Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31479

【資安周報第63期】尋找臺灣資安新動能系列報導(四):國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土

$
0
0

自從行政院資安處在2016年8月1日正式成立後,許多人深刻感受到,臺灣的資安好像動起來了。不只是成立資安處,連資通安全法也在資安處成立後,成為首要積極推動的任務,以目前來看,可望在今年三月中旬,完成政府資安人力的盤點會議後,於今年第三會期正式通過資通安全法,成為臺灣第一部資安專法,也讓臺灣政府在資安領域上真正邁出一大步。

總統蔡英文自從上任以來,便一直揭櫫「資安等於國安」的國家政策,並希望可以將相關的觀念政策帶進政府組織當中。因此,在去年12月由臺灣資安社群HITCON召開的全球性「HITCON Pacific 2016」資安會議中,蔡英文更首度以總統之姿蒞臨現場致詞。

蔡英文更在致詞中直接提及,目前政府專門負責國家資安管理方針的負責人,就是現任國家安全會議的諮詢委員李德財,他也同時是中研院院士,蔡英文說:「相較臺灣過往主持資安政策的政府層級,已經大幅提升。」

蔡英文欽定,李德財扮演國家資安政策的幕後推手

制訂國家資安政策的層級到哪裡,就表示國家決策高層,究竟是以什麼樣的角度看待資安政策的規畫與落實。目前可以看出明顯的差異處在於,馬政府時期,政府的資安政策向來是由行政院主導,但蔡英文上任後,不僅將資安議題拉高到國家安全的層次,因為「資安等於國安」也是總統政見之一,如何做到兼顧總統政見,並落實行政院執行以及跨部會之間的溝通協調,這種種的細節都必需要有足夠的位階,才能夠發揮應該有的效果。因此,早期有行政院支撐的國家安全會議(簡稱國安會),便扮演資安政策的幕後推手。

國安會扮演兩種角色,第一種是根據國安會組織法,是總統決定國家安全政策走向的諮詢機關;另外一種角色則是,作為總統的幕僚機關。臺灣國安會長期時扮演幕僚的角色,其中的主要成員則包括:國安會正、副秘書長、諮詢委員以及祕書處成員;另外,為了減少對於外界專家或智庫的依賴,也會聘任一些專門的研究人員,以期能夠快速的提供相關建議。

國安會主要是處理跟國家安全有關的事情,除了「資安等於國安」的方針之外,更經手包括國防、外交、兩岸關係和其他國家重大變故的相關事項,都包含在內。但隨著重大變故事項的範圍越來越廣,不論是天災地變、恐怖主義攻擊甚至是跨國犯罪或是傳染病等,也都成為重要的國家安全議題之一。

因此,身為總統幕僚的國安會,對於政策執行的行政院各個部會,因為實體距離總統「較近」(因為辦公室都設在總統府中)、溝通容易外,加上現在蔡英文採用大總統主義,許多重要的政見或議題,除了執行的行政院各個部門之外,也會就近在總統府內安排適當的窗口(通常都由諮詢委員擔任),而這些諮詢委員往往都承擔蔡英文的某個重要政見的成敗。也因此,這些諮詢委員勢必得經常和執行的各個部會做跨部會溝通。

從蔡英文資安政策的認定與規畫可以看出來,由國安會扮演政府國家層級高度的資安政策規定,並委由行政院以及跨部會落實並執行相關資安政策。從這樣的任命也吻合蔡英文和行政院長林全所言,資安政策制訂規畫的位階不僅要夠高,也必須要能夠具有實質的政策主導權;加上李德財本身是資通訊安全領域中的前輩,也算德高望重、頗受資安圈內人敬重,兩者相輔相成,也讓國家在制訂相關資安政策時,可以兼具一定的政策位階和高度。

李德財卓越的學術聲望成臺灣國際會議的破冰石

李德財為人低調謙和,也具有足夠的國際學術聲望,不僅曾在1992年獲得電機電子工程師學會會士,1997年也獲頒美國計算機協會會士,2001年曾經獲得潘文淵研究傑出獎,並在2002年獲得中華民國資訊學會榮譽獎章,更在2004年獲得中研院院士提名,負責包括像是「資通安全研究與教學中心(TWISC)」、「數位典藏國家型科技計畫」和「多媒體生活還經的數位內容科學」等大型專案。

其中,TWISC的成立,不僅幫臺灣培養出許多新一代的優秀資安研究學者,也是目前臺灣重要資安學術研究的單位之一,相關的研究計畫到現在都仍持續運作中、不曾間斷。而李德財即便是擔任國家安全會的諮詢委員,只要TWISC的開會沒有和其他會議衝堂,李德財迄今仍是本人親自與會,和大家一起參與相關的討論。

而李德財在也在2007年獲得德國宏博基金會頒贈「宏博研究獎 (Humboldt Research Award)」,這是成立於1860年宏博基金會(Alexander von Humboldt Foundation)頒贈給海外學者最高榮譽,歷年來,總共有42位諾貝爾獎得主獲得這個獎項,主要是推崇並肯定獲獎者終身學術成就。臺灣除了李德財之外,之前只有前中研院院長李遠哲和翁啟惠,曾經獲得這個獎項對其學術地位的肯定。

也因為李德財國際學術研究的聲望卓著,熟悉內情的人也指出,他在擔任國家安全會議諮詢委員之後,也有助於臺灣在面臨一些比較艱難的國際處境下時,藉由他的學術聲望和經歷,為臺灣在一些國際會議場合上能夠順利破冰,畢竟,在頂尖學術研究領域中,沒有複雜的政治議題,更在意的是,到底有沒有產出讓人佩服的學術研究論文與觀點。因此,李德財的學術聲望與資歷,無形之中,則幫助臺灣在某一些比較複雜的國際會議中,經由學術發聲的方式,讓臺灣在國際合作與資安政策的推動與參與上,有更多對外發聲與合作的機會。

從培養資安人才、成立資安組織和資安聯防三方面著手

李德財也在去年8月,由國家安全會議和行政院一起召開第一次的「資安即國安」策略會議,主要是透過整合資安人力、資安產業和科研資源,以提升資安基礎整備、產業能量和數位防衛能力,最終希望可以達成:打造國家級的資安機制;建立國家級資安團隊,確保數位國土安全;以及推動國防資安自主研發,強化產業發展等三大目標。

李德財認為,臺灣要落實數位國土的安全,培養足夠的資安人才是重要的政策核心,而且要透過成立一個具有實權和執行力的資安組織,制訂相關的資安法規(例如資安管理法),並透過資安聯防等機制,像是許多關鍵資訊基礎設施(CIIP)的聯防等,才能讓臺灣在數位國土領域上的安全獲得保障。

他也進一步解釋,在資安人才的培育上,除了資安產業人才和資安研發人才外,更需要有保衛數位經濟發展的資安人才,以及國防資安人才,要培養相關的人才,都需要府、院雙方共同攜手合作才行。

不過,李德財也提醒,目前行政院和教育部推出的資安人才培訓計畫,大抵多是符合產業資安甚至是研發資安人才所需,如果軍方要培養像是第四軍種資通電軍的人才需求,一定要付出足夠的資源,才能培養出符合需求的國防資安人才,是無法從既有的產業或研發資安人才,去撿現成人才以滿足國防所需。「畢竟國防的需求和產業需求有很大落差,國防單位一定要肯挹注足夠的資源,並且開出所需要的資通安全人才的需求,才可能找到真正需要的人才。」他說。

李德財表示,行政院資安處的成立就是資安組織成立最好的例證,但國家面臨的資安威脅越來越複雜,許多網路通訊的安全也是國家現階段不可忽視的威脅之一,因此,包括國家安全會議下設的國家安全辦公室(簡稱國安辦)、行政院資安處和國家通訊傳播委員會(NCC)的三強聯手,打造國家資安組織鐵三角。

有人才和組織,李德財表示,臺灣和其他許多國家都一樣,都面對更複雜的數位安全缺口,畢竟,民眾的生活中,越來越仰賴許多透過IT提供的服務,不論是銀行提款、高鐵行駛、甚至是油水電等工業控制系統等,也開始大量連網期待提供更即時服務的同時,相關關鍵資訊基礎設施的系統安全問題,也同時暴露在外。

為了確保這些關鍵資訊基礎設施的安全性,都不是單一的組織或部門可以全面承擔,所以李德財表示,負責資安政策執行的行政院資安處,則會協助八大關鍵基礎設施分別建立ISAC,並連結CERT和SOC的資訊,透過TWCERT/CC和全球資安聯防體系搭上線,強化相關的通報應變能力,真正確保臺灣在數位國土的安全性。

資安神盾局長李德財,靠理念號召人圓夢

國安會秘書長吳釗燮曾經表示,現在的國家安全已經不同於過往的傳統政治,是一種綜合性的發展,不論是經濟合作、資訊安全、國防自主、公民社會連結與民主深化等,都是未來國家安全的發展方向。

國家安全會議囊括許多安全面向的議題,但在數位國土安全以及資通安全的領域上,因需要足夠的專業背景能力,才足以做出專業的判斷,因此,我們可以說,在國家安全會議下的這個國家安全辦公室(簡稱國安辦)就像是漫威電影中的「神盾局」(Strategic Homeland Intervention、Enforcement and Logistics Division,國土戰略防禦攻擊與後勤保障局),能文能武又懂駭客攻防,十八般武藝樣樣精通,而在國家安全會議負責國家資安政策制訂的諮詢委員李德財,是國安辦的最高主管,也就是神盾局局長。

這個神盾局長個性雖然低調,但是強大的意志力卻讓人不可忽視。就像李德財在前幾年擔任中興大學校長時,到處奔走,說服校友們出錢出力整治,將興大後方一條荒廢河堤,打造出了一個「興大康堤」,甚至開始成為了當地知名的觀光景點,就像是英國劍橋大學康河河畔的臺灣版一樣。

對李德財而言,擔任這個資安神盾局長不是靠威勢脅迫其他人參與他的專案,更多時候,他更習慣闡述願景,號召更多有理想性的人「一起圓夢」。在這個圓夢的過程,李德財不是只動嘴不動手的人,更多時候,都是由他出面去網羅各種所需要的人才和資源,一起分階段、按計畫,找到適合的人一起實現理想。興大康堤是一個例子,資安神盾局會不會是第二個例子,讓我們繼續看下去。

總統蔡英文在出席臺灣駭客年會舉辦的「HITCON Pacific 2016」資安會議時,更直接指出,由國安會諮詢委員李德財負責國家資安政策制定,大幅提升國家資安政策的制定層級。

 

 


Viewing all articles
Browse latest Browse all 31479

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>