Fw: [討論]張善政:不容許中國駭客把台灣當攻擊試驗場
※ [本文轉錄自 AfterPhD 看板 #1L7bEAxR ]
作者: ggg12345 (ggg) 看板: AfterPhD
標題: [討論]張善政:不容許中國駭客把台灣當攻擊試驗場
時間: Fri Apr 3 16:47:03 2015
http://www.bnext.com.tw/article/view/id/35825
張善政:不容許中國駭客把台灣當攻擊試驗場,3大捍衛政策啟動
資安 資訊安全 張善政 人才培育 資安政策 資安人才
撰文者:郭芝榕 發表日期:2015/04/01
行政院副院長張善政日前接受路透社專訪時指出,中國駭客確實以台灣作為駭客攻擊
試驗場,希望能加入美國主導的「網路風暴」(Cyber Storm)網路攻防演習。張善
政1日參加「2015台灣資訊安全大會」,拋出「資安政策2.0」三大方向,第一,加強
對外的透明溝通,第二,推動第二線資安監控中心,第三,著重在人才培育。
方向1、資安攻防加強對外透明溝通
張善政指出,首先,過去政府往往把資安當成機密,讓媒體和民眾不了解,所以他在
2014年建議改變對外溝通的政策,向媒體及民眾說明資安的全貌,行政院資安會報辦
公室開完會後也舉辦會後記者會,讓外界了解政府的資安政策。
方向2、推動國家級第二線資安監控中心
第二,推動第二線資安監控中心,資訊安全不只是買軟硬體,重點在於建立掌控全局
的機制,所以將推動國家級第二線資安監控中心(SOC),結合資安軟、硬體部署,落
實即時流量監控,並與第一線SOC介接,維持第一線及第二線的互動。此舉可避免政府
機關不願如實提報的情形,透過第二線SOC強加資安監控。
除了要求各部會重新盤點政府資安分級制度之外,也正在草擬資訊安全管理法,希望
加強資安力道。
方向3、人才培育擴大至五個面向
張善政說,包括雲端運算、社群媒體、4G/5G、物聯網(IOT)4大資訊趨勢都離不開資訊
安全,所以不管是資通訊、金融、第三方支付、電子商務,亦或高科技產業,未來都
將出現資安人才短缺的現象。
他表示,過去資安人才的培育主要是由教育部主導,只強調課程,而新的方向將會跨
部會協調經濟部、教育部及科技部,以課程為核心,有系統培養人才。
未來將會整合課程、競賽、平台、實習及產學合作,張善政以日前台灣駭客隊伍HITCON
為例,希望能培育更多資安人才出國比賽。
其中,張善政指示行政院資安辦公室刪掉學校買軟體的預算,希望用「一元不花」的概
念,邀請軟體業者贊助能力所及的軟體,並呼籲業者不要把人才培育看成賺錢的機會,
而是要一起「把餅做大」,把軟體賣到各大企業,也讓資安人才進到各個產業。
為什麼希望廠商贊助學校軟體?第一,希望讓平台上有完整的軟體解決方案,供學生實
習所用,第二,希望學界教授走出學校,了解業界的商業軟體及工具。第三,等於業界
投入研發資源,因為台灣人才的品質很好,在使用產品的過程中,有機會發現產品之不
足,而科技部產學合作將會投入80%研發資源協助研發,業界自己只要負擔20%。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.66.80
※ 文章網址: https://www.ptt.cc/bbs/AfterPhD/M.1428050826.A.EDB.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: ggg12345 (114.37.66.80), 04/03/2015 17:01:24
→
04/03 17:03, , 1F
04/03 17:03, 1F
→
04/03 18:45, , 2F
04/03 18:45, 2F
→
04/03 18:46, , 3F
04/03 18:46, 3F
→
04/03 18:47, , 4F
04/03 18:47, 4F
→
04/03 20:33, , 5F
04/03 20:33, 5F
噓
04/03 20:59, , 6F
04/03 20:59, 6F
→
04/03 20:59, , 7F
04/03 20:59, 7F
→
04/03 21:21, , 8F
04/03 21:21, 8F
→
04/03 22:08, , 9F
04/03 22:08, 9F
→
04/04 00:19, , 10F
04/04 00:19, 10F
→
04/04 10:03, , 11F
04/04 10:03, 11F
推
04/04 10:20, , 12F
04/04 10:20, 12F
→
04/04 10:20, , 13F
04/04 10:20, 13F
→
04/04 15:58, , 14F
04/04 15:58, 14F
→
04/04 20:13, , 15F
04/04 20:13, 15F
→
04/04 20:14, , 16F
04/04 20:14, 16F
噓
04/04 23:29, , 17F
04/04 23:29, 17F
→
04/04 23:29, , 18F
04/04 23:29, 18F
噓
04/05 00:53, , 19F
04/05 00:53, 19F
→
04/05 01:23, , 20F
04/05 01:23, 20F
噓
04/05 23:00, , 21F
04/05 23:00, 21F
============
做為政務官或部長, 其情報的來源都是靠部屬參謀供應, 主官只有一個作用
就是做選擇 判斷與下決心幹! 情報來源錯誤, 主官就得扛起失誤的責任.
科技政委依賴兩大財團法人甚久, 尤其位於台北的資策會更是依賴更重.
資策會是不是能人? 資訊這行的對之無不有口難言! 當政委的或部長沒有"她"
就有苦難言! 行不得也! 這問題出在當初的設計就沒有整套的方法!
兔死狗烹, 是這類"非公務員"單位的困擾. 當研考會利用資策會做"資安"督導
工作時, 就已種下這個苦果!
"要軍人賣命, 就必須建忠烈祠". 全世界的國家都只能進化到這個階段, 資安
在台灣必然會與國安掛勾, 而且還是世代教育遺傳的盲點. 資策會不把軟體問
題轉為最高位階的國安問題, 那真是違反人性的期望!
"用人不疑, 疑人不用", KT之後的政委那個有本事能另起一個灶開伙?
※ 編輯: ggg12345 (114.43.238.251), 04/06/2015 11:49:27
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):