資安自主、促產發展  科技新時代創雙贏 -- 青年日報社論 2016/12/12

資安自主、促產發展  科技新時代創雙贏 -- 青年日報社論 2016/12/12

 蔡英文總統日前出席「第十二屆臺灣駭客年會」,強調政府近期以「資安就是國安」的精神,成立了「資通安全處」,並推動《資安管理法》立法,將提出明確的資安規範,確保臺灣整體資訊環境的穩定與安全,促進政府資訊服務與臺灣整體資訊產業的發展。政府並期望能廣邀駭客社群溝通交流,共同協助政府轉型,以適應科技新時代。

 長期以來,臺灣一直是駭客活躍的舞台,乃因我國網路具備基礎建設完整,使用人口及密度高度集中,與世界聯動特別密切等特質。此外,因為兩岸間的特殊關係,中共網軍長期以來鎖定臺灣為攻擊及實驗惡意程式與手法的對象。臺灣自然也養成許多高手與社群,致力於網路資訊安全及惡意攻擊手法之研究與發展。

 以國防所需的資訊建設來說,相較於傳統軍事武器,資訊戰備所需的經費規模相對較低,然而其「決戰於千里之外」及「不戰而屈人之兵」的攻防能量,具有高效且多元的價值;以臺灣既有產業條件來說,不論是人才、既有技術、整體環境,都已十分完備,無需仰賴過多外國資源的投入。且以我們的幅員及人口比率,要做到精緻全面的資安基礎防護工程,以及新技術的推廣,相較於幅員廣大、人口眾多且分散的國家來說,所需成本相對較低。

 資安產業在臺灣的發展,囿於產業結構窠臼,以及臺灣本身市場規模的限制,一直未能有效將現有技術成果與人力資源,整合為一個蓬勃的產業系統,原因是資安技術與人才的培養非常專精且深入,不是一般中小型商業公司可以負擔。即便是美國,相關技術及人才培養也非一般新創或中小型企業能夠承擔。就算是一般大型企業內部,也會出於成本考量,不易將資安相關技術列入研發項目,也不常留有足夠資源,培養高階的資安研發人才。

 缺乏友善的養成環境,造成臺灣各界大多仰賴既有商業套裝資安方案來應付資安需求。長此以往,導致本土資安相關專業人才,大多以個人或結合成社群,以非商業化的形式活動。從安全角度來看,缺乏自主性的資訊防衛技術與方案,實是危機四伏。倘若我們能以國家資源及力量,整合臺灣本土的研發動能,將會帶動本土相關領域的產業鏈,既有技術能物盡其用、人才各盡其才,整合後的新局,將對整體的公私領域網路安全,帶來自主保障。

 駭客研發攻擊技術,實質上等同於研發防衛技術,若能以公開、透明的態度,發展資安產業,則將互利雙贏。而駭客文化中倡議的「資訊自由」精神,實際上有助於全民共識的凝聚,增強集體的精神戰力。資訊自由的定義,可視為資訊化社會中,言論自由的延伸,指的是每個人都擁有透過網際網路及資訊技術表達意見的自由,這是因為基礎建設的普及,降低了資訊發聲的基本門檻。另外,其可限縮任何形式的審查權力,讓資訊發聲能出於自由意志;進一步來說,還涉及個人隱私權的保障,保障資訊使用者不因網際網路及資訊技術的使用,將個人人格與隱私權暴露在或明或暗的疑慮中。站在此一角度來看,在政策面若能有全盤的資安規劃,並落實於基礎建設與各項應用、服務當中,對於人權與自由,將有相當程度的促進和保障,進而能推升整體社會的公民素質,促進社會共識的凝聚,有利於國家社會的整體發展,彰顯寶貴的普世價值。

 從政府的角度來說,對於資訊自由理念的擁抱,體現在施政上,就是盡可能將政府資訊公開,並邀請公民主動參與。以國防部每年舉辦的暑期戰鬥營為例,自民國100年開始,即開放青年學子網路報名,於報名期間透過網友互動協助傳播訊息、解決疑難,並舉辦記者會公開抽籤,同時開放學員於網路監控抽籤情形與結果,整個流程完全不經過人工處理,單一渠道、公平公開,一方面節省了大量人力的投入,杜絕人為影響的可能,還讓青年學子透過網路互動,增加學員與學員間,以及軍民間的親近與黏稠度,經年累月,形塑了自成一格、前後相續的傳統。

 對政府而言,在服務面,應該盡量將資訊公開,簡化流路,製造友善的網路服務環境;在基礎部分,則要盡可能封鎖任何駭客惡意程式或手段的侵害,二者其實並沒有任何衝突。政府願與資訊高人攜手,致力發展加密的基礎網路建設、在機敏場域建立自訂的通用協定與資訊架構,並發展自主的作業系統與自主資安策略,正是以創新思維共創雙贏互利的最佳方針。

出處:http://news.gpwb.gov.tw/News/179473

引用

    沒有引用

迴響

迴響顯示方式 (直線程 | 分線程)

    沒有迴響

新增迴響


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA