Page 24 - 清流雙月刊 NO.12
P. 24
駭客入侵 無孔不入的國安危機
我國資安推動四大策略 風險管理的重點不同,我們將建立資安治
理成熟度的框架,律定風險管理架構,經
我國因政治情勢特殊,曾經在一個月
由 4 個構面 19 項評估原則,由機關依據實
內遭受到超過 2 千 4 百萬次來自境外的攻
際需求,逐年提升資安治理成熟度。在建
擊,這些攻擊樣態的樣本數遠多於其他國
構國家資安聯防體系的部分,經由組織內
家,同時境外惡意組織經由攻擊我國所累
的縱深防禦、擴大到跨機關的聯防、並進
積的經驗,進一步調整及優化後,轉而攻
而擴張至跨國資安情資交換,讓資安防護
擊其他國家,因此許多國家都很希望和我
從點到面,從內部到國際合作;此外,並
國在資安方面進行合作,希望能取得並分
以會影響國家社會安定的關鍵基礎設施為
析這些攻擊的行為與模式,而這也是我國
優先,要求水資源、能源、通訊傳播、交
長期累積經驗所取得的優勢。但是也由於
通運輸、緊急醫療、金融與經濟、高科技
我國內需市場中的資安產業規模不足,以
園區,以及中央與地方政府等八大關鍵基
及缺乏長期的資安人才培育制度,使得不
礎設施,建立資安訊息分享及聯防機制,
管是政府或是民間產業,都有資安人才不
足的危機,而這也是政府必須以整體面來
思考,從資安通識人才的培育、到資安專
才的養成、職涯的發展、以及高等資安技
術的研究等進行規劃與推動。也就是說從
教育體系、研究體系、國防體系、政府體
系,以及就業體系等,必須有一長程且完
整的規劃,以培育資安人才。
目前行政院已經規劃了第 5 期的國家
資通安全發展方案,期程從 106 年到 109 年,
希望以打造安全可信賴的數位國家為願景,
並以厚植自我防護能量,保衛數位國家的目
標,逐步建構一個安全可信任的數位基礎
環境。為達成這樣的願景與目標,我們擬訂
了四大推動策略,分別是完備資安基礎環
境、建構國家資安聯防體系、提升資安產業
自主能量,以及孕育優質資安人才等策略。
水資源、能源、通訊傳播、交通運輸、緊急醫療、金融
在完備資安基礎環境部分,考量每個 與經濟、高科技園區,以及中央與地方政府等八大關鍵
基礎設施,需建立資安訊息分享及聯防機制,以保護並
機關的業務特性不同,所要保護的客體和 維持國家的基礎運作。
22 清流雙月刊
