廢除國家資安中心空窗期 資安問題由誰來負責?
【文/林品賓、採訪/施鑫澤】2016/5/12 上午 11:05:25
「國家資訊安全」是當前關係到整個國家運作的狀況,其中萬一有所漏失,那將會是一個嚴重的國安事件。因此,一直以來,歐美先進各國的資安問題都由專業的部門來統籌管理,一方面達到權責劃分的功能,一方面也達到由專業人士來維護的情況。而在台灣,過去國家的資安問題,一直交由資策會資策會技服中心執行。不過,近來有學者聯合媒體質疑技服中心轉為「國家資安中心」的能力、角色與身分。對此,行政院資通安全辦公室副主任吳啟文表示,以現今技服中心來處理國家資訊安全的工作,是當前最佳的選擇。而且,若國家資安工作出現空窗期,其嚴重的後果,會讓大家難以想像。
資安中心其來有本
吳啟文指出,技服中心自2001年開始來負責台灣的資訊安全工作,其中歷經了經濟部、前研考會、院資安辦等機關委辦及督導等各個階段,其中包括協助行政院資安會報逐步建置政府機關分級管理、國家資安防護管理平臺等重要機制外,也提供政府機關安全防護、預警機制、復原鑑識與處理等各項資安技術服務,一直到2012年現任行政院長張善政在擔任科技政委之際,開始接手國家的資訊安全工作。因此就經驗與能力來說,由技服中心的同仁來轉任掛牌的國家資安中心是最適切的安排。
不過,今年因為大選之後,政治環境丕變,使得現任政府的各項施政延續陸續受到質疑。其中,自2016年3月14起,就有學者聯合媒體,最後再到立委質疑技服中心轉任成為國家資訊安全中心的角色與資格問題。吳啟文指出,事實上,源頭是一開始學者對於國家資安中心所提出的意見,之後有被媒體與學者斷章取義引用,造成社會大眾對此誤解。最後讓立委以此借題發揮,打壓當前國家資安中心同仁的士氣。
不要因小失大 得不償失
然後,立委也針對資訊安全中心內部人員的資格問題開始進行質疑。吳啟文則強調,整個組織架構早就在行政院核定之下,董監事人選順理成章地選出。但是卻因為某立委針對董監事在官方與民間比例問題,進一步質疑這樣的規劃。吳啟文則表示,當時這樣國家資訊安全中的董監事比例是參考災防中心的實際狀況,但是這樣的規劃也都可以做彈性調整,這些都不是嚴重的問題,用來質疑整個資訊安全中心的運作實在過於牽強。
應避免資安人才流失
最後,吳啟文對於有立委質疑過去技服中心的同仁以「團進團出」的方式轉任資訊安全中心,是不恰當的做法。甚至要求準備廢除資訊安全中心,轉交由NCC來處理這件事情,吳啟文對此則表示不妥。從技服中心到現在的資訊安全中心,這些同仁都累積了許多的能量與經驗。尤其,根據資安廠商公布,台灣被列為全世界遭受資安攻擊最嚴重的地區之一。因此,一直以來都藉由這全同仁來維持國家的資訊安全。如今不將這些有經驗的同仁轉任,讓資安工作持續下去。反而轉交由一個全新的單位來負責,姑且不論是否有這些能力為維護國家的資訊安全,就以這些經驗豐富的資安同仁萬一因此流失來說,對國家的損失都是無法估計的。
因此,吳啟文認為,由誰來做這件事情,或是內容該怎麼作都是小事。重要的是,如果因為這其中人士的變動與轉換,造成國家資訊安全的空窗期,這樣的責任可該由誰來負責呢?
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資