隨著網路科技發展,近年來資安問題備受關注,根據行政院資通安全處統計,台灣政府平均每月大概遭受超過3000萬次的網路攻擊,也讓蔡政府強調台灣資安的發展。根據「資通安全管理法」及相關子法,不同等級的公務機關都應該有一定資安專職人員的配置,但根據行政院資安處統計,依法應有1678名專職人力,目前卻僅有993人,其中正職更只有685人,缺額高達千人以上。
專職人力缺口近6成,立委質疑政府不夠重視資安
對於上千缺額,行政院資通安全處於今(7日)在立法院司法法制委員會「因應數位發展部成立,公、私部門資安人力建制及產業資源探討」公聽會上的報告中卻表示,「統計結果顯示多數機關對資安已有相當程度的重視」。立委范雲便質疑,專職人員有近6成的缺口,「這怎麼叫重視?」
報告中坦言,在專職人力上確實有實務困難,並強調人力的補實將併同「數位發展部」。不過,立委高虹安表示,「資通安全管理法」其實規範相當空泛,也因此部會在做資安維護相對被動;就目前政府的作為,不管是法規面還是政策面,都難以看到成立數位發展部之後,在資安上能有所提升。
雖然人事總處有相關人才培訓的規劃,不過,資策會執行長卓政宏表示,長期而言都是從學校階段培養,「但社會需求不能等那麼久」,要有些比較快的方式。另外,不只是高技術含量的專家才是資安產業需要的人才,還有一些日常運作,比如說工控資安、5G資安,這需要擴大範圍,到各個領域去培訓。
「個資法」是空法,資安產業難靠維護個資賺錢
面對人才的缺口,台灣駭客協會理事徐千洋表示,先前協會組隊參加世界駭客大賽時,近年來表現都不錯,最佳成績是世界第二;換句話說,人才的水準到位,但這些人跑哪去了?
徐千洋透露,先前三星就希望能挖角參賽的戰隊,雖然沒有成功,但代表台灣培育出的人才,可能因產業沒有與時俱進,導致這些人容易流向鄰近國家。
徐千洋指出,從產業的人才外流來看,法規上恐怕有些問題,舉例來說,雖然政府有制定「個人資料保護法」(簡稱「個資法」),但對於個資外洩卻沒有罰錢,導致企業就漸漸不看重個資保護,相關產業就賺不到錢;他認為個資法還有待加強。
立委劉世芳表示,目前政府從來沒有用「個資法」來懲罰任何一個人,代表這個法是空的;不只個資法,還有公共資訊法、數位通訊傳播法等,劉世芳都認為需要修正。另外,「數位稅」等機制都應該被納入討論,才能讓數位發展有主要的方向。
世界25%網路攻擊鎖定台灣,應好好利用「大型資料庫」優勢
對於資安產業的發展,九鼎資本公司董事長陳炳廷表示,台灣其實是網通製造品的大國,有國際防毒大廠跟研發中心,更特別的是,全世界有25%攻擊鎖定台灣,所以台灣有豐富的資安風險數據庫;但是,台灣產業鍊是軟、硬體分離,「軟體做得很強,硬體也做得很強,但都沒有合起來」。
陳炳廷建議,政府應該協助成立民間主導的大型資安企業,既然台灣先天條件有大量攻擊數據庫,應該脫離「被動」了解攻擊模式的狀態,並能自我學習;陳炳廷認為,透過類似台積電規模的資安企業,能帶動新的兆元產業。
另外,陳炳廷表示,台灣可以舉辦世界資安比賽,因為常常被攻擊,可以吸引世界國家加入競賽,並將國外人才帶進來。
