当前位置: > >【资安周报第63期】寻找台湾资安新动能系列报导(四):国家安全

【资安周报第63期】寻找台湾资安新动能系列报导(四):国家安全

03-12,IT资讯【资安周报第63期】寻找台湾资安新动能系列报导(四):国家安全最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

iThome

自从行政院资安处在2016年8月1日正式成立后,许多人深刻感受到,台湾的资安好像动起来了。不只是成立资安处,连资通安全法也在资安处成立后,成为首要积极推动的任务,以目前来看,可望在今年三月中旬,完成政府资安人力的盘点会议后,于今年第三会期正式通过资通安全法,成为台湾第一部资安专法,也让台湾政府在资安领域上真正迈出一大步。

总统蔡英文自从上任以来,便一直揭橥「资安等于国安」的国家政策,并希望可以将相关的观念政策带进政府组织当中。因此,在去年12月由台湾资安社群HITCON召开的全球性「HITCON Pacific 2016」资安会议中,蔡英文更首度以总统之姿莅临现场致词。

蔡英文更在致词中直接提及,目前政府专门负责国家资安管理方针的负责人,就是现任国家安全会议的谘询委员李德财,他也同时是中研院院士,蔡英文说:「相较台湾过往主持资安政策的政府层级,已经大幅提升。」

蔡英文钦定,李德财扮演国家资安政策的幕后推手

制订国家资安政策的层级到哪里,就表示国家决策高层,究竟是以什么样的角度看待资安政策的规画与落实。目前可以看出明显的差异处在于,马政府时期,政府的资安政策向来是由行政院主导,但蔡英文上任后,不仅将资安议题拉高到国家安全的层次,因为「资安等于国安」也是总统政见之一,如何做到兼顾总统政见,并落实行政院执行以及跨部会之间的沟通协调,这种种的细节都必需要有足够的位阶,才能够发挥应该有的效果。因此,早期有行政院之称的国家安全会议(简称国安会),便扮演资安政策的幕后推手。

国安会扮演两种角色,第一种是根据国安会组织法,是总统决定国家安全政策走向的谘询机关;另外一种角色则是,作为总统的幕僚机关。台湾国安会长期时扮演幕僚的角色,其中的主要成员则包括:国安会正、副秘书长、谘询委员以及祕书处成员;另外,为了减少对于外界专家或智库的依赖,也会聘任一些专门的研究人员,以期能够快速的提供相关建议。

国安会主要是处理跟国家安全有关的事情,除了「资安等于国安」的方针之外,更经手包括国防、外交、两岸关係和其他国家重大变故的相关事项,都包含在内。但随着重大变故事项的範围越来越广,不论是天灾地变、恐怖主义攻击甚至是跨国犯罪或是传染病等,也都成为重要的国家安全议题之一。

因此,身为总统幕僚的国安会,对于政策执行的行政院各个部会,因为实体距离总统「较近」(因为办公室都设在总统府中)、沟通容易外,加上现在蔡英文採用大总统主义,许多重要的政见或议题,除了执行的行政院各个部门之外,也会就近在总统府内安排适当的窗口(通常都由谘询委员担任),而这些谘询委员往往都承担蔡英文的某个重要政见的成败。也因此,这些谘询委员势必得经常和执行的各个部会做跨部会沟通。

从蔡英文资安政策的认定与规画可以看出来,由国安会扮演政府国家层级高度的资安政策规定,并委由行政院以及跨部会落实并执行相关资安政策。从这样的任命也吻合蔡英文和行政院长林全所言,资安政策制订规画的位阶不仅要够高,也必须要能够具有实质的政策主导权;加上李德财本身是资通讯安全领域中的前辈,也算德高望重、颇受资安圈内人敬重,两者相辅相成,也让国家在制订相关资安政策时,可以兼具一定的政策位阶和高度。

李德财卓越的学术声望成台湾国际会议的破冰石

李德财为人低调谦和,也具有足够的国际学术声望,不仅曾在1992年获得电机电子工程师学会会士,1997年也获颁美国计算机协会会士,2001年曾经获得潘文渊研究杰出奖,并在2002年获得中华民国资讯学会荣誉奖章,更在2004年获得中研院院士提名,负责包括像是「资通安全研究与教学中心(TWISC)」、「数位典藏国家型科技计画」和「多媒体生活还经的数位内容科学」等大型专案。

其中,TWISC的成立,不仅帮台湾培养出许多新一代的优秀资安研究学者,也是目前台湾重要资安学术研究的单位之一,相关的研究计画到现在都仍持续运作中、不曾间断。而李德财即便是担任国家安全会的谘询委员,只要TWISC的开会没有和其他会议冲堂,李德财迄今仍是本人亲自与会,和大家一起参与相关的讨论。

而李德财在也在2007年获得德国宏博基金会颁赠「宏博研究奖?(Humboldt Research Award)」,这是成立于1860年宏博基金会(Alexander von Humboldt Foundation)颁赠给海外学者最高荣誉,历年来,总共有42位诺贝尔奖得主获得这个奖项,主要是推崇并肯定获奖者终身学术成就。台湾除了李德财之外,之前只有前中研院院长李远哲和翁启惠,曾经获得这个奖项对其学术地位的肯定。

也因为李德财国际学术研究的声望卓着,熟悉内情的人也指出,他在担任国家安全会议谘询委员之后,也有助于台湾在面临一些比较艰难的国际处境下时,藉由他的学术声望和经历,为台湾在一些国际会议场合上能够顺利破冰,毕竟,在顶尖学术研究领域中,没有複杂的政治议题,更在意的是,到底有没有产出让人佩服的学术研究论文与观点。因此,李德财的学术声望与资历,无形之中,则帮助台湾在某一些比较複杂的国际会议中,经由学术发声的方式,让台湾在国际合作与资安政策的推动与参与上,有更多对外发声与合作的机会。

从培养资安人才、成立资安组织和资安联防三方面着手

李德财也在去年8月,由国家安全会议和行政院一起召开第一次的「资安即国安」策略会议,主要是透过整合资安人力、资安产业和科研资源,以提升资安基础整备、产业能量和数位防卫能力,最终希望可以达成:打造国家级的资安机制;建立国家级资安团队,确保数位国土安全;以及推动国防资安自主研发,强化产业发展等三大目标。

李德财认为,台湾要落实数位国土的安全,培养足够的资安人才是重要的政策核心,而且要透过成立一个具有实权和执行力的资安组织,制订相关的资安法规(例如资安管理法),并透过资安联防等机制,像是许多关键资讯基础设施(CIIP)的联防等,才能让台湾在数位国土领域上的安全获得保障。

他也进一步解释,在资安人才的培育上,除了资安产业人才和资安研发人才外,更需要有保卫数位经济发展的资安人才,以及国防资安人才,要培养相关的人才,都需要府、院双方共同携手合作才行。

不过,李德财也提醒,目前行政院和教育部推出的资安人才培训计画,大抵多是符合产业资安甚至是研发资安人才所需,如果军方要培养像是第四军种资通电军的人才需求,一定要付出足够的资源,才能培养出符合需求的国防资安人才,是无法从既有的产业或研发资安人才,去捡现成人才以满足国防所需。「毕竟国防的需求和产业需求有很大落差,国防单位一定要肯挹注足够的资源,并且开出所需要的资通安全人才的需求,才可能找到真正需要的人才。」他说。

李德财表示,行政院资安处的成立就是资安组织成立最好的例证,但国家面临的资安威胁越来越複杂,许多网路通讯的安全也是国家现阶段不可忽视的威胁之一,因此,包括国家安全会议下设的国家安全办公室(简称国安办)、行政院资安处和国家通讯传播委员会(NCC)的三强联手,打造国家资安组织铁三角。

有人才和组织,李德财表示,台湾和其他许多国家都一样,都面对更複杂的数位安全缺口,毕竟,民众的生活中,越来越仰赖许多透过IT提供的服务,不论是银行提款、高铁行驶、甚至是油水电等工业控制系统等,也开始大量连网期待提供更即时服务的同时,相关关键资讯基础设施的系统安全问题,也同时暴露在外。

为了确保这些关键资讯基础设施的安全性,都不是单一的组织或部门可以全面承担,所以李德财表示,负责资安政策执行的行政院资安处,则会协助八大关键基础设施分别建立ISAC,并连结CERT和SOC的资讯,透过TWCERT/CC和全球资安联防体系搭上线,强化相关的通报应变能力,真正确保台湾在数位国土的安全性。

资安神盾局长李德财,靠理念号召人圆梦

国安会秘书长吴钊燮曾经表示,现在的国家安全已经不同于过往的传统政治,是一种综合性的发展,不论是经济合作、资讯安全、国防自主、公民社会连结与民主深化等,都是未来国家安全的发展方向。

国家安全会议囊括许多安全面向的议题,但在数位国土安全以及资通安全的领域上,因需要足够的专业背景能力,才足以做出专业的判断,因此,我们可以说,在国家安全会议下的这个国家安全办公室(简称国安办)就像是漫威电影中的「神盾局」(Strategic Homeland Intervention、Enforcement and Logistics Division,国土战略防御攻击与后勤保障局),能文能武又懂骇客攻防,十八般武艺样样精通,而在国家安全会议负责国家资安政策制订的谘询委员李德财,是国安办的最高主管,也就是神盾局局长。

这个神盾局长个性虽然低调,但是强大的意志力却让人不可忽视。就像李德财在前几年担任中兴大学校长时,到处奔走,说服校友们出钱出力整治,将兴大后方一条荒废河堤,打造出了一个「兴大康堤」,甚至开始成为了当地知名的观光景点,就像是英国剑桥大学康河河畔的台湾版一样。

对李德财而言,担任这个资安神盾局长不是靠威势胁迫其他人参与他的专案,更多时候,他更习惯阐述愿景,号召更多有理想性的人「一起圆梦」。在这个圆梦的过程,李德财不是只动嘴不动手的人,更多时候,都是由他出面去网罗各种所需要的人才和资源,一起分阶段、按计画,找到适合的人一起实现理想。兴大康堤是一个例子,资安神盾局会不会是第二个例子,让我们继续看下去。

总统蔡英文在出席台湾骇客年会举办的「HITCON Pacific 2016」资安会议时,更直接指出,由国安会谘询委员李德财负责国家资安政策制定,大幅提升国家资安政策的制定层级。

?

?

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >