今年科技大廠、金融業被駭客攻擊時有所聞,11月下旬金管會宣布,要求符合一定條件的上市櫃公司,明年底前設立資安長及資安專責單位,消息一出,產業界憂心:資安人才缺口變大,27日台灣駭客年會(HITCON)舉辦「人才培育高峰論壇-從資安人才培育到企業就業」議題,究竟教育界怎麼看這個問題?
探討國內資安人才缺,學者點出,資安管理缺乏標準化訓練與檢定、薪資結構都是問題之一。
資安人才缺分兩類,學者:資安業者應給予更好的薪資待遇
而到底台灣缺多少資安人才?陽明交通大學資工系講座教授林盈達認為,資安人才的問題分兩塊,第一產業資安(各產業需要的資安人才),從數量來看,政府部門約500個,上市櫃1,600間,加上大學150間,共有2,300個單位需要產業資安人才,若每單位需要4個計算,缺口約1萬個。第二資安產業(資安產業所需要的資安人才),過去五年資安新創公司約50間、非新創50間,粗略計算缺口約3,500人。
林盈達認為,產業資安需要的人是administrator(管理人員),資安產業需要的是developer(開發人員)。前者可以把公司IT人員訓練成管理資安,從管網路、伺服器,進化到管理系統的資訊安全,「 這種人培訓比較容易,問題在於:有沒有標準化教材與檢定方式,但資安管理現在沒有標準化的訓練與檢定方式。 」
那「資安產業」需要人才怎麼尋找,關鍵在於如何吸引駭客級人才。林盈達認為,資安產業公司應給予更好的薪資待遇,或是讓資安專長的人、有更好發揮,否則就會被Google、高通、聯發科等高薪的科技公司搶走。
資安人才缺怎麼解?自動化工具、產學合作縮短期待落差
對大學而言,培養資安人才不在於「量」,而是讓學生對資安產生興趣。陽明交通大學資工系教授黃俊穎認為,對學校來說,資安不是第一考量,學校是幫助學生把基礎能力培養好,如計算機科學、資料結構學習是否扎實,再來是讓學生對資安產生興趣,例如舉辦資安相關體驗活動,像是打CTF(Capture the Flag),一種學習攻擊與防禦的駭客競賽,成為學生接觸資安的起點。
「 學校不該成為職前訓練中心,而是要讓學生有廣泛領域的學習。 」除了學校的課程學習外,為讓學生進入業界可以更快上手,學校透過與業界合作,提供學生到企業實習機會,縮短學校與業界的期待落差。
台灣大學資工系副教授蕭旭君則認為,資安人才缺是全球性的問題,且缺口一直都在,建議未來資安上重複性工作可透過自動化工具協助,讓人力真正投入專業分工內容。換言之,解決資安人才缺,不只是靠教育,還可以透過工具來解決。
對企業而言,也必須清楚定義到底缺什麼樣的資安人才。行政院科技會報辦公室副執行秘書李育杰指出,「資安人才應做分級,了解真正的人力缺口在哪一塊,」當企業在喊資安人才缺,是缺高階管理人才,還是第一線做運營(operation)的人才,或是做資安研究的人才,唯有人才定義明確後,才知道要用什麼方法來補缺口。
責任編輯:侯品如
