行政院副院長張善政日前接受路透社專訪時指出,中國駭客確實以台灣作為駭客攻擊試驗場,希望能加入美國主導的「網路風暴」(Cyber Storm)網路攻防演習。張善政1日參加「2015台灣資訊安全大會」,拋出「資安政策2.0」三大方向,第一,加強對外的透明溝通,第二,推動第二線資安監控中心,第三,著重在人才培育。
方向1、資安攻防加強對外透明溝通
張善政指出,首先,過去政府往往把資安當成機密,讓媒體和民眾不了解,所以他在2014年建議改變對外溝通的政策,向媒體及民眾說明資安的全貌,行政院資安會報辦公室開完會後也舉辦會後記者會,讓外界了解政府的資安政策。
(圖說:行政院副院長張善政推出資安2.0政策三大方向。圖片來源:郭芝榕攝影。)
方向2、推動國家級第二線資安監控中心
第二,推動第二線資安監控中心,資訊安全不只是買軟硬體,重點在於建立掌控全局的機制,所以將推動國家級第二線資安監控中心(SOC),結合資安軟、硬體部署,落實即時流量監控,並與第一線SOC介接,維持第一線及第二線的互動。此舉可避免政府機關不願如實提報的情形,透過第二線SOC強加資安監控。
除了要求各部會重新盤點政府資安分級制度之外,也正在草擬資訊安全管理法,希望加強資安力道。
方向3、人才培育擴大至五個面向
張善政說,包括雲端運算、社群媒體、4G/5G、物聯網(IOT)4大資訊趨勢都離不開資訊安全,所以不管是資通訊、金融、第三方支付、電子商務,亦或高科技產業,未來都將出現資安人才短缺的現象。
他表示,過去資安人才的培育主要是由教育部主導,只強調課程,而新的方向將會跨部會協調經濟部、教育部及科技部,以課程為核心,有系統培養人才。
(圖說:行政院資安政策人才培育五大主軸。圖片來源:郭芝榕攝影。)
未來將會整合課程、競賽、平台、實習及產學合作,張善政以日前台灣駭客隊伍HITCON為例,希望能培育更多資安人才出國比賽。
其中,張善政指示行政院資安辦公室刪掉學校買軟體的預算,希望用「一元不花」的概念,邀請軟體業者贊助能力所及的軟體,並呼籲業者不要把人才培育看成賺錢的機會,而是要一起「把餅做大」,把軟體賣到各大企業,也讓資安人才進到各個產業。
為什麼希望廠商贊助學校軟體?第一,希望讓平台上有完整的軟體解決方案,供學生實習所用,第二,希望學界教授走出學校,了解業界的商業軟體及工具。第三,等於業界投入研發資源,因為台灣人才的品質很好,在使用產品的過程中,有機會發現產品之不足,而科技部產學合作將會投入80%研發資源協助研發,業界自己只要負擔20%。
(圖說:行政院資安政策部會分工,橫跨教育部、科技部及經濟部。圖片來源:郭芝榕攝影。)