美國總統大選落幕,柯林頓在選舉期間一直受困於「電郵門」(Emailgate)事件,因為使用個人郵件傳送公務聯繫資訊,規避稽核與歸檔,而被民眾質疑其誠信。雖然我國政府並未規定公務員不可利用個人帳號對外聯繫,但是不使用防護措施較高的政府機關電子郵件帳號,或是政府機關的郵件防護不佳,也自然給了駭客入侵的機會。
過去,自動提款機(ATM)具自動化監管的特性,一直是犯罪集團鎖定的目標,從初期以側錄設備竊取ATM提款密碼,進而運用五鬼搬運的方法轉移小額金錢,演進到利用銀行資安弱點從國外分行駭入系統,從遠端控制ATM大量吐鈔的手法,可看出今日犯罪手法日新月異,需要建立更強大的資安防護網。
近年來,駭客以勒索軟體綁架個人電腦、甚至攻擊各國政府機關、重要資訊基礎設施乃至電廠控制系統等,已不只是竊取資料、盜領金錢,而是嚴重到勒索、破壞,甚至影響民生與威脅國家安全的層級。而未來物聯網的發展,更有可能擴大駭客入侵的範疇。
層出不窮的資安威脅,提升大家資安防護警覺,也成了轉化培育資安人才、加強資安技研與產業發展的動力。
從以色列的例子來看,因長期受到資安威脅,而建構該國從民間到政府具有堅實的資安防護網。
台灣處於特殊的國際現實環境,也頗類似以色列,因為同樣有來自世界各地,以全年不間斷的惡意程式攻擊態樣,而處在種種威脅的環境下,也激發業者投入研發各種資安系統,近年台灣資安新創公司像是阿碼科技被國際大廠以高價購併;參加世界級的資安競賽,台灣團隊也有獲獎經驗、大出風頭,這即表示我們在資安工程領域具有產業發展實力。
十多年前,政府成立資安技術服務中心,協助各機關防範資安威脅,具有相當的功能與成效,新政府也倡言發展國防及資安產業,並積極廣徵各界意見,邀集相關政府單位從國防需求、人才培育、技術研發、產業推動等面向,研議厚植資安防護能量、發展資安產業、創造數位新經濟,在強化國家資通訊安全同時,也成為產業發展的重要動力。
隨著智慧聯網、雲端服務、金融科技等新興應用發展,資安防禦思維已從被動防守朝向主動情資掌握。為發展主動防禦技術,資安人才養成便是關鍵。
就人才而言,高等教育院校系所已是基本要件,但要滿足短期且大量的需求,則不少自學的資安技術高手,遍及各行業的資通訊人才是可以透過培訓機制,擴充資安人才,並可以收到立即的效果。
就技術研發而言,從人工弱點檢測、惡意行為追蹤,到運用資料探勘、人工智慧、機器學習、巨量資料分析等技術,來解讀複雜的資安威脅情資,採取因應作為,這裡頭就有許多產、學、研可以共同解決的議題與發展機會。
政府可從法規修訂、制度建立以及提供試煉場域等方面給予必要協助。
台灣可發展整合智慧型資安與新興應用,將智慧資安解決方案帶入應用服務中,將智慧資安技術融入連網裝置,或將智慧資安核心嵌入IC晶片中,透過政府的支持與開放、創新的態度,加上產業價值鏈與生態系統的整合,將足以促成資安產業的快速發展。