【台灣醒報記者譚有勝台北報導】從台灣第一商業銀行盜領案到Wanna Cry勒索病毒,層出不窮的資安問題拉響了台灣的資安警報。行政院更預計在今年立法通過「資通安全管理法」,提供培訓資安人才的環境,推動資安管理的發展。然而,大同大學資訊工程學系教授包蒼龍受訪時表示,資安問題與時俱進,未來資安法推行後仍需要修法或立專法配合資安管理推行。
Wanna Cry勒索病毒席捲全球不但是使業界的IT被迫離線操作,醫療產業也被迫將病患轉院,直至伺服器可以正常運作。因企業資安越來越重要,行政院資安處近日更召開多場「資通安全管理法」,針對資安責任等級分級、通報應變、維護計畫稽核及情資分享等辦法,召開數場座談會,廣納民間意見,並預定今年立法通過。
包蒼龍受訪時表示,台灣長期以來都有資安的問題,但是卻沒有基本法,導致業界在推行數位化時蒙受損失。但因為資訊安全問題複雜,「資安的問題是與時俱進,沒辦法以一概之。」包蒼龍憂慮說,若資通安全管理法的訂定標準太高,業界恐怕沒辦法符合政府的規定導致資安窒礙難行。他認為,資安法推行後必然會遇到新的資安問題,政府可以針對資安問題另立專法或修法,以利推動台灣資安的發展。
「資安問題雖然短期看不出,但若發生資安問題恐將造成數千萬的經濟損失。」包蒼龍指出,資安法,可以有效幫助讓業界的經理能夠有權力調動資源,監督企業的資安問題,建立更好的防禦系統。但因為資安管理仍是新的領域,仍需要和不同單位接洽資安專業的認證方式,「我們只能夠且戰且走,在半年或1年之內,讓台灣的資安人才能夠得到專業的認證。」
包蒼龍也強調,國內的資安培訓狀況只是集中在大學和政府單位裡,包括資安的暑期課程、駭客書院,國家高速網路與計算中心也有建置資安中心,但針對業界的資安人才培訓仍未成型。他期許,資安實戰演練中心能夠透過一系列的訓練,包括攻擊腳本的訓練預防網路的攻擊、學員入侵方位、防火牆等設備的警示紀錄,將能夠辨識重要資料流出的狀況。