資安十年

今年是iThome舉辦臺灣資安大會的第十年，超過3百場資安演講，也聚集了超過500家資安品牌參展，參與人數從十年前的一千五百人，到今年多達二萬人來參與。臺灣資安大會也從一場在地的資安會議，現在已經成為亞洲最大規模的資安展，數百位來自二十多個國家的與會者到場參加，像韓國就有三十多家金融機構組成的金融資安觀摩團，包括韓國的重要銀行、信用卡公司、證券和保險業者，一起組團來臺灣參加臺灣資安大會。

今年的臺灣資安大會在520新總統就職典禮前一周舉辦，但是，總統蔡英文仍舊趕在任期結束前，再次參加臺灣資安大會擔任第一天開場演講，這是她連續第六年參加，今年同樣帶了政府與資安相關各部會首長參加，甚至一一參觀臺灣資安館中48家在地業者的展示。

臺灣在2018年提出了第一部資安戰略報告，將資安拉高到國安層級，積極推動資通安全基礎建設和全民資安各項作為。2021年時，蔡英文更在臺灣資安大會上宣布了「資安即國安2.0」戰略，從國家資安，政府資安的強化，進一步要發展臺灣自己的資安產業力，將資安產業視為國家六大核心戰略產業之一。

3年來，政府投入了不少政策推動力道，像是透過產創條例的修法，將資安產品及服務等投資納入租稅優惠，來鼓勵企業提升資安投資及開發相關的防護技術。

或像是這幾年也強化了對上市櫃公司資通安全管理的法遵要求，不只是提升各產業的整體資安能量，也創造了龐大的在地資安需求。國發基金更編列了三十億元，來打造臺灣的資安產業創業基地。資安人才成了科技人才中的當紅炸子雞，今年的臺灣資安館，也一口氣多了11家新參加的本土資安業者。蔡英文在今年臺灣資安大會開場演講強調， 2023年臺灣的資安產值已經超過740億元，穩定朝向2025年800億元產值的目標前進。

不只蔡英文總統，下一任總統當選人賴清德也連續第三年來參加臺灣資安大會，他在資安大會第二天，率領新內閣多位資安相關主管來關心臺灣資安產業發展現況，像是新內閣中的行政院副院長兼資安長鄭麗君以及數位發展部部長黃彥男等。

賴清德同樣強調「資安即國安」，他也承諾，未來的新政府，會延續蔡英文總統的政策，繼續推動國安的工作，並將繼續支持臺灣資安產業的發展，推動臺灣資安產業更上一層樓。

從2015年到2024年，臺灣資安大會十年，正好見證也參與了臺灣資安發展最蓬勃的十年，但這十年也是資安挑戰和考驗變化最劇烈的十年，不斷的改變是IT技術的本質，資安的威脅和挑戰更是如此。2015年那年才新出現了6,487個新漏洞，但是到了2023年，新漏洞已經暴增到26,447個，今年更預估會超過3萬個新漏洞。

奧義智慧科技創辦人邱銘彰（Birdman）回顧十年資安發展，資安發展從網路課題（以DoS攻擊為主），歷經了伺服器課題（以Web攻擊為主），前幾年轉而聚焦端點課題（以APT攻擊為主），而現在最新的資安課題則是Identity（身分）課題（以雲端攻擊為主）。「雲端時代的戰場，不再是端點，而是各式各樣的工作流程中的身分風險。」他強調。

也因此，這十年來，企業的資安戰略已經出現了典範轉移，邱銘彰歸納，從過去以「了解敵人」的「什麼不能出現的Security典範」，現在轉而變成「了解自己」的「什麼不該出現的Safety典範」，許多不該出現的存取行為、操作記錄都成了判斷資安風險高低，即時告警和阻斷的關鍵。

在新的資安典範中，企業得在自己熟悉的IT場域中，找出風險最高，最容易發生攻擊的弱點環節來防禦，邱銘彰比喻，就像是要找出城市中最容易發生車禍的高風險路口，將資源集中到這些路口來防範車禍發生。

早在2014年，臺灣資安全就流傳Birdman的一句話，「臺灣雖然是一個礦產、石油等天然資源缺乏的國家，卻是一個擁有源源不絕惡意程式的天然資源國家。」他的這句話，點出了臺灣發展資安最獨特的國際級「優勢」，這個優勢正是過去十年，臺灣資安產業蓬勃發展的重要推力。

但在下個十年，新的技術浪潮來襲，生成式AI浪潮掀起了全新的資安衝擊，邱銘彰觀察，多模態AI、合成資料（Synthetic Data）和因果推斷（Causal Inference），這將是資安結合AI後的三大未來趨勢，將會大大改變許多資安專業人員的工作樣貌。

邱銘彰的預言，正是臺灣企業和臺灣資安產業，下個資安十年的第一道挑戰和課題。