上個禮拜一整週,總統府內首度舉辦府會資安週,將政府上任至今所做有關資安的成果,與新一期的國家資通安全發展方案展示給全民看,蔡英文總統更在開幕時又再次重申「資安即國安」,將資通安全提升至國安的高度,有了資安才能更完善的發展成數位國家。未來政府要打造國家級的資安機制,並建立國家級資安團隊,確保數位國土安全,還要推動國防資安技術的自主研發,落實產業發展。
一直以來我都很重視資安政策,也提出自己版本的資通安全法,雖然很想要第一天就去參與,但無奈於行程滿檔,在星期五下午時,終於有空來到總統府,仔細的看各單位的資安成果。這次府會資安週,有行政院資通安全處、國家通訊傳播委員會、科技部、法務部調查局、經濟部工業局、金管會、刑事警察局,還有台灣駭客協會一同參展。
總統府首次舉辦府會資安週,我覺得整體展覽設計的很好,有些攤位能夠體驗為什麼資安很重要,也有些攤位是說明政府正在做什麼,甚至還有互動遊戲的宣導資安觀念。
讓我印象最深的攤位是台灣駭客協會,他們模擬使用者在開啟不明郵件的附件時,有心人士能將使用者電腦的視訊頭開啟。一開始他們請我體驗,要我打開郵件時,我遲疑了一下,因為平常我針對不明郵件,通常都置之不理,但我還是打開了那封郵件,打開後我使用的電腦也沒出現什麼異狀,當我抬頭時,我才發現我剛剛打開郵件時,電腦內的視訊頭就被入侵,我專注盯著電腦的樣子就被拍了下來。
台灣駭客協會是一群由台灣的年輕人所組成,每年都會組成戰隊去參加世界駭客大賽,今年甚至得到世界第二的殊榮。台灣駭客協會也會在臺灣舉行 DEFCON CTF(世界駭客大賽) 種子賽,這是全球只有少數國家有資格舉辦的高端資安競賽,每年吸引全球超過一千個隊伍來參賽,也成為這個領域中,臺灣和全球的橋梁跟平台,讓國內的資安研發環境,加速和國際接軌。
我也特別請教台灣駭客協會秘書長,為什麼在世界駭客大賽,或者其他相關競賽中,常聽到台灣隊伍獲得捷報,但是在資訊圈內,卻總是說台灣資安人才不足?秘書長表示,目前台灣的資安人才,都是自己有興趣有熱忱自學到頂尖的,這群人很菁英但卻少數,普通程度的資安人員,卻因為以前不重視,目前非常不足。
培養資安人才真的刻不容緩,目前科技部2016年發布了雲端資安攻防平台(CDX),能使學生在線上練習資安題目,上面的題型都非常新穎,讓資訊相關科系可以運用CDX,培養有實戰能力的人才。目前有50所大專院校60個系在CDX上開課,並且已有1700位學生運用CDX修習資安實戰課程。國網中心也持續更新題庫,如果有駭客入侵學術網路,排除之後,國網中心也會將此次駭客的手法加進CDX中。目前只有學生能使用CDX,但好消息是明年第一季之後,CDX將會開放線上課程,所以只要有興趣的人,都可以在CDX上學習並且藉由練習,增強資安能力,我相信一定會培養出更多的資安人才。
走到最後一個攤位,也是最重要的行政院資安處的攤位,最新一期的國家資通安全發展方案,在上個月底核定公告,資安處很用心的將最新的資安政策,用圖像化的方式讓民眾了解。很感謝資安處副處長來替我講解,國家未來會成立國家資安資訊分享與分析中心,也會在各關鍵領域成立各自的資安資訊分享與分析中心,我非常認同資安的資訊還有手法需要分享,如果有一家業者受害,其他家業者就也能了解攻擊手法,並儘速檢查自身是否安全。
目前資通安全法正在立院內審理,我相信資通安全法未來通過後,只是國家發展資安的第一步,讓政府內部開始有資安量能,並建立國家級資安團隊和培養資安人才,還要推動資安技術的研發,讓台灣能夠在資訊安全領域,不在世界中缺席。
逛了兩個多小時,每個攤位都很仔細的聆聽講解,我非常開心台灣不管公部門或民間團體,都有在重視資通安全,在立法院的我也會加把勁。很感謝總統府願意辦理這樣的展覽,承辦府會資安週的台北市電腦公會,最後理事長也來跟我聊資安和數位政策。相信大家一起努力,成為數位國家的理想,一定會達成的。