張善政:政府有點慚愧,過去未支持台灣資安人才

2015.08.26 by
郭芝榕
最近台灣隊伍HITCON前進拉斯維加斯參加全球最大網路攻防競賽DEF CON,拿下世界第四名。行政院副院長張善政26日出席第11屆HITCO...

最近台灣隊伍HITCON前進拉斯維加斯參加全球最大網路攻防競賽DEF CON,拿下世界第四名。行政院副院長張善政26日出席第11屆HITCON台灣駭客年會指出,台灣隊伍在國際舞台上表現優秀,都是靠他們自己努力,政府有點慚愧,因為過去並未有系統支持台灣資安人才。張善政認為,成功不必在我,政府與其編預算自己辦活動,不如直接支持既有的大型國際活動HITCON,把政府和民間的產業人員帶到HITCON交流。

行政院副院長張善政
此次DEF CON冠軍隊伍來自韓國,是韓國政府用培養奧林匹克選手的方式精選出的隊伍,張善政說,接下來政府更著重學校的人才培育,但不會像韓國那樣培訓。過去教授重研究,實務經驗較不足,也很少在課堂上教如何看網路封包的內容,產學有落差,希望學校能超越過去傳統的做法。張善政鼓勵學校和業界合作實習,他說,「看流量、抓漏洞不可能每週只去兩個小時,直接到業界暑假實習較有幫助!」

此外,好的資安平台和工具要價七、八位數,張善政希望業界贊助捐贈這些工具,讓學校師生免費使用,未來將會建一個共用平台,側錄政府網路GSN和學術網路的流量,把實際流量放到共同平台上,讓學校師生能直接用實際流量實作。

張善政認為,政府資安等級分成A、B、C三級,A級政府單位需要即時監控。為什麼需要即時監控?因為資訊安全不只是買軟硬體而已,重點在於建立掌控全局的機制,所以即時監控很重要。所以今年政府也建立第二線SOC,會收到所有政府單位攻擊後的過濾以後的資料,也要求單位引進大數據工具,不需要機關通報,就知道全台灣受攻擊的情況,不必一個個問機關,也不用擔心各級機關會有大事化小的情況,有了完整資料,還能提出國家資安威脅的趨勢報告。

張善政說,目前已請經濟部和教育部支持駭客出國參加世界駭客競賽,也培育台灣重要資安活動HITCON,HITCON是政府和民間資安交流及互動的平台,「成功不必在我,政府與其編預算自己辦活動,不如支接支持HITCON辦的國際活動。」


相關文章:張善政:不容許中國駭客把台灣當攻擊試驗場,3大捍衛政策啟動

每日精選科技圈重要消息