粉絲團
新任資安署長蔡福隆於2月初上任,今天舉辦首場記者會宣布他的施政方向。(數發部提供)
〔記者徐子苓/台北報導〕資安署於2022年8月成立,但過去2年因為體系封閉保守、極少對外發言,導致整體資安政策不被外界理解。新任資安署長蔡福隆於2月初上任,作風開明的他,今天舉辦首場記者會宣布施政方向,一開場就直言接下來會「積極對話」,打造可信賴的資安環境,並高喊「信賴資安、守護台灣」的口號。
蔡福隆也揭露國家資安政策推動的架構:行政院設有「國家資通安全會報」,召集人為行政院副院長,統籌協調各部會的相關資安工作,目前該會主要透過2個面向推動資安政策,一是推動114年到117年的「第七期國家資通安全發展方案」,二是推動「資安法」修法。
他進一步分享第七期國家資通安全發展方案的內容,也是上任後優先推動的四個重點政策:
一、全社會資安防禦:
蔡福隆強調,資安工作不應只局限在政府機關,而是和整體社會息息相關,現行資安法已規範政府機關應辦事項,未來資安署會逐步推動到整個國家的防禦,其中包含三個面向。
第一是完善國家資安應變機制,在事前的部分,希望建立以「零信任」架構為基礎的防禦機制,建立威脅偵測模型、主動型AI,強化我國的防禦量能;而在事中的部分,希望建立國家層級的資安事件應變機制,未來若遇到大規模、複合型的資安事件,國家能夠快速應變、進行損害控制。
第二是建構全社會資安防護網,提升全民資安意識,例如社交工程的防範、帳號密碼強度等。
第三是擴大資安人才培育,過往已有許多單位在進行相關培育,也取得一定成效,未來資安署要整合各單位的資源,建立完整的人才培育藍圖,歡迎政府和民間的訓練機構合作,也會規劃資安人才的證照制度,確保不同體系、單位所訓練的資安人員都能有一定的水準,達到攬才、育才、留才的目的。
二、提升關鍵基礎設施(CI)的資安防護:
蔡福隆認為,關鍵基礎設施是國家的重要單位,因此這些設施的防禦是所有資安工作的重中之重,也是資安署最重視的工作,未來會建立團隊、進行更深度的資安檢測,蒐集各領域的威脅特徵,來建立國家層級的威脅模型,希望能事先發現潛在的威脅,進行預警、防範。
此外,工控(工業控制)系統也是資安署的優先事項,不同CI領域的工控環境都不太一樣,未來資安署會根據國際標準來訂定工控資安防護的基準,提供給個領域參考、應用,也會強化邊界防護、管控網路進出的安全,並落實CI的稽核工作,確保他們落實相關法遵。
三、壯大我國資安產業:
蔡福隆強調,談論資安產業時不應只單獨看產業,而是一個包含產業、人才、政府3個元素的生態系,其中資安產業是扮演「火車頭」的角色,帶領各方往前走,整個生態系才會好。如果產業能夠有很好的利潤、給予員工較高的待遇,人才就會往該產業集中;反之,就算培育了人才,但若待遇不夠好,人才也不願往產業走,而是外流到其他產業。
若資安產業發展得好,相關的防護工具水準也會提升,進而貢獻政府機關的資安防護,政府資安也會變好。而政府的角色則是負責擴大資安市場的需求,例如推動全民資安意識時,就會帶動市場對資安產品的需求,因此產業和政府息息相關。
未來資安署會鼓勵政府單位或民間企業,提升資安能量、使用更多資安產品,做大整個資安市場,並鼓勵本土資安業者研發自己的產品,也會和數位產業署合作,協助他們行銷到國際。除了擴大產業規模外,也希望推動更多新創,讓整個資安產業蓬勃發展。
除了推動產業發展外,資安署也要確保網通和資安產品的安全,因為網路社會到處都會用到網通產品,包含路由器、防火牆等,未來資安院會針對重要網通或資安產品進行驗測,確保公部門採購時能買到合規的產品。
四、新興資安科技應用及合作:
蔡福隆指出,生成式AI已被駭客使用來提升他們的效率,AI是中性的科技工作,資安署也要善用AI工具防守,提升資安監控與防護效能。
而在國際合作的部分,去年資安署已進行很多重要工作,例如召開前瞻資安探索會議(ACE) ,邀請15個國家參加進行深度對話;今年另一個重頭戲是「跨國網路攻防演練(CODE)」,每2年舉辦一次,今年的主題是醫療場域,會邀請國外專家組成紅隊、由台灣5家醫療機構(國泰、新光、彰基、馬偕、長庚)組成藍隊,互相攻防演練。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
