※ [本文轉錄自 AfterPhD 看板 #1L7bEAxR ] 作者: ggg12345 (ggg) 看板: AfterPhD 標題: [討論]張善政:不容許中國駭客把台灣當攻擊試驗場 時間: Fri Apr 3 16:47:03 2015 http://www.bnext.com.tw/article/view/id/35825 張善政：不容許中國駭客把台灣當攻擊試驗場，3大捍衛政策啟動 資安 資訊安全 張善政 人才培育 資安政策 資安人才 撰文者：郭芝榕 發表日期：2015/04/01 行政院副院長張善政日前接受路透社專訪時指出，中國駭客確實以台灣作為駭客攻擊 試驗場，希望能加入美國主導的「網路風暴」（Cyber Storm）網路攻防演習。張善 政1日參加「2015台灣資訊安全大會」，拋出「資安政策2.0」三大方向，第一，加強 對外的透明溝通，第二，推動第二線資安監控中心，第三，著重在人才培育。 方向1、資安攻防加強對外透明溝通 張善政指出，首先，過去政府往往把資安當成機密，讓媒體和民眾不了解，所以他在 2014年建議改變對外溝通的政策，向媒體及民眾說明資安的全貌，行政院資安會報辦 公室開完會後也舉辦會後記者會，讓外界了解政府的資安政策。 方向2、推動國家級第二線資安監控中心 第二，推動第二線資安監控中心，資訊安全不只是買軟硬體，重點在於建立掌控全局 的機制，所以將推動國家級第二線資安監控中心（SOC），結合資安軟、硬體部署，落 實即時流量監控，並與第一線SOC介接，維持第一線及第二線的互動。此舉可避免政府 機關不願如實提報的情形，透過第二線SOC強加資安監控。 除了要求各部會重新盤點政府資安分級制度之外，也正在草擬資訊安全管理法，希望 加強資安力道。 方向3、人才培育擴大至五個面向 張善政說，包括雲端運算、社群媒體、4G/5G、物聯網(IOT)4大資訊趨勢都離不開資訊 安全，所以不管是資通訊、金融、第三方支付、電子商務，亦或高科技產業，未來都 將出現資安人才短缺的現象。 他表示，過去資安人才的培育主要是由教育部主導，只強調課程，而新的方向將會跨 部會協調經濟部、教育部及科技部，以課程為核心，有系統培養人才。 未來將會整合課程、競賽、平台、實習及產學合作，張善政以日前台灣駭客隊伍HITCON 為例，希望能培育更多資安人才出國比賽。 其中，張善政指示行政院資安辦公室刪掉學校買軟體的預算，希望用「一元不花」的概 念，邀請軟體業者贊助能力所及的軟體，並呼籲業者不要把人才培育看成賺錢的機會， 而是要一起「把餅做大」，把軟體賣到各大企業，也讓資安人才進到各個產業。 為什麼希望廠商贊助學校軟體？第一，希望讓平台上有完整的軟體解決方案，供學生實 習所用，第二，希望學界教授走出學校，了解業界的商業軟體及工具。第三，等於業界 投入研發資源，因為台灣人才的品質很好，在使用產品的過程中，有機會發現產品之不 足，而科技部產學合作將會投入80％研發資源協助研發，業界自己只要負擔20％。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.66.80 ※ 文章網址: https://www.ptt.cc/bbs/AfterPhD/M.1428050826.A.EDB.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: ggg12345 (114.37.66.80), 04/03/2015 17:01:24 ============ 做為政務官或部長, 其情報的來源都是靠部屬參謀供應, 主官只有一個作用 就是做選擇 判斷與下決心幹! 情報來源錯誤, 主官就得扛起失誤的責任. 科技政委依賴兩大財團法人甚久, 尤其位於台北的資策會更是依賴更重. 資策會是不是能人? 資訊這行的對之無不有口難言! 當政委的或部長沒有"她" 就有苦難言! 行不得也! 這問題出在當初的設計就沒有整套的方法! 兔死狗烹, 是這類"非公務員"單位的困擾. 當研考會利用資策會做"資安"督導 工作時, 就已種下這個苦果! "要軍人賣命, 就必須建忠烈祠". 全世界的國家都只能進化到這個階段, 資安 在台灣必然會與國安掛勾, 而且還是世代教育遺傳的盲點. 資策會不把軟體問 題轉為最高位階的國安問題, 那真是違反人性的期望! "用人不疑, 疑人不用", KT之後的政委那個有本事能另起一個灶開伙? ※ 編輯: ggg12345 (114.43.238.251), 04/06/2015 11:49:27