Chengchi Buddhist Philosophy Forum政大佛教哲學論壇

因應數位無煙硝戰場 建構資安能量-青年日報社論2017/9/19

因應數位無煙硝戰場 建構資安能量-青年日報社論2017/9/19

 國防部「通信電子資訊參謀次長室」與「國家中山科學院」共同舉辦的「2017神盾盃網路奪旗競賽」日前於臺北科技大學盛大舉行頒獎典禮,此次競賽,吸引國內知名駭客團體共襄盛舉,模擬網路攻防,除呈現國內資安專業人才濟濟的盛況;也投射出政府與民間攜手打造國家級資安防禦及應變機制,提升整體網路安全防護戰力的願景。

 近年來,網路的基礎建設及各式應用不斷創新,網路普及率及人們對網路服務的依賴程度不斷加深,驅使物質世界與社會行為的雙重數位化;加上工業本身「不只描述亦有控制」的特性,導致人類生活被網路資訊綁定、驅動的空間不斷加大,以至於一旦平穩暢通的網路服務出現問題時,對個人或社會整體來說,都將產生極大的恐慌心理,以及巨幅的實質損失。例如,去年一銀ATM遭國際駭客侵入,盜領8千萬元,即赤裸裸地呈現駭客的嚴重威脅。

 當我們仔細觀察,可發現日常生活中,許多重要元素,已完全數位化。如水、電、交通、金融、醫療與民生息息相關的社會工程,都高度仰賴數位化的自動控制,倘若其中任何一個關鍵的環節,遭受駭客攻擊而失常,都會造成社會不小的恐慌與危害。我們或可省思,資安事件有無可能造成水庫系統調節性洩洪失常,導致用水調度失控?有無可能引發大規模停電,甚至造成電廠設備、乃至核電的危安?有無可能癱瘓醫療體系?在我們享受數位化帶來的效能與便利同時,必須審慎思考,在資訊安全的防護上,是否已做好萬全準備?因為,當民生的各個層面,都高度依賴數位化的網路服務時,我們儼然已經將生活的一切,暴露在資安攻防的無聲戰場中。

 基於此種思維,為因應全面數位化時代來臨,各國常透過各種網路攻防競賽,廣徵駭客高手、切磋資安防護能量,一方面以集思廣益激盪創意,實質推進技術的發展;另外一方面則鼓舞、培育並且搜羅人才,組織網路整體戰力。未來如何有效整合,是值得進一步思考的方向。

 首先,為做到資安滴水不漏,相關部門應制定明確目標,確立整合網戰能量的目的、範圍,依照技術現況及願景規模,設定短中長期目標,讓國內有志之士,能有團結的方向。其間,考量技術發展瞬息萬變,時代脈動的趨勢卻不易轉向,吾人必須保持務實、機動的精神,適時調整計畫,在明確目標指引下,聚合雜亂的能量與資源。

 其次,針對優秀的人才與團體,尤應依據既定的發展目標,賦予專案任務。此舉既可從實際專案執行中,培養優質人力;也可實質推動整體網路戰略目標,在育才時為國內資安動能,勾勒出匯聚的勢頭,帶動人才培養與技術發展的方向。其中,在政府採購部分,尤應保留一定比例,優先獎掖國內自主開發的資安產品,提升資安產業的自主能量,亦能支持更大量的人才培育成本。

 此外,相關部門也應積極建設資安人員緊密的聯繫與分享平台,透過資訊交換與集中,協力人才的匯聚與交流。由於網路攻防有其深入民生層面的特性,其實不分政府與民間;但參酌實務經驗,資安情報的集中,仍然應由國安、政院與民間等不同單位層級,執行搜羅與整合,期藉跨層級的資安情報集中,強化個別的資訊流通,引導高度的資訊整合,並提高資訊價值。如此由小而大、由近而遠,以聯防概念,逐步串聯任務相關部門或行政區,再擴及到大型行政區的區域聯防,搭配權威的情資蒐集,政府部分的資安情報匯集架構,便能按部就班建立。

 目前,國內資安研發的機構或公司本身,已由民間人才,形成以個別技術為中心的團體。未來若能透過公共工程參與,和政府的資訊集中平台整合,形成綿密的資訊交換平台,便可產生排序。當這個平台具備優良的資訊架構與通報機制,臺灣整體網戰聯防能量,必可大幅提升。

 質言之,如何打破既有思維,以數位革命下的無煙硝戰爭特性,重新看待資訊作業實需,確有其必要。如資訊專業在需求上,已變成一個普遍的因子,則如何滿足編制內資訊人員的素質、任務與人力,就是高度數位化需求的重點。

 其間,相關部門既可從法治面上,適當地便利民間資訊能量對公務的參與,以解決組織內資訊人力短缺的問題;同時也能促進臺灣資訊產業,圍繞著社會公共工程的高度數位化所需,而穩定、集中發展。同時間,政府與企業尤應審慎檢討組織結構,正視國內社會已高度數位化的現實,與時俱進、因時因地制宜精進編組,方能真正掌握資安攻防的戰場。

出處:http://www.ydn.com.tw/News/254873

Views: 641,666