因應數位無煙硝戰場 建構資安能量-青年日報社論2017/9/19

因應數位無煙硝戰場 建構資安能量-青年日報社論2017/9/19

 國防部「通信電子資訊參謀次長室」與「國家中山科學院」共同舉辦的「2017神盾盃網路奪旗競賽」日前於臺北科技大學盛大舉行頒獎典禮,此次競賽,吸引國內知名駭客團體共襄盛舉,模擬網路攻防,除呈現國內資安專業人才濟濟的盛況;也投射出政府與民間攜手打造國家級資安防禦及應變機制,提升整體網路安全防護戰力的願景。

 近年來,網路的基礎建設及各式應用不斷創新,網路普及率及人們對網路服務的依賴程度不斷加深,驅使物質世界與社會行為的雙重數位化;加上工業本身「不只描述亦有控制」的特性,導致人類生活被網路資訊綁定、驅動的空間不斷加大,以至於一旦平穩暢通的網路服務出現問題時,對個人或社會整體來說,都將產生極大的恐慌心理,以及巨幅的實質損失。例如,去年一銀ATM遭國際駭客侵入,盜領8千萬元,即赤裸裸地呈現駭客的嚴重威脅。

 當我們仔細觀察,可發現日常生活中,許多重要元素,已完全數位化。如水、電、交通、金融、醫療與民生息息相關的社會工程,都高度仰賴數位化的自動控制,倘若其中任何一個關鍵的環節,遭受駭客攻擊而失常,都會造成社會不小的恐慌與危害。我們或可省思,資安事件有無可能造成水庫系統調節性洩洪失常,導致用水調度失控?有無可能引發大規模停電,甚至造成電廠設備、乃至核電的危安?有無可能癱瘓醫療體系?在我們享受數位化帶來的效能與便利同時,必須審慎思考,在資訊安全的防護上,是否已做好萬全準備?因為,當民生的各個層面,都高度依賴數位化的網路服務時,我們儼然已經將生活的一切,暴露在資安攻防的無聲戰場中。

 基於此種思維,為因應全面數位化時代來臨,各國常透過各種網路攻防競賽,廣徵駭客高手、切磋資安防護能量,一方面以集思廣益激盪創意,實質推進技術的發展;另外一方面則鼓舞、培育並且搜羅人才,組織網路整體戰力。未來如何有效整合,是值得進一步思考的方向。

 首先,為做到資安滴水不漏,相關部門應制定明確目標,確立整合網戰能量的目的、範圍,依照技術現況及願景規模,設定短中長期目標,讓國內有志之士,能有團結的方向。其間,考量技術發展瞬息萬變,時代脈動的趨勢卻不易轉向,吾人必須保持務實、機動的精神,適時調整計畫,在明確目標指引下,聚合雜亂的能量與資源。

 其次,針對優秀的人才與團體,尤應依據既定的發展目標,賦予專案任務。此舉既可從實際專案執行中,培養優質人力;也可實質推動整體網路戰略目標,在育才時為國內資安動能,勾勒出匯聚的勢頭,帶動人才培養與技術發展的方向。其中,在政府採購部分,尤應保留一定比例,優先獎掖國內自主開發的資安產品,提升資安產業的自主能量,亦能支持更大量的人才培育成本。

 此外,相關部門也應積極建設資安人員緊密的聯繫與分享平台,透過資訊交換與集中,協力人才的匯聚與交流。由於網路攻防有其深入民生層面的特性,其實不分政府與民間;但參酌實務經驗,資安情報的集中,仍然應由國安、政院與民間等不同單位層級,執行搜羅與整合,期藉跨層級的資安情報集中,強化個別的資訊流通,引導高度的資訊整合,並提高資訊價值。如此由小而大、由近而遠,以聯防概念,逐步串聯任務相關部門或行政區,再擴及到大型行政區的區域聯防,搭配權威的情資蒐集,政府部分的資安情報匯集架構,便能按部就班建立。

 目前,國內資安研發的機構或公司本身,已由民間人才,形成以個別技術為中心的團體。未來若能透過公共工程參與,和政府的資訊集中平台整合,形成綿密的資訊交換平台,便可產生排序。當這個平台具備優良的資訊架構與通報機制,臺灣整體網戰聯防能量,必可大幅提升。

 質言之,如何打破既有思維,以數位革命下的無煙硝戰爭特性,重新看待資訊作業實需,確有其必要。如資訊專業在需求上,已變成一個普遍的因子,則如何滿足編制內資訊人員的素質、任務與人力,就是高度數位化需求的重點。

 其間,相關部門既可從法治面上,適當地便利民間資訊能量對公務的參與,以解決組織內資訊人力短缺的問題;同時也能促進臺灣資訊產業,圍繞著社會公共工程的高度數位化所需,而穩定、集中發展。同時間,政府與企業尤應審慎檢討組織結構,正視國內社會已高度數位化的現實,與時俱進、因時因地制宜精進編組,方能真正掌握資安攻防的戰場。

出處:http://www.ydn.com.tw/News/254873

引用

    沒有引用

迴響

迴響顯示方式 (直線程 | 分線程)

    沒有迴響

新增迴響


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA