全球資安威脅日益嚴峻,中小企業資安防護缺乏的問題亟待解決。本月 18 日上午10點,立法委員林楚茵與許智傑、沈伯洋、吳沛憶委員在立法院中興大樓共同召開「強化國家數位安全韌性-推動國產資安產業聚落」的記者會,邀集「台灣資安大聯盟」「台灣數位安全聯盟」兩個資安產業界代表與數位發展部、教育部、交通部等政府部會共同參與。
林楚茵表示,既然資安即國安,目前資安產業面臨到的幾個困境就需要政府協助解決,她針對《資安人才培育》、《資安產業聚落》、《資安國家認證》等三個面向提出產業界的困境,要求相關部會做出檢討。林楚茵進一步指出,鑒於資安軟體產品的特殊性,她認為現行資安產品的認證標準無法明確區別是否是資安自主產品,她認為數位發展部應調整認定的標準,並給予自主產品一個認證標籤,讓真的的台灣自主產品廠商能被看見。此外,她也點出目前資安領域畢業生與業界脫節的困境,每年僅有百分之十一的學生進入資安相關產業,如何正確培養產業需要的人才,是必須優先解決的問題。許智傑表示,他在交通委員會一直很重視資安議題,他認為要杜絕中國的產品,尤其是每一個產品的腦袋與心臟。沈伯洋則指出目前的發展有頭重腳輕的問題,目前首要的任務是將資源合理的配置,推動資安產業在全台均衡發展。吳沛憶表示,資安問題早已出現在台灣的大街小巷,從海康威視後門事件到中國對我國關鍵基礎設施的網路攻擊,資訊安全議題一直是產業、學界甚至是政府國家迫切需要解決的問題。
台灣資安大聯盟表示,目前的資安能量登錄的機制沒辦法分辨是不是百分之百的本土資安產品,希望能夠建立真正的百分百自主產品認證制度,讓政府更了解台灣本土資安產品,才能扶植真台廠。此外,目前資安人才培育主要集中在高階人才上。但是一般企業實際需要的是熟悉操作的防禦型基礎人力,因此,大聯盟建議行政部門在資安人才的培育上應更專注於基礎人力的培育才能真正補充目前欠缺的資安實戰力。數位發展部數位產業署林俊秀副署長表示,資訊安全軟體產品的自主率確實不同於硬體,許多產品的自主率都達到百分之九十以上,產業署有一個子標準,未來可以考慮公布。目前除沙崙外,沒有其他的產業聚落規劃。
教育部資訊及科技教育司吳穎沺司長表示,如何讓業界的需求傳遞到學校,是未來仍要努力的部分。此外,針對產業聚落,教育部目前有與成功大學合作成立資安人才及技術培育基地,未來將以可以考慮複製相同模式到其他大專院校。交通部交通科技及資訊司黃新薰司長表示,鑒於全球化逐步走向區域化及主權化,後續在國家關鍵基礎設施上,將多使用國產的資安防護產品,減少對國外廠商的依賴,降低供應鏈斷鏈的風險。
最後,林楚茵強調,資安聚落成為反轉重北輕南的關鍵是件好事,但產業聚落不能偏於一隅,尤其對於人才培育來說,不可能將學生們從各地聚集到單一場所進行培訓,反而應均衡散落在各區域。此外,未來在關鍵基礎設施上如何降低國外供應鏈斷鏈的風險,國家認證的制度需要建立,讓符合標準的國產廠商與政府一起防護資訊及國家安全。
圖片來源: 台灣資安大聯盟提供