張善政:不容許中國駭客把台灣當攻擊試驗場 - 資安

※ [本文轉錄自 AfterPhD 看板 #1L7bEAxR ]

作者: ggg12345 (ggg) 看板: AfterPhD
標題: [討論]張善政:不容許中國駭客把台灣當攻擊試驗場
時間: Fri Apr 3 16:47:03 2015

http://www.bnext.com.tw/article/view/id/35825

張善政：不容許中國駭客把台灣當攻擊試驗場，3大捍衛政策啟動

資安 資訊安全 張善政 人才培育 資安政策 資安人才

撰文者：郭芝榕 發表日期：2015/04/01


行政院副院長張善政日前接受路透社專訪時指出，中國駭客確實以台灣作為駭客攻擊
試驗場，希望能加入美國主導的「網路風暴」（Cyber Storm）網路攻防演習。張善
政1日參加「2015台灣資訊安全大會」，拋出「資安政策2.0」三大方向，第一，加強
對外的透明溝通，第二，推動第二線資安監控中心，第三，著重在人才培育。

方向1、資安攻防加強對外透明溝通

張善政指出，首先，過去政府往往把資安當成機密，讓媒體和民眾不了解，所以他在
2014年建議改變對外溝通的政策，向媒體及民眾說明資安的全貌，行政院資安會報辦
公室開完會後也舉辦會後記者會，讓外界了解政府的資安政策。

方向2、推動國家級第二線資安監控中心

第二，推動第二線資安監控中心，資訊安全不只是買軟硬體，重點在於建立掌控全局
的機制，所以將推動國家級第二線資安監控中心（SOC），結合資安軟、硬體部署，落
實即時流量監控，並與第一線SOC介接，維持第一線及第二線的互動。此舉可避免政府
機關不願如實提報的情形，透過第二線SOC強加資安監控。

除了要求各部會重新盤點政府資安分級制度之外，也正在草擬資訊安全管理法，希望
加強資安力道。

方向3、人才培育擴大至五個面向

張善政說，包括雲端運算、社群媒體、4G/5G、物聯網(IOT)4大資訊趨勢都離不開資訊
安全，所以不管是資通訊、金融、第三方支付、電子商務，亦或高科技產業，未來都
將出現資安人才短缺的現象。

他表示，過去資安人才的培育主要是由教育部主導，只強調課程，而新的方向將會跨
部會協調經濟部、教育部及科技部，以課程為核心，有系統培養人才。

未來將會整合課程、競賽、平台、實習及產學合作，張善政以日前台灣駭客隊伍HITCON
為例，希望能培育更多資安人才出國比賽。

其中，張善政指示行政院資安辦公室刪掉學校買軟體的預算，希望用「一元不花」的概
念，邀請軟體業者贊助能力所及的軟體，並呼籲業者不要把人才培育看成賺錢的機會，
而是要一起「把餅做大」，把軟體賣到各大企業，也讓資安人才進到各個產業。

為什麼希望廠商贊助學校軟體？第一，希望讓平台上有完整的軟體解決方案，供學生實
習所用，第二，希望學界教授走出學校，了解業界的商業軟體及工具。第三，等於業界
投入研發資源，因為台灣人才的品質很好，在使用產品的過程中，有機會發現產品之不
足，而科技部產學合作將會投入80％研發資源協助研發，業界自己只要負擔20％。

--