※ [本文转录自 AfterPhD 看板 #1L7bEAxR ]
作者: ggg12345 (ggg) 看板: AfterPhD
标题: [讨论]张善政:不容许中国骇客把台湾当攻击试验场
时间: Fri Apr 3 16:47:03 2015
http://www.bnext.com.tw/article/view/id/35825
张善政:不容许中国骇客把台湾当攻击试验场,3大捍卫政策启动
资安 资讯安全 张善政 人才培育 资安政策 资安人才
撰文者:郭芝榕 发表日期:2015/04/01
行政院副院长张善政日前接受路透社专访时指出,中国骇客确实以台湾作为骇客攻击
试验场,希望能加入美国主导的“网络风暴”(Cyber Storm)网络攻防演习。张善
政1日参加“2015台湾资讯安全大会”,抛出“资安政策2.0”三大方向,第一,加强
对外的透明沟通,第二,推动第二线资安监控中心,第三,着重在人才培育。
方向1、资安攻防加强对外透明沟通
张善政指出,首先,过去政府往往把资安当成机密,让媒体和民众不了解,所以他在
2014年建议改变对外沟通的政策,向媒体及民众说明资安的全貌,行政院资安会报办
公室开完会后也举办会后记者会,让外界了解政府的资安政策。
方向2、推动国家级第二线资安监控中心
第二,推动第二线资安监控中心,资讯安全不只是买软硬件,重点在于建立掌控全局
的机制,所以将推动国家级第二线资安监控中心(SOC),结合资安软、硬件部署,落
实即时流量监控,并与第一线SOC介接,维持第一线及第二线的互动。此举可避免政府
机关不愿如实提报的情形,透过第二线SOC强加资安监控。
除了要求各部会重新盘点政府资安分级制度之外,也正在草拟资讯安全管理法,希望
加强资安力道。
方向3、人才培育扩大至五个面向
张善政说,包括云端运算、社群媒体、4G/5G、物联网(IOT)4大资讯趋势都离不开资讯
安全,所以不管是资通讯、金融、第三方支付、电子商务,亦或高科技产业,未来都
将出现资安人才短缺的现象。
他表示,过去资安人才的培育主要是由教育部主导,只强调课程,而新的方向将会跨
部会协调经济部、教育部及科技部,以课程为核心,有系统培养人才。
未来将会整合课程、竞赛、平台、实习及产学合作,张善政以日前台湾骇客队伍HITCON
为例,希望能培育更多资安人才出国比赛。
其中,张善政指示行政院资安办公室删掉学校买软件的预算,希望用“一元不花”的概
念,邀请软件业者赞助能力所及的软件,并呼吁业者不要把人才培育看成赚钱的机会,
而是要一起“把饼做大”,把软件卖到各大企业,也让资安人才进到各个产业。
为什么希望厂商赞助学校软件?第一,希望让平台上有完整的软件解决方案,供学生实
习所用,第二,希望学界教授走出学校,了解业界的商业软件及工具。第三,等于业界
投入研发资源,因为台湾人才的品质很好,在使用产品的过程中,有机会发现产品之不
足,而科技部产学合作将会投入80%研发资源协助研发,业界自己只要负担20%。