Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31363

資安周報第25期:國安會就是資安神盾局,諮詢委員李德財挑大樑

$
0
0

總統蔡英文日前在接見美國商務部助理部長賈朵德(Marcus Jadott)時曾經表示,臺灣除了會強化相關的網路安全措施外,在資安政策主導上,也會由總統府、國安會以及行政院院本部的高層行政官員主導資安議題。巧合的是,在5月25日立法院廢止資安科技中心的設置條例,也正式經由總統公布,宣告資安科技中心在短短不到半年,便經歷了從成立到廢止的過程。

從民進黨到時代力量黨團都一致認為,原先的資安科技中心只是一個行政法人單位,並不具有足夠高的位階,可以解決臺灣所面臨複雜的資安問題。而日前蔡英文對於主責資安單位的位階,更直接拉到總統府、國安會和行政院院本部的層級,讓人不禁好奇,到底誰是最適合擔任山繆傑克森的神盾局局長角色呢?

而攤開國家安全會議成員名單,獨眼龍局長的角色已經呼之欲出。

資安神盾局局長將由國安會諮詢委員李德財擔綱

馬政府時期,政府的資安政策向來由行政院主導,但蔡英文上任後,將資安位階拉擡到國家安全的角色,要能時兼顧總統政見、行政院執行和跨部會溝通協調的角色時,早期有太上行政院之稱的國家安全會議(簡稱國安會),將扮演資安政策的主導者。

國安會扮演兩種角色,第一種是根據國安會組織法,是總統決定國家安全政策走向的諮詢機關,另外一種角色則是作為總統的幕僚機關。臺灣國安會長期時扮演幕僚的角色,其中的主要成員則包括:國安會正、副秘書長、諮詢委員以及祕書處成員;另外,為了減少對於外界專家或智庫的依賴,也會聘任一些專門的研究人員,以期能夠快速的提供相關建議。

在依法必須參加國安會會議的成員中,除了擔任主席的總統,總統有事不能出席則由副總統代理主席外,其他規定應該要出席國安會的當然成員,除了總統之外,其他還包括:副總統、行政院院長、行政院副院長、內政部部長、外交部部長、國防部部長、財政部部長、經濟部部長、陸委會主委、參謀總長、國安會秘書長、國安局局長以及其他總統指定的有關人員都得列席國家安全會議。

國安會主要是處理跟國家安全有關的事情,目前包括國防、外交、兩岸關係和其他國家重大變故的相關事項,都包含在內。但隨著重大變故事項的範圍越來越廣,不論是天災地變、恐怖主義攻擊甚至是跨國犯罪或是傳染病等,也都成為重要的國家安全議題之一。

因此,身為總統幕僚的國安會,對於政策執行的行政院各個部會,因為實體距離總統「較近」(因為辦公室都設在總統府中)、溝通容易外,加上現在蔡英文採用大總統主義,許多重要的政見或議題,除了執行的行政院各個部門之外,也會就近在總統府內安排適當的窗口(通常都由諮詢委員擔任),而這些諮詢委員往往都承擔蔡英文的某個重要政見的成敗,也因此,這些諮詢委員勢必得經常和執行的各個部會做跨部會溝通。

因此,若要判斷資安神盾局由誰當家,擔任國安會諮詢委員之一,負責資通訊安全的中研院院士李德財,則是責無旁貸得擔起此一重責大任。

這樣的任命也吻合蔡英文和行政院長林全之前對外的說法,不僅位階夠高,也具有實質的政策主導權,李德財本身是資通訊安全領域中的前輩,也算德高望重、頗受資安圈內人敬重。

因為蔡英文的政見中,很清楚的把資安與國防科技產業拉在一起,國安會的副秘書長陳文政本身也是蔡英文國防政策小組的召集人,可以看得出來,現階段在國安會的體系中,分別有國防政策和資安政策的政策主導者,之後,只要負責政策執行的行政院各個部會能夠具體落實相關的策略步驟,新政府要穩穩的執行「資安等於國安」的政策目標,不致於有太大的問題。

資安神盾局雖然有英雄橫空出世,目前卻少團隊背後支援

只不過,在英雄漫畫的世界中,局長並不負責打仗的,是負責溝通政策和下達指令的。真正要衝鋒陷陣、開創新局面的還是要倚賴外出作戰的英雄們。

但是,如果要打贏資安這一場戰,絕對不是少數幾個功夫能力很強的英雄們,出來亮幾個漂亮招式,就可以打贏這場戰爭。要贏得資安的戰局,除了英雄們要有打敗敵人的作戰能力,還必須要有強大的後備軍團,提供源源不絕的戰力支援。也因此,這場資安的戰爭,除了看得見的上場打戰的英雄們,更得仰賴許多幕後英雄持續不間斷的付出,才有辦法獲勝。

就行政院來講,科技政委吳政忠以及科技會報執行秘書郭耀煌,就是得掛名上場作戰的漫威英雄們;但想要打贏資安戰爭的還有許多默默付出的無名英雄們,包括中央各個部會資安人員,甚至得延伸到常被忽略的地方政府層次,藉由中央和地方政府資安相關人員來打造兩道堅實的資安防禦堡壘,才有機會真正讓臺灣面臨的資安威脅,逐步降低。

但是,平心而論,現在的資安戰場面臨有將無兵的窘境,神盾局特工的位階雖然看起來降階,但局長可以直達天聽,看來實質權力不見得消退,但整個背後運補、提供資源和情報的單位,卻不見得已經跟上來了。

舉例而言,李德財背後仍需要龐大提供各種情資作為決策的參謀,以目前國安會連諮詢委員都還沒有補滿,更遑論協助諮詢委員提供情資的研究人員已經到位,更慘的事情是,以前這些部分沒有公務人員任用資格的國安會研究人員,都以比國立大學研究人員略高的薪水聘任,但在馬政府將扁政府時代沒有公務員資格的研究人員全部解雇後,因為工作權無法被保障,也使得李德財要聘僱優秀的研究人員時,在薪資與工作條件不如人的情況下,巧婦難為無米之炊。

再者,因為廢止資安科技中心設置,而將原本的技術服務中心繼續委外給資策會維運、繼續做網路威脅情資分析的百人技術軍團,如何將這些情資與技術力,繼續納為政府之用,對於李德財、吳政忠甚至是郭耀煌,也都是必須即刻解決的當務之急。

繼續回頭來看,要稱職執行蔡英文政見的行政院各個部會,其實都有主要的工作目標。而林全在5月31日到立法院進行林全內閣第一次的施政報告,根據行政院送交立法院的書面施政方針報告初稿中,可一窺政府對於未來如何定位資安等國安、資訊安全等於國家安全的堂奧。

林全對於國防的施政方針上,除了一般的軍事規畫外,也納入蔡英文對於國防的政見,尤其是希望可以做到「國機國造、潛艦國造、 不對稱武器研製及資訊攻防能量」的國防自主目標。 其中,「決戰於千里之外」資訊戰的作法,更是現在戰爭的主流,尤其是,透過網路戰爭攻打各國的關鍵基礎建設,包括油、水、電、瓦斯、交通、醫療、金融和政府等面向,一旦這些關鍵基礎建設的系統崩潰,敵人就已經制敵機先、贏面大增。

至於在科技方面,林全著墨的部份就比較多。在施政報告的初稿中,林全列了九大科技施政方針,其中,除了納入蔡英文「推動綠能、生技醫藥、資通訊、智慧機械及國防產業等五大創新產業關鍵技術研發,並以科技研發支援產業創新」的政見外,更直接點出施政重點之一就是「資安」,不僅要推動國家資通安全防護整合策略,也要完備國家資安法制,並且建立關鍵資訊基礎設施保護機制,同時深化政府機關資安防護能量。

國安會秘書長吳釗燮曾經表示,現在的國家安全已經不同於過往的傳統政治,是一種綜合性的發展,不論是經濟合作、資訊安全、國防自主、公民社會連結與民主深化等,都是未來國家安全的發展方向。

本周(5/22~5/28)重要資安事件回顧:

ICSA實驗室展開IoT裝置的安全測試與認證專案

研究:半年前的Office漏洞仍備受APT攻擊青睞

更新實在太慢,報導:Google打算公布Android更新排行榜

FBI:小心偽裝成USB充電器的盜錄裝置KeySweeper

加密安全專家Jon Callas第三度回鍋蘋果

遇上加密勒索別擔心,趨勢科技免費釋出勒索軟體解密工具

美商務部官員來臺拜會新政府,簽訂臺美網路安全合作意向書

英國政府不藏私,GCHQ:今年已協助業者修補逾20個漏洞

Google I/O:今年將釋出不需密碼就能登入App的Abacus專案

IBM將以社群網格運算協助找出茲卡病毒的解藥

微軟旗下網路服務將主動移除鼓吹恐怖主義言論

誰在偷看你上網?研究:前三名是Google、臉書與Twitter
 

 


Viewing all articles
Browse latest Browse all 31363

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>