林盈達／交通大學資工系特聘教授、李忠憲／成功大學電機系教授、林宗男／台灣大學電機系教授

正向的改變：放棄法人化

「資安就是國安」這句口號大家都能朗朗上口，但是在新政府上任即將百日來檢討我國資安架構的改革，依然讓人看不到改革的方向及決心。

請繼續往下閱讀...

今年三、四月間，國民黨政府執政末期，在有識之士奔走之下，民進黨主導的國會，廢止將資策會「技服中心」行政法人化為「資安中心」的設置條例。之後，蔡英文政府上台，卻一度想重回法人化的老路，打算在行政院資安辦公室就地法制化為「資安處」之後，將技服中心法人化養在政府部門外面，繼續「隔空」指導技術人員。論點是技術人員因薪資結構需要彈性，很難養在政府部門。

如果這個論點成立，需要技術人員的警政署網路警察應該外包成立一個行政法人「網路警政技術中心」，未來國防部的第四軍網軍也該要有「網路國防技術中心」，但為何沒有？顯然在政府部門內，容納技術能量的人員是做得到的，因為各種技術加給已經提供了工具。

一條鞭的資安專責機關 才具有建設21世紀現代國家的治理能力

我們堅持政府要有資安專責機關，不能不負責任、重蹈技術能量法人化的錯誤政策。因為這樣才可以擁有技術管理合一的公權力，管理稽核各級機關的資安，甚至民間的關鍵基礎設施廠商，包括金融、電信、電力等，以及隨時面對立法院的監督。

所幸在苦口婆心、說明利弊之後，新政府似乎已經放棄重蹈法人化的老路，在「內建」技術能量形成前，先擴充資安處少許技術能量（原十名行政人員外加十名技術人員），以及暫時繼續隔空指揮技服中心（百餘人）；我們理解資安處不是獨立於行政院院本部之外的「機關」，現階段無法大幅增加員額，直接將技服中心整併進來，未來需透過修改行政院組織法，將資安處獨立為「資安局」或「資安總處」等二、三級的獨立機關，才有員額吸納目前散落在民間的優秀人才。

錯誤的方向：以研領管帶產

但是讓人憂心的另一個錯誤的政策正在慢慢成形！將產官學研結合，沒有人會反對，但若以資安的研發，來領導政府資安營運管理及帶動產業發展（以研領管帶產），並在資安管理營運能量還未建立好之前，就急著成立高等資安研究中心，則是一個管理與資源錯置的策略。

以我國的現況，當務之急應為建構專責的資安機關，以便具有建設現代化國家資訊安全的治理能力。不圖此舉，卻以可帶動產業發展的美麗說詞，誤導政府大筆資源投入資安研發，就如同「沒有軍隊卻拚命砸錢研發武器」，並且「讓研發武器的總工程師帶領軍隊」。這樣的武器研發，因沒上過戰場打過仗，不知道戰場實際需求，所以也不可能實用，更不可能外銷。總工程師因為沒有真正戰場經驗，也會帶領軍隊喪命戰場。

特別是以中國為範本，設想將資安能量以研究為首，統整軍學研單位，並希望藉此協助資安產業發產，無異緣木求魚；殊不知中國網軍以對外攻擊及對內監控為目標，對外防守所需的各級機關資安管理營運根本不是重點，中國許多學術與研究單位都是攻擊性網軍的掩體，已經被美國國安局追蹤到好幾次，而其資安產業根本走不出國際，例如其防毒軟體本身就是病毒，防火牆與各類資安設備本身就內建後門程式！

我們應該以中國網軍為鑑，而不是為師！適合我們的策略是：先提升政府本身資安管理技術能力，再協助產業並利用研究能量（先管助產用研），先透過現在的資安處（未來的資安局）建構好各級政府部門的資安營運管理能量，以防守來自四面八方的網路攻擊，並將資安處與技服中心角色由各級政府單位的「網路巡守員」提升至「規範制定與稽核者」，這是德國與美國的模式。

資安處除了針對政府組織訂定規範並進行稽核，也可對各級政府採購的資通訊產品訂定檢測規範，藉由建立產品品質生態系統，協助國內資安廠商升級，生產符合政府需要採用的企業級資安產品，突破目前政府各部門資安採購九十％為外商產品的窘境，廠商也才能進一步打入國際市場，建立新政府所標舉的新創產業。政府各部會官員可能都沒意識到，台灣資通訊產品過度集中消費端與中小企業級，到目前為止沒有一家公司上市是企業級或電信級資通訊產品。

最後，真正要外包是務實的研究，資安處（局）可以將管理營運中，現在技術能力不足以解決的難題，外包給研究單位，以實際問題為基礎，與管理營運場域中面對的問題為重心，這樣解決實際問題的務實研究，才會更有貢獻與影響力。

整合官產研的拼圖規劃：資安的防護罩與陽光法案

新政府可望踏出正確的第一步，放棄法人化，回歸將資安技術能量深植內部，接下來的規劃需要一步到位，但實施可分階段進行，我們具體建議如下：

一、訂定進步的「資安管理法」，將先管助產用研的概念實現，提升資安專責單位定位，由網路巡守員提升至規範制定與稽核者，並深植資安能量於各部會，且將管理稽核對象涵蓋軍警特等單位，以解決長期以來不夠透明的政治偵防與監聽問題，讓資安管理法同時具備「資安防護罩」與「資安陽光」的定位！這個定位同時也需兼顧建立資安產品規範以協助新創產業，並利用研究單位協助解決問題。

二、修改「行政院組織法」，將資安處獨立為二級或是三級機關資安局，使其具備員額編制，將民間優秀技術人才納入，並輔以分級的資安技術加給，定期考核，穩定內建的技術能量，技術管理合一，優秀的技術背景人員在公部門，也有機會獲得良好的升遷管道，由公部門出發，改變台灣不重視專業知識能力的現象。

不認真的討論，即使進行一百次，也抵不上認真徹底的一次！國會有絕對優勢的執政者，因為法規的束縛與改革決心不夠，加上事務官為主的官僚體系，往往傾向採取變動最小的解決方案，而不是最佳的解決方案。新政府應勇敢的確立政府的資安架構，以彰顯建設現代化國家的決心。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法