※ [本文轉錄自 AfterPhD 看板 #1L7bEAxR ]
作者: ggg12345 (ggg) 看板: AfterPhD
標題: [討論]張善政:不容許中國駭客把台灣當攻擊試驗場
時間: Fri Apr 3 16:47:03 2015
http://www.bnext.com.tw/article/view/id/35825
張善政:不容許中國駭客把台灣當攻擊試驗場,3大捍衛政策啟動
資安 資訊安全 張善政 人才培育 資安政策 資安人才
撰文者:郭芝榕 發表日期:2015/04/01
行政院副院長張善政日前接受路透社專訪時指出,中國駭客確實以台灣作為駭客攻擊
試驗場,希望能加入美國主導的「網路風暴」(Cyber Storm)網路攻防演習。張善
政1日參加「2015台灣資訊安全大會」,拋出「資安政策2.0」三大方向,第一,加強
對外的透明溝通,第二,推動第二線資安監控中心,第三,著重在人才培育。
方向1、資安攻防加強對外透明溝通
張善政指出,首先,過去政府往往把資安當成機密,讓媒體和民眾不了解,所以他在
2014年建議改變對外溝通的政策,向媒體及民眾說明資安的全貌,行政院資安會報辦
公室開完會後也舉辦會後記者會,讓外界了解政府的資安政策。
方向2、推動國家級第二線資安監控中心
第二,推動第二線資安監控中心,資訊安全不只是買軟硬體,重點在於建立掌控全局
的機制,所以將推動國家級第二線資安監控中心(SOC),結合資安軟、硬體部署,落
實即時流量監控,並與第一線SOC介接,維持第一線及第二線的互動。此舉可避免政府
機關不願如實提報的情形,透過第二線SOC強加資安監控。
除了要求各部會重新盤點政府資安分級制度之外,也正在草擬資訊安全管理法,希望
加強資安力道。
方向3、人才培育擴大至五個面向
張善政說,包括雲端運算、社群媒體、4G/5G、物聯網(IOT)4大資訊趨勢都離不開資訊
安全,所以不管是資通訊、金融、第三方支付、電子商務,亦或高科技產業,未來都
將出現資安人才短缺的現象。
他表示,過去資安人才的培育主要是由教育部主導,只強調課程,而新的方向將會跨
部會協調經濟部、教育部及科技部,以課程為核心,有系統培養人才。
未來將會整合課程、競賽、平台、實習及產學合作,張善政以日前台灣駭客隊伍HITCON
為例,希望能培育更多資安人才出國比賽。
其中,張善政指示行政院資安辦公室刪掉學校買軟體的預算,希望用「一元不花」的概
念,邀請軟體業者贊助能力所及的軟體,並呼籲業者不要把人才培育看成賺錢的機會,
而是要一起「把餅做大」,把軟體賣到各大企業,也讓資安人才進到各個產業。
為什麼希望廠商贊助學校軟體?第一,希望讓平台上有完整的軟體解決方案,供學生實
習所用,第二,希望學界教授走出學校,了解業界的商業軟體及工具。第三,等於業界
投入研發資源,因為台灣人才的品質很好,在使用產品的過程中,有機會發現產品之不
足,而科技部產學合作將會投入80%研發資源協助研發,業界自己只要負擔20%。