晴時多雲

自由廣場》我對臺灣資安的期待和看法

◎ 郭耀煌

近日因中國軍演,資安課題引起社會大眾重視,這是強化國家資安的契機。因為曾參與政府資安工作,提出一些個人淺見,和大家分享。

鞏固資安必須依靠低調札實的長期耕耘,在技術及專業能量上持續精進,宜避免成為新名詞堆砌及造勢的場域,而更應該重視支持在第一線進行資安攻防的無名英雄們,給予充分的鼓勵和資源。資安人員之功過論定容易出現「呷好沒褒,打破要賠」的現象,規劃相關激勵及課責制度宜能避開此現象。

資安是不斷演化的鬥智過程,沒有永恆完美的防護方案。在追求零資安事件的目標下,更務實的是展現早期偵知、快速應變及降低損害的能力。此是政府要加速協助公私部門落實的重點工作。

資安能力是組織、制度、人員及技術成熟度的綜合表現。因此,需要強化組織性及制度性的運作,避免陷入科技獨尊之迷思。

資安是不斷演化的鬥智過程,沒有永恆完美的防護方案。(EPA)

資安工作不只在抵禦DDoS,必須在資通系統安全、資料安全及隱私保護有整體的治理願景與配套措施,且建構強韌的基礎建設。臺灣對此面向之推動進展,顯得零碎而緩慢。隨著數位轉型的步調加快,公私部門的資訊系統、網路平台及官網間等存在多元緊密的關係,資安議題日益複雜,在資安防護架構上確有加速精進之必要,創新性的系統方案及措施也值得在實證後加以推廣。但應該避免方案在尚未成熟前,做為當前資安防護能量展現之焦點,以免偏移了當務之急要處理事項之優先順序,導致資安資源錯置。

所謂web 3.0(各界對此概念尚有不同解讀)的資安解決方案是否可行,政府部門宜提出具體的事實根據,且對各部門及社會關心人士完整說明其適用範圍及是否潛藏其它資安風險,避免讓各界過度期待。也應明確規劃政府資訊系統及網路平台移轉做法及進程,讓各部門有所依循。過渡期的資安防護作為、政府官網及資訊系統架在國外廠商之商業性營運系統上,且政府資料可能分散在國外各地之衍生議題亦應研析,確認無礙。另外,局部的web 3.0資訊系統和其它既存政府資訊系統之間之協同運作與機敏資料流通課題,也必須充分掌握與處理。

我國資安組織及運作架構雖有完整設計,然運作成熟度及法遵落實度尚有不足,且人力缺口大,亟待解決,期待政府對提升資安提出完整政策視野與有效實踐作法。

(作者為成大資工系特聘教授,前政務委員)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由評論網】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

編輯精選