2016年,美國國家地理空間情報局(NGA)的前資安長Lance Dubsky指出,台灣每年遭駭客攻擊次數是全球第一;2018年微軟所發表的報告也顯示,台灣每年受到駭客攻擊所損失的經濟利益高達8100億,顯見台灣在科技產業蓬勃發展的同時,也陷入了資安危機。
資安業者奧義調查,2018-2020年間,至少七家竹科半導體廠商在中國遭到多批駭客入侵,竊取標的從晶片設計到原始程式碼,幾乎將產業的核心機密給掏空。對此,我感到極度的擔憂;科技產業為求產能和市場,基於成本考量勢必會向外擴廠,然而中國為了提升自製晶片產能與品質,對台廠進行商業竊盜行為,已經嚴重侵害到台廠的商業利益。
去年美國聯邦法院起訴五名由中國政府支持的駭客,涉嫌竊盜美國、日本、澳洲等超過一百家企業的商業機密,同時起訴書也指出此五名駭客駭入台灣某大學系統,竊取6萬7千名學生個資。由此可見,中國的駭客行為並不限於商業和政府機密,連學生個資都是竊盜標的。
中國對台灣的資訊掠奪越趨嚴峻,而且越來越專業化,甚至有中國政府支持的駭客以竊取國家機密和高科技機密為主要目的。然而台灣在走向數位治理的進程上,越來越多的數位資訊儲存在網路空間,政府勢必需要嚴肅面對潛在資安漏洞,以保護人民個資和國家機密。
2016年,政府將資訊安全升級至國家安全層級,並以「資安即國安」的戰略主軸,制定出「打造安全可信賴的數位國家」的願景。蔡英文總統也指示強化台灣資安產業,以在數位時代因應駭客、網路詐騙和勒索等。兩年後,國安會提出首部資通訊安全戰略報告,內容也指出將會進行「超前部署,預置兵力」,為數位國家政策築起防火牆。
過去台灣在科技產業上專注於IT研發人員,對於資安人員較少著墨,導致產業常面臨資安人才缺口,因此需要強化資安產業人才的培育,同時也要能夠結合業界和學界的能量,共同為數位國家政策努力。
蔡英文總統在第二任就職演說中談到「台灣要發展可以結合5G時代、數位轉型以及國家安全的資安產業」,並且在同年資安大會上指出將加速成立數位發展部。行政院也在今年3月25日通過數位發展部組織法草案,最快將在2022年成立主責電信、資訊、資安、網路及傳播五大領域的數位發展部,目前已在立法院通過初審並交付黨團協商。
對於數位發展部選址,我建議可以優先考慮將數位發展部設立在新竹。首先,竹科有相當成熟的科技產業鍊,同時竹科的科技產業多為駭客重點攻擊對象,能夠進行許多攻防模擬,有助於資安產業的強化。另一方面,清大和交大設有資安所,並且在駭客偵防、網路安全、資訊編碼以及防禦技術等方面皆有所著墨,且有現成的教學單位可以培育資安專業人才。若能將數位發展部設立在新竹市,將有利於政府與產業界、學術界彼此間的政策溝通與諮詢,並且透過產官學合作,在政策、研發和人才培育間取得一致步調,促進資安產業的發展進程。 (相關報導: 張善政、尹啟銘批數位發展部是災難 劉世芳反嗆:當初當院長怎不提? | 更多文章 )
*作者為行政院政務顧問
