原标题:蔡英文:资安就是国安
图片来源:HITCON
去年7月发生的一银ATM遭骇盗领8千万元事件,震惊全台。儘管警方趁监视器广布之便,7天就破案逮人,但也掀起了银行圈对资安的新一波重视。而民众一来惊讶于骇客集团化犯案的缜密操作,另一方面也感受到科技时代,就连过去封闭的ATM都难再孤立,得靠常见软体更新方式,透过内网的系统来派送更新程式,才让歹徒有了可趁之机。
不过,破案至今,检调依旧无法得知骇客如何入侵,甚至查无任何入侵的蛛丝马迹,更让人感到惊讶。ATM案赤裸裸地将骇客的威胁带到民众的日常生活中。
资安即国安政策三大目标
趁此社会氛围,新政府以捍卫国家数位国土、防护数位经济为号召,设立了行政院资安处,更让各界高度期待。资安处人马就位后,第一个推出的就是《资安管理法》草案。这是台湾第一部资安管理法立法,将针对政府机关和部份民间企业提出明确的资安规範。
去年8月,国家安全会议更和行政院一起召开第一次的「资安即国安」策略会议,主要是透过整合资安人力、资安产业和科研资源,以提升资安基础整备、产业能量和数位防卫能力,最终希望可以达成:打造国家级的资安机制;建立国家级资安团队,确保数位国土安全;以及推动国防资安自主研发,强化产业发展等三大目标。
因为网路安全和数位国家的趋势,过去一年,不少国家纷纷提出新的资安战略。美国早在去年2月时就宣布了一项国家资安行动计画,经费高达190 亿美元(约台币6千亿元),而英国则在去年10月时宣布,未来5年要投资19亿英镑(台币751亿元)推动英国国家网路安全战略。与台湾邻近的新加坡,不只在2015年成立了网路安全局,去年年10月时更由新加坡总理李显龙出面宣布了国家级网路安全战略,并且编列了预算1.9亿新币(台币40亿元)的推动经费。
所以,去年12月时,在台湾骇客年会HITCON上,总统蔡英文也首度宣示了她的资安宣言:「资安就是国安」,将台湾资讯安全政策高度,拉高到了与国家安全并重,也为台湾下一步的资安政策订定了新的方向。
在这群台湾骇客圈和本土资安专家的年度大会中,蔡英文揭露了未来台湾资安政策的几个重要方向,第一个是「资安就是国安」是新政府施政中的重要环节,也是民进党执政后积极推动的政策方向。第二是,蔡英文开始将「资安也是一个产业」,将资安产业发展视为数位产业等重的另一个台湾发展方向。
蔡英文透露,早在去年5月执政以后,新政府在执掌国家安全政策的国安会中,设立了专门负责国家资安管理方针的谘询委员,由中研院院士李德财担任。「这代表相较于过去,台湾资安政策的层级已经大幅地提高。」她说。
因为蔡英文已经体认到,「资安防护已经成为台湾发展自我经济,甚至是推动整体经济转型必要的基础。」
即将送到立法院审查的资安专法,是台湾资安转型的下一个里程碑。资安法是台湾第一部资安专法,最大特色是建立了一套官民共用的资安规範,并且首次将民间关键基础设施的提供者纳管。以现行台湾关键基础设施的界定来看,水、电、交通以外,金融、银行、医院都纳入资安法的规範範畴。尤其在资安法中,设计了资安通报集中化的法规机制,要来建立一套互通资安情报的联防体系。一银ATM事件更促使金管会加快脚步打头阵,由资安处提拨5千万元,预定在今年第二季设立一座金融资安中心F-ISAC,将整合银行、证券期货与保险体系,提供资安预警和联防。
预备千人资安人力支援,资安法3月送立法院拼三读
不过,行政院各部会资讯人力原本就紧俏,资安人力更是稀少。去年底,行政院邀集各部会盘点推动资安法和相关政策所需人力,今年2月则发现资安人力短多一千多人。因为中央政府机关总员额法的限制,公务人员编制总人数不变,无法轻易扩编人力,因此,行政院初步计画透过内部调整、约聘人力或改将部分资安业务短期委外,来补齐这个人力缺口。简宏伟表示,三月中再次盘点资安人力,更新人力调整进度后,就会将资安法草案送立法院审查。
行政院更在第五期资通安全方案草案中,纳入了因应物联网、开放资料经济及数位经济发展所需的资安发展项目,也在今年1月召开部会工作小组会议检讨未来资安需求,预计3月时提报行政院国家资通安全会报后进行。
另外,行政院更提出了8大资安旗舰计画,预算为8亿元,其他资安预算则包括先前规画的「106年加速政府资安防护计画」编列2亿元,技术服务中心预算编列4.26亿元,以及其他散见各部会,由部会编列的资安相关预算约为9亿元,目前政府在2017年所有编列与资安相关预算,大约为25.7亿元。和2016年资安相关预算约12亿元相比,2017年编列的资安相关预算则增加一倍以上,也反映出政府大力投入资安领域的企图。
行政院资安处处长简宏伟指出,8大资安旗舰计画的目的是补足台湾关键基础设施中的资安作为。尤其要求与关键基础设施有关的主管机关,都必须自建产业相关的ISAC(资安资讯分享与分析中心)、SOC(资安监控中心)和CERT(电脑紧急应变中心)等三个资安关键基础平台。简宏伟说:「没有资料就无法分析,就不会知道台湾面临哪些资安威胁。」
民间资安情报也要集中化
除了国家资安情报要集中,行政院也要将民间资安情报统整起来。根据行政院资安处的规画,未来所有民间机构的资安事件通报都将由TWCERT/CC(台湾电脑网路危机处理暨协调中心)负责相关资安事件通报事宜。「唯有资讯整合后,才能够发挥情资的价值。」TWCERT/CC主任廖志明说。
廖志明表示,TWCERT/CC也会协助政府进行相关资安通报应变準则的规画,并且提供相关的教育训练服务,更长远的目标是,协助民间企打造出自家的紧急应变处理中心(CSIRT)或者是建置一个资安事件应变能力的的资安事件处理团队(IR Team),让企业拥有更健全的资安体质。
不只政府资安动起来,最近民间也特别感受到,资安与生活和产业紧密相关的氛围。今年初春节过后,发生了台湾第一起券商集体遭国际骇客勒索事件,13家券商网站下单平台遭遇DDoS攻击,部分券商下单平台还因此短暂停止服务,收到勒索信件者则更多。券商事件刚平息,校园也传出大规模比特币勒赎信,全台北中南多达46所学校,从大学教授实验室,到小国行政人员办公室,都收到了同一封勒索信件,这两起事件,都证实了,国际骇客集团开始锁定台湾,更彰显出台湾资安必须动起来的必要性。
台湾有了国家级资安专责单位,国家级的资安战略蓝图逐渐明朗,今年度资安相关投资经费也创历史新高,待资安专法三读之后,才能让已经迈出一大步的台湾资安转型,真正成形。
?相关报导 「台湾资安动起来」
相关:
继去年风吹看板正砸头后,蔡英文又与风杠上了。据台湾联合新闻网21日报道,蔡英文21日上午在高雄主持签署潜艇自造设计签约仪式时,一阵强风将合约吹走,让现场许多官员尴尬不已。风吹合约蔡英文21日上午与七名台海军
蔡英文官邸遭突袭台湾退伍军人无预警突袭现场一度失控。一批退伍军人昨天(19日)中午突袭蔡英文位于博爱特区的官邸,抗议军人年金改革,除高喊“还我青春”、“蔡英文出来”等抗议口号外,还跳上围墙猛踹门。据报道
实时热点 蔡英文官邸遭台湾退伍军人“突袭” 中国台湾网3月20日消息,台湾一批退伍军人19日中午“突袭”蔡英文位于博爱特区的官邸,抗议年金改革,除高喊“还我青...军人突袭蔡英文官邸 高喊“还我青春” 抗议年金改
蔡英文是不是同性恋 揭开蔡英文性向秘闻小英同性伴侣曝光【图】
蔡英文是不是同性恋蔡英文是不是同性恋揭开蔡英文性向秘闻小英同性伴侣曝光。早年天涯和台湾媒体就报道过蔡英文的性取向秘闻,有关报道称蔡英文于2011年曾传出与张姓女秘书的绯闻,其至今未婚,原因就是小英喜欢女人
实时热点 哈哈哈!蔡英文推特的双语贺词都不知道是在给谁拜年? 最近台湾网友看到蔡英文日语是很溜的。你看她的推特都是用日语和英文来给粉丝拜年。奇怪鸟,日本人...原标题:蔡英文英日双语拜年被批台"总统府"回应后