今年是臺灣資安力爆發的一年。蔡英文總統去年提出的「資安即國安」政策，今年開始展現成果，連續四年臺灣資安大會報名人數再次創新高，超過6千人，一連3天，現場有超過700項資安產品亮相，參與活動的人潮滿滿。

國家安全會議諮詢委員李德財更在開場演講中預告，將公布「資安即國安戰略報告書」，而經濟部部長沈榮津也登臺致詞，並且揭露國家建立資安產業生態系的兩大原則。

科技部政務次長許有進更在這次的活動中，宣布新的競賽獎勵措施——去年鎖定AI議題的科技大擂臺挑戰，今年，科技部將改以「資安」為題舉辦競賽。

資安即國安戰略報告書5月出爐，政府將設置國家級SOC

關於政府今年五月將公布的第一本資安即國安戰略報告書，李德財指出，當中進一步揭露臺灣「3x3x3國家級資安戰略」的執行細節。政府今年也會如期完成下列規畫，例如：建置八大關鍵基礎設施的ISAC（資安情資分享與分析中心），並且成立N-CERT（國家層級電腦緊急應變小組），預計在2019年，完成國家級的NSOC（資安監控中心），並且會制定關鍵資訊基礎設施（CII）的防護基準。接下來，政府也將陸續完成其他部分的防護措施，例如，針對各個關鍵基礎設施領域的資訊資產盤點，以及風險評估。

未來，政府面對資安戰略上，李德財表示，有三項重要工作，分別是：強化基礎整備工作、協助行政院落實資安旗艦計畫，以及強化臺灣與國際資安聯防的工作。

他強調，資安立法的法規遵循、強化CII安全性，以及提高臺灣資安產業發展能量，都有助於強化臺灣的資安基礎整備工作；接下來，政府會協助推動資安旗艦計畫，包括資安產業及打擊科技犯罪的旗艦計畫，提高資安旗艦計畫的推動效率。

科技部計畫舉辦資安攻防競賽，祭出創業獎勵措施

而科技部也宣布將舉行軟硬體的資安CTF攻防競賽，並且，要以臺灣關鍵基礎設施實際場域，來舉辦資安攻防競賽，還提供創業獎金，鼓勵國產資安技術研發。

許有進表示，希望透過培養資安軟硬體人才的科技大擂臺挑戰，加強國內資安社群交流、強化物聯網安全，加速資安新技術研發及人才培育。

資安投資金額暴增，成長率高達73％，資安是6成企業優先投資

不只政府動起來，臺灣企業今年的資安投資力度也大幅提高。

iThome也在臺灣資安大會中，發表臺灣第一份大型企業資安現況調查，而且，有超過300位臺灣資訊與資安最高主管參加了這次調查，分析結果顯示，臺灣企業對資訊安全的重視度大幅提升，不僅2018年企業資安投資金額成長率達到73％，也有高達六成以上企業表示，他們優先重視強化資安，而資安人才也變得搶手，有62.5％的金融業都開出資安職缺。

從投資金額來看，臺灣企業資安投資更是積極。2018年企業資安投資成長率達到73％，資安投資平均金額達到763萬元，是2017年的1.73倍。同時，還有2.2％企業的資安預算，超過了5千萬元，甚是有企業一舉投入上億元，來強化資安。

金融業的資安投資，更居各產業之冠，也創下新高。從金融業平均資安投資而言，金額達到4,613萬元，是2017年的3.3倍之多。其他資安投資高成長率的產業，尚有服務業成長了127％，政府機關學校成長率也多達73％。

若從IT預算比重來看，臺灣企業的資安投資，占了2018年企業平均IT預算的7.7％。其中，服務業者的資安投資比重，更占了IT預算的14.2％。

事實上，釣魚郵件、商業郵件詐騙、勒索軟體等，2017年有不少重大資安攻擊或威脅，多鎖定企業員工或個人。因此，超過6成IT主管認為，員工資安意識不足，成了企業難以抵抗網路攻擊的主因，也是今年企業資安防禦的重點。

總體而言，企業今年五大資安投資重點，依序分別是：IT基礎架構防護、員工資安意識的教育訓練、強化權限存取控管、端點安全，以及資料保護（DLP）。不過，今年想要投入GDPR因應策略的企業比例偏低，只有7.5％，而有意採用資安保險的企業，也只有3.5％。

 相關報導  全臺最大！2018臺灣資安大會直擊