的計畫來看,預計是每年選定2到3種人才類型,完成職能參考基準與課綱的規畫,而第一年首先聚焦的是「資安長」,以及「事件分析工程師」。換言之,這兩類人才也是現在國內環境最迫切的需要。
拉高對假訊息的警覺性,加強溯源管理
在COVID-19疫情期間,政府依據《傳染病防制法》,依法三級開設疫情指揮中心,並定期召開媒體記者會、說明疫情發展狀況。外界若是傳播疫情相關的謠言或是不實訊息,足生損害於公眾或他人者,一經查證屬實後,也會依據《傳染病防治法》第63條,科新臺幣三百萬元以下罰金。
李德財認為,政府在資安領域也應該有類似的應對措施,制定相應的法規,建立專門的機構來負責資安事務,拉高對假訊息的警覺性並提高處理假訊息的層級,加強對假訊息的監控和溯源管理,通過法規的形式來保障資訊安全,透過媒體廣泛宣傳,加強對民眾的資安教育並嚴厲打擊假訊息的傳播。
在地緣政治關係方面,李德財也強調對資安的重視。他認為,政府應該對於地緣政治關係的變化保持足夠的警覺性,並制定相應的政策來應對資安挑戰,對於影響安全的事件提高處理層級,加強對民眾的宣傳,都可以讓大眾有足夠的警覺性。
面對資安問題,李得財指出,許多資安問題都是跨國性的,單靠單一國家是難以解決的。因此,國際合作是解決資安問題的關鍵,他呼籲各國加強資安領域的合作,共同制定相應的標準和規範,共同應對資安威脅,共同建立資訊安全的國際標準以及規範,保護全球資訊安全。
面對未來的資安挑戰,他表示,臺灣需要政府、企業和個人共同努力,加強對資安問題的重視,提高對資安的警覺性,才能夠共同應對各種資安威脅,守護臺灣的資訊安全。並通過各方的努力,建立起一個更加安全、穩定的數位世界。【本文採訪日期為2024年4月】
熱門新聞
2025-01-13
2025-01-10
2025-01-10
2025-01-13
2025-01-10
2025-01-10