數發部資安署長蔡福隆今(18)日舉辦上任記者會,談今年政策目標,強調要修法、用4個方向推動產業擴大,發展全社會的資安體系。他要如何建立社會的資安觀念?金管會的經驗如何推動他的政策方向?蔡福隆表示,將建立全社會的資安防禦體系,從公務機關、資安人員到社會大眾,具備資安意識,並運用AI模型建構主動防禦,預防網路攻擊,建起公務機關的資安事件應變SOP。
首先在資安防衛體系,蔡福隆表示將建立「更深度的檢測」和跨域的國家級資安團隊。他認為現有的檢測工具看得不夠廣、深,期盼建置完整的檢測工具,「就像我們平常做健康檢查,我們有電腦掃描斷層,可是還有更深入的低劑量(技術)來做更詳細的檢查,把所有的風險更為降低,所以我們也會建立一個團隊,來做整個關鍵基礎設施的、更深度的治安檢測」,他將進一步運用大數據分析和AI工具,建立防範於未然的國家級威脅偵測模型。
建立國家級資安團隊、每兩年舉辦一次跨國網路攻防演練
針對關鍵基礎設施(Critical Infrastructure, CI)的資安防護強化,資安署每兩年會舉辦一次不同業別的跨國網路攻防演練(Cyber Offensive and Defensive Exercise, CODE)。2023年是水資源業者,2025年則預計會邀請國泰、馬偕、新光、彰基跟長庚5間醫院進行。 蔡福隆這次更注重關鍵基礎設施的工控系統防護,未來將協助制定、落實各行各業的基準。從網路進出口的邊界防護,到委外的供應鍊、業務運作等面向,都會協助私部門建立基準。
放眼整個社會,蔡福隆認為全民都必須有資安意識,「民眾其實也應該要注意社交工程演練,包括帳號密碼的強度、釣魚網址不可任意點擊等」,他計劃運用「資安月」等活動來增進社會上的資安意識。
從法規推動產業轉型 蔡福隆喊出「壯大產業生態系」
值得一提的是,如同金管會首先制定法規來驅動產業的變革和轉型,蔡福隆在資安署,也期盼藉由修訂《資安法》,強化納管單位的管理,以明確法源來引導各機關合作和確立權責。
而在產業面,蔡福隆喊出「壯大產業生態系」的口號,期盼從政府建立採購指引、資安服務水準,並鼓勵採買國產的資安產品。如此一來,一方面強化公務機關的資安觀念,另一方面催動業界的需求和獲利規模,進一步把市場做大,吸引人才進入。
他回顧到過往在金管會,看到金融業用高薪酬吸引人才,認為把產業做大、利潤好,人才願意進來。 因應預算刪減,記者問道蔡福隆的政策優先順序,他表示「防禦、防護不可少,」面對國際網路資安嚴峻現況,資安署將不盡地追求各界緊密合作,守護國家數位國防。
蔡福隆的資安4箭
1、全社會資安防禦:國家防護、資安人才培育和全民資安意識。
2、關鍵基礎設施(CI)防護強化:工控系統防護、資安防衛體系。
3、壯大國家資安產業發展:法規帶動產業、產業帶進人才。
4、新興資安科技應用提升:運用AI發展自動威脅偵測模型、深化跨國合作。
