【大纪元2015年08月26日讯】(大纪元记者方惠萱台北报导)台湾资安状况严峻,资安人才更是面临断层状况,行政院副院长兼国家资通安全会报召集人张善政26日表示,要改善资安人才现况,最重要的还是学校,政府目前正规划一系列方案,跨部会整合,希望学界与业界接轨,他也透漏,政府规划建立资安共用平台,提供学界进行实战演练。
台湾资安界盛事骇客年会26日登场,张善政于开幕致词时表示,政府目前了解台湾资安状况的严峻,从强化资安防御以及人才培育双方面着手,期盼改善台湾资安环境;政府资安部分,因应资安情势提升,已经将过去安全操作中心(Security Operation Center, SOC)的分级进化,很多过去不在A级的单位,都已经提升层级。
除此之外,针对通报机制部分,张善政说,其实通报机制相当具有风险,因为可能会发生隐匿的情况,所以实际受到攻击的数量一定高于通报数量,为了解决这个问题,目前正在建立第二线SOC,称为“National SOC”,针对国土安全单位如台电等分类为八大领域,并对政府的资安状况进行监控,无论单位是否有通报,都会收到即时资安报告。他指出,这个系统“将成为政府相当重要的资安单位,不需要通报就可以知道攻击,二线SOC做好以后,资安攻击资讯将是全台湾最大量,可以随时了解政府与国家的资安状况。”
在人才培育部分,张善政说,“人才培养最大的来源是学校”,第一步还是先让目前出国比赛的资安专家选手,让国家系统性的培养,不过他强调,不会做成像是韩国一样,“不会走向早期集权国家的做法,要培养出选手能够靠自己谋生”,除此之外,如果参赛者是学生,学校应出经费,如果是已经在业界工作,业界则应该出比赛经费。
除此之外,张善政呼吁教育部主动去推动大学教授了解网路攻击,希望学校跟业者结合,因为资安不是课本上的东西而已,“没有看实际案例,没有办法真正了解”,他认为学生可以到企业界实习,还要给学分,不过不是平日几个小时的实习就可以完成,必须利用暑假等长时间假期全力投入,而教授也必须投入,要看业者给的实习是否有品质。
在硬体建设部分,由于网路资安工具非常昂贵,张善政表示,这让教育部每次开出的预算金额都非常大,因此政府设法让业界捐设备,并建立一个共用平台,把平台上的工具弄全,但希望不要有任何预算支出。他指出,这个平台会于政府网路跟学术网路的入口处侧录,取得相关的流量数据,并放到平台上,提供学生进行网路攻击模拟等研究。
在政府部门合作的部分,张善政指出,希望教育部能够改善过去闭门造车的做法,跨出去与科技部、经济部合作,“科技部做产学合作的功能”,学界有需要研究,可以跟科技部申请经费,让学界做的研究可以接轨业界。
北市府成骇客重点
政府资安部分,台北市长柯文哲4月自爆市长室电脑被骇,资讯局也证实此事,台北市政府资讯局长李维斌26日参与骇客年会座谈,坦言因为柯文哲太红了,台北市府成为骇客的练兵场,三不五时就会受到攻击。李调侃的说,每次跟柯通报,柯就以政府资讯公开为由表示影响不大。
虽然资料开放看似一个笑话,不过骇客年会议程组主席丛培侃(网路昵称PK)说,当大部分的资料都是公开资讯,就会让重点受保护的资料范围变小,就可以做更好的资安预算配置,许多公司会用内外网路进行区分,不过“内网外网有资料交换需求,就有资料共用区,这就会成为骇客的焦点。”
李维斌也提到,市府的资安预算仅占整体预算的1%,预算常常受到限制,面对市府的资安工作,他认为,实务上操作还是以了解自己为先,先做分层管理,同时做市府人员的资安宣导,才能在有限的预算内解决资安困境。
综观整体台湾资安现况,丛培侃指出,“台湾面临着严峻的资安挑战”,他打趣的说,台湾对生物是个宝岛,但对于恶意攻击来说也是个宝岛,造成台湾的威胁非常多,他强调,“台湾企业要去适应这样的威胁,要让自己能够跟这些威胁并存”。◇
责任编辑:芸清
