國家資安人才培訓新戰略，行政院資安學院本周開跑

關於資安人才的培育計畫，是近年政府與企業都很關心的議題。為實踐資安即國安，在完備資安基礎環境，以及帶動資安產業發展之外，孕育臺灣相關人才也是一大關鍵。

對於政府該如何帶頭進行？今年初，行政院資通安全處處長簡宏偉已經表示，規畫在9月前成立「資安學院」，希望能結合產業界、學界，以培育領域資安人才。而該計畫也正式在8月底開始運作，並將於10月底正式開課。

綜觀這次行政院資安學院的規畫，主要就目前民間與學校的資安訓練資源，藉由資安學院這樣的平臺加以統合，來幫助人才培訓課程的執行，並將目標對象，鎖定在產業從業人員，而在培訓課程的費用上，負責主辦的經濟部工業局也將補助一半學費，幫助促進專業資安人才的培育。

目前，還處於摸索階段的資安學院，第一階段試辦將聚焦兩大類別，分為是金融資安與物聯網資安，預計開課時間在10月26日到11月30日止，每班人數將在20人之內，課程內容包括領域資安相關法規、資安系統資訊判讀與分析、資安設備採購，並將搭配實戰或實務演練，增進學員參與實做。

據了解，原預計將有10項課程開跑，金融與物聯網課程各占一半，可培養150名金融業與物聯網領域的資安人才。

但從報名現況來看，以金融資安培訓課程，較受產業從業人員青睞，我們在22日詢問資安處時，已確定有3個開課單位準備開課，包括勤業眾信風險管理諮詢、中華電信與中華民國資訊軟體協會的課程。

金融資安課程較受歡迎，物聯網資安課程可能面臨招生難題，未來如何推動與改善是挑戰

關於這次資安學院的籌畫，是從8月29日開始對外發布，由經濟部工業局公告「107年度新興資安產業生態系計畫－人才培訓委外計畫」，開放民間與學校培訓單位參與，進行公開徵選。

在培訓課程的規畫上，初期先聚焦在金融與物聯網領域。行政院資通安全處分析師施雅亭指出，現階段處於試營運性質，先以這兩大領域為方向，期望未來學院提出的課程，能更貼近產業需求。例如，在金融方面，除了近年遭受攻擊的機會很高，金管會本身也有規範，像是要求兆元資產以上的銀行，須在半年內設置專責資安部門和人力，且政府從業界得到的反餽資訊顯示，相關人才都是資訊背景出身，資安方面的技能不足。因此，這次將金融資安課程列為首選，並針對中高階主管來設計。

而在物聯網方面，不僅是搭配5＋2產業創新政策，有鑑於每個產業都牽扯到物聯網相關議題，因此也成為初期培訓課程規畫的重點。

至於培訓課程審查方面，由主辦方規畫課程大綱，再由個別機構提出課程規畫，之後，經由委員會審查的程序，加上經費方面的考量，於9月13日遴選出貼近產業需求的項目，最終在30日公布相關課程。關於這次的課程大綱，主要鎖定在五大層面，包含了領域趨勢發展、專業技術、資安事件危機處理、分析與稽核，以及實務演練。

據了解，這次徵選共有約9到10家機構業者參與，最終有6家通過審查，包括勤業眾信風險管理諮詢、中華電信、中華民國資訊軟體協會、台灣雲端安全聯盟，以及國立臺灣大學與崑山科技大學。

不過，我們從即將到來的開課現況來看，這些通過遴選的課程，在招生方面面臨許多難題，特別是在學校單位開設的物聯網資安課程，可能不像金融資安課程受歡迎，或是宣傳不順利，導致報名人數太少而取消，這將是政府與開課單位未來需要共同克服的部分。

無論如何，隨著這次資安學院計畫的施行，對於推動國內資安人才培訓，政府已經從政策面付諸於行動，至少有了開頭，未來要如何進一步發揮成效，仍須持續關注。該如何進一步推動，以及不讓培育管道流於形式，都是政府需要面對與改善的部分。

對於資安學院的未來發展，施雅亭表示，由於今年的經費很早就已經核定，下半年才正式啟動的資安學院，能運用的預算有限，他們預計明年要架設專屬網站，並以建立實體的資安學院為目標邁進，期望發展成如同金融研訓院的角色，擔起臺灣資安人員研究及訓練的任務。