離開
進入專家︰政府資安過度委外 缺技術主控性
製表:記者陳鈺馥
〔記者陳鈺馥/台北報導〕中國駭客網攻駭侵層出不窮,立法院司法及法制委員會昨日召開「因應數位發展部成立,公私部門資安人力建制及產業資源探討」公聽會。專家學者建議,資安即是國安,政府部門資安最大風險在於過度委外,失去技術主控性,應建立各部會合理的資安人員配置比率。
據政院資安處統計,全台C級以上公務機關,專職資安人力目前缺額推估高達一○二四人。
前財政部財政資訊中心主任陳泉錫表示,政府部門最大風險在於過度委外,失去技術主控性,以致未能有效監控軟體專案開發品質和安全。例如美國聯邦政府資訊人力是人事管理部門的三倍,美國政府也有委外,但資訊人力比是四%,我國約為一.五%。他指出,在資安部署上,公部門應「藏兵於民」,這個「民」指各個部會,建立部會級「白帽駭客」資安技術團隊,平常可找出許多問題及演練,可以減少被駭客攻擊成功的機會。
建立部會級「白帽駭客」資安技術團隊
「資安不做,就是開大門讓對手糟蹋你的成果!」中山大學副校長黃義佑談及,台灣每個月被駭客攻擊三千萬次,每個人都可能遭遇到。台灣可學習以色列的資安產業經驗,以色列每年投入五億美元做事,第一是吸引優秀人才,第二是成立資安新創公司,第三是大膽給予企業廿%補助,凡願投入就給你補助,政府可以借鏡。
學者︰效法以色列 補助資安新創公司
黃義佑說,國內各大學資安系所及數位經濟研究所要趕快開設,教育部應讓大學趕快招生,資安師資可以比照廿年前「台灣矽島計畫」,讓相關領域教師可以在全國各大學教書,「人才到時就有!」
中華電信執行副總兼資安長馬宏燦表示,目前台大、交大、清大雖設有資安相關研究所,但這個數量仍然仍不夠國內應用,政府應鼓勵大學培育資安人才,讓整個資安產業發展起來。
另,行政院科技會報辦公室在送交立法院書面報告提及,政院規劃二○二一年成立資安卓越中心,將挑選產學政軍人才進行高階培訓,要培養「實戰型」頂尖資安人才,填補公部門及關鍵基礎設施資安人才需求。政院資安處長簡宏偉受訪表示,資安卓越中心會以行政法人方式成立,未來由數位發展部主管,透過「以戰代訓」理念,培育「實戰型」頂尖資安人才,剛開始預算來源使用前瞻預算,之後用一般預算編列。
