以色列周圍敵人遍布,在敵人環伺下,將國家安全放在絕對優先的位置。以色列准將Doron Tamir,曾任防衛部情報長(Chief Intelligence Officer)Doron Tamir,也是以色列國家安全局(Israel National Cyber Bureau,INCB)創辦人之一,他指出,以色列將國家生存視為第一優先,政府不僅每天面對來自駭客上萬次的攻擊,更嚴重的是,「隱身在網際網路下的無政府網路『暗網(Dark Web)』非常可怕。」
他指出,暗網中的非法交易市場現在相當猖獗,駭客等能在其中買賣大規模毀滅性武器、毒品,甚至是人體器官等,也可以僱殺手謀殺他人等。若駭客一旦入侵國家交通建設,可能會造成火車翻覆或起火等,而造成大規模的傷亡,對國家造成很大的威脅,政府未來勢必面臨更嚴峻的挑戰。他建議,政府一定要建立起縝密且具體的規畫,以打造出安全的環境。
而以色列政府在強化資安上,已投注了大量的資源,他說,國家要發展資安,必須要將資安防禦、資訊戰(Cyber Warfare)與資安生態圈三大面向同時發展起來,才能全方位提升國家資安力。
他也指出,資安和人民的生活息息相關,不論在政府或產業界如銀行,甚至公共運輸等都事關重大,政府除了要在國家政策上制定資安政策外,也要串連起產業、學校與研究單位等,讓產業界也能夠賺錢,並進一步將資安技術輸出到其他國家,才能在保衛國土安全的同時,發展出蓬勃發展的資安產業。
以色列政府早在2003年,就已設立了資訊安全法,保障了27項國家關鍵基礎設施。Doron Tamir指出,國家的基礎設施比想像中更脆弱,至今以色列關鍵基礎設施每一天仍然遭受來自其他國家政府組織與非政府組織上萬次攻擊,而政府的職責就是擬定具體且縝密的計畫,以國家的力量保障國民財產的安全。
以色列發展資安如同作戰,以色列於2011年開始視國家資訊安全為最優先的政策,在「資安即國安」政策下,於2012年成立了資訊安全局(Israel National Cyber Bureau,INCB),接著於2015年成立資訊安全監管機構(Israel National Cyber Authority,INCA),而這兩個政府資安組織皆直屬於總理。
其中,資訊安全局負責推動以色列國家、產業在資安上的發展,近似於臺灣工業局推動產業發展,扮演將軍事訓練的專業資安人才、學術資源以及產業資源結合起來的關鍵角色,且由國家最精銳的部隊資安情報組織8200帶頭推動國家資安發展。
以色列於2011年開始視國家資訊安全為最優先的政策,於2012年成立了資訊安全局(INCB),接著於2015年成立資訊安全監管機構(INCA),而這兩個政府資安組織皆直屬於總理,預計於明年新設網路戰司令部(Cyber Command)。
而資安主管機關則負責監管資訊安全發展,角色如同臺灣NCC監管臺灣通訊傳播業。Doron Tamir更進一步透露,以色列軍方預計明年新設網路戰司令部(Cyber Command),將局長位階由上校提升至將軍,再提高軍方的資安戰力。
其中以色列不論男女皆要全民從軍,利用資安技術來保障國土安全,也成為資安產業最佳的人才庫。
他指出,以色列男性到了18歲需要服3年兵役,女性則是2年,其中資安相關人才會被網羅到軍隊中的IT部門,在執行資安作戰的軍隊當中,最精銳的部隊就是資安情報組織8200,而此部隊如同資安創業集中戰鬥營,工作大多在幕後蒐集網路情報、監聽國際電話,以分析敵方情報和防堵駭客攻擊等。
他說,以色列軍方就是國家資安防禦軟體的研發單位,國家的資安武器大多靠軍方自行研發出來,而非委外開發,也就是說,軍方一旦認為目標正確,就願意長時間投入研發的成本與人力,以不斷地累積資安技術能量。而且,他也說,這樣一來,國家在保衛國土安全過程中,除了可以不斷精進資安技術,也能夠同時訓練出一批具備研發資安技術與應用的人才。
從小學開始扎根資安教育
不僅如此,在以色列,保衛國土安全人人有責,政府甚至從小學就開始扎根資安教育,學生於小學六年級開始就要了解資安相關課題,並實際透過電腦寫程式。
他說,除了培養學生資安技術力外,更重要的是,由於現今在網路世界中,駭客利用自身的技術,來從事非法行為,如駭進銀行盜領金錢,或竊取政府與企業資料等相當猖獗,因此,政府必須從小開始培養學生正確的資安觀念。
而以色列政府也在小學生當中,找尋優秀且具有潛力的資安人才,並從小一路培養資安能力,除了之後進入提供大學,會提供獎學金之外,且加入資安情報組織8200,在軍中服務的同時,也接受長達五年的資安訓練,他說,這些人才自軍中退役後,不論是繼續留在軍中服務,或是到產業界、學術界等,都是相當搶手的資安人才。
政府角色就是要助資安產業賺錢
其中以色列防衛部(等同臺灣國防部)每年的預算,更是高達全國總預算的三分之一,他說,其中資安預算占相當高的比例,而當政府在制定資安防禦策略時,同時必需兼顧產業建發展。
除了善用國家軍力之外,以色列政府也極力吸引跨國公司投資,以建立大型研發中心與外國人才進駐。除此之外,扶植新創資安公司,與吸引國際級創投公司更是以色列重要的國家政策。
他說,政府除了投資資安軍備與扎跟資安教育之外,更重要的是,要在國家的層次,思考出資安產業發展策略,帶動產業發展,因為,「政府的角色之一,就是要幫助產業賺錢」。
以色列結合政府、產業、學術機構、大學與研發中心等,建構起緊密的生態圈,來協助新創發展,原因在於,一旦國內資安產業快速茁壯,除了能夠幫助國家賺取外匯外,政府也可以進帳更多的稅收,以持續投資研發國防資安技術與培養人才等,成為國家資訊安全發展正向的循環。
因此,以色列政府相當積極地要打造出完整的資安生態圈,其中結合了政府、產業、研究機構、大學與研發中心等,建構起緊密的生態圈,來協助新創發展。至今,以色列已經成立了約250家資安新創公司,甚至每年資安出口產值超過臺幣800億元。
根據官方統計顯示,以色列公司在2014年的私部門投資在研發金額高達2億美元,到2015年更提升每年投資在研發的金額,都有至少4%的成長,其中,投資在資安的研發經費,大約占比為15%。
以色列政府為了要擴大資安生態圈,甚至將軍方的資安研發中心,也建在國際級資安研發中心附近,目前在以色列已經有超過30家科技大廠,如思科、微軟與IBM等,在以色列建立研發中心。
除了發展資安產業,以色列政府也積極發展資安相關的學術研究中心,在2015年間,投資了5億美元打造5家學術研究中心,他說,要發展資安產業,和國際學術機構,甚至是社群之間也要密切合作,透過分享資訊,才能夠持續壯大資安生態圈。
在以色列,不只政府為了保衛國土安全,砸重金研發資安技術,與打造資安生態圈,培養出上百家資安新創公司。而產業界也相當重視資訊安全。
他說,以色列各產業已經廣設資安長,其中以面臨嚴重的資安威脅的銀行來說,由於一旦銀行遭受到嚴重的資安攻擊,而被盜領巨額資金時,造成相當大的損失,甚至有可能導致銀行倒閉。
為了要進一步強化銀行的資安,他建議銀行在資安防禦上面投資約10%的預算,也就是說,等同行銷約占公司8%至12%的預算。
以色列政府在強化資安上,已經投注了大量的資源,而國家要發展資安,必須在資安防禦、資訊戰(Cyber Warfare)與資安生態圈三大面向同時發展,才能全方位提升國家資安力。