如何推動臺灣資安產業後續發展,是當前政府關注的國家級策略,為了能夠廣泛吸收有益的意見,行政院科技會報辦公室、資通安全處自今(106)年11月21日至22日,舉辦「2017 資安產業策略會議(SRB)」,以聽取來自產業、政府機關、學研機構的各界建言,並期望在此交流過程中凝聚共識,作為政府後續發展資安產業的重要參考依據。
在這次為期兩天的會議中,主要議題三大議題:一、全球資安產業新視野,二、我國資安產業新契機,三、資安產業連結新策略。在今日下午的議程中,主要是針對第二項的討論,期望吸取各界經驗與看法,來看國內資安產業的發展機會。
針對此議題,工研院資訊與通訊研究所所長闕志克提出建議,強調自動化網路攻擊與防禦技術的戰略重要性。由於網路攻防的重點在於多塊可以從已知的Bug中,推倒出有效的攻擊手法與防禦機制,因此建議政府,未來資安網軍該具備的技術與工具,也應當有自動化網路攻防系統,同時,可朝向建立國產滲透測試產業(tools and services)的技術基礎發展。
目前,美國國防先進技術研究計畫機構DARPA,也已經透過競賽方式鼓勵這項技術的發展,這證明了現階段實現自動化網路攻防的可行性。
同時他也對於一些資安現況提出相關參考,像是國內電子網通產品上的軟體,都要達到一定的資安品質,且所有公務相關網路服務,並需持續經過多層次滲透測試的驗證,同時也要重視滲透測試的強度,才不會淪於形式。
而在闕志克提供的會議簡報中,也包含了工研院對於臺灣資安產業發展現況的報告,像是臺灣資安產業在105年的產值達351億元,廠商家數是294家,從業人員約8500人,且硬體比重大於軟體。其中資安產品以網路與閘道安全產品、終端資料防護產品為主,資安服務以資安營運管理與資安系統整合為主。
基於臺灣資安產業發展瓶頸,無論是在產業生態系、關鍵技術與專業人才,以及連結國際市場方面,闕志克也提出發展需求與建議,像是在產業標準面,可建立檢測標準制度,鼓勵廠商自主驗證,提升企業資安意識。同時,政府也應協助廠商接受更多國際化訓練,而從目前臺灣一些大廠的經驗與角度來看,也都是放眼全球市場。其他方面,也有技術、人才與驗證環境方面的建議。
另外,今日會議中也討論到國內企業資安人才培育後,可能跳往薪水更高的半導體產業問題,建議政府應讓資安產業成為另一個明星產業,以及資安方面的在職教育,是否政府應給予更多補助。而這些討論也將會在明天分組報告後,做出產業策略發展的結論。
from iThome 新聞 http://ift.tt/2zTV21F
沒有留言:
張貼留言