This Is A Custom Widget

This Sliding Bar can be switched on or off in theme options, and can take any widget you throw at it or even fill it with your custom HTML Code. Its perfect for grabbing the attention of your viewers. Choose between 1, 2, 3 or 4 columns, set the background color, widget divider color, activate transparency, a top border or fully disable it on desktop and mobile.

This Is A Custom Widget

This Sliding Bar can be switched on or off in theme options, and can take any widget you throw at it or even fill it with your custom HTML Code. Its perfect for grabbing the attention of your viewers. Choose between 1, 2, 3 or 4 columns, set the background color, widget divider color, activate transparency, a top border or fully disable it on desktop and mobile.
Loading...

資通安全研究與教育中心

本中心將以理論探討、實務研究及推廣教育為三大發展主軸,致力探討先進資通安全科技的理論、實務及其標準的發展,進而透過產官學合作的方式,發展相關的資通安全技術及產品,使理論與實務應用相結合,期能藉此提昇學術研究的價值並提供學生學習實用技能的機會。

國安會諮詢委員李德財:推動國家級資安戰略,捍衛數位國土安全

李德財蒞臨第三屆臺灣資安大會致詞時表示,政府要落實資安即國安的政策方針,必須做到人才與跨域的整合,並要成立專責資安單位,打造國安會、資安處和NCC聯手的資安鐵三角,落實國防資安自主研發 制訂國家資安發展方針的國家安全會議諮詢委員李德財於3月15日,親臨第三屆臺灣資安大會(Taiwan Cyber Security Summit 2017)致詞時指出,資安已經和每個人的生活息息相關,不論是去年銀行ATM盜領事件或者是農曆春節過後的券商遭到DDoS攻擊,這些事件如果沒有適時的遏止並進一步擴大,不只會影響到臺灣的經濟安定,連社會安定、國家安全都會受到波及。 因此,李德財表示,要落實「資安即國安」的政策方針,就必須要做到確保數位國家安全,並且加速數位經濟發展,所以政府透過推動3x3x3國家級資安戰略,做到面對資安威脅可以超前部署、預置兵力。此外, 制訂國家級資安戰略,打造資安鐵三角確保數位國土安全 什麼是3x3x3國家級資安戰略呢?李德財進一步解釋,就是政府必須要做到包括資安人力資源、前瞻的科研資源以及產業資源的三大跨域整合,並且提升基礎整備、產業能量和數位防衛等三大面向的能力,進而做到政府預期達成的三大目標,首先是打造國家級的資安機制;其次,要建立國家級的資安團隊以確保數位國土安全;最後,則是要推動國防資安自主研發,強化產業發展。他認為,可以做到這三大整合,並且達成三大面向的能力提升以及三大目標的話,將有助於臺灣的數位經濟發展,也可以確保數位國土安全。 網路化以及數位化的基礎建設是未來發展數位經濟時無法避免的趨勢,我們也可以設想,如果這些的數位環境崩潰,臺灣的經濟發展與社會安定勢必造成衝擊。李德財指出,要維護臺灣的資訊安全,絕對不可能只靠單一部會就可以達成這個目標,必須要有專責的資安單位,就是在去年8月1日正式成立的行政院資安處,還必須做到跨機關的合作才能真正做好資安。 跨機關合作最好的例子就是,今年農曆春節過後的券商遭到DDoS攻擊案件,李德財表示,受駭券商通報主管機關金管會,金管會也立即通報行政院資安處,因為券商受害可能造成國安危機,國安會除了啟動國安監控機制外,行政院資安處聯手NCC協調ISP業者清洗攻擊流量,再由ISP業者協助受害券商降低DDoS攻擊帶來的危害,並且請檢警調單位持續追查事件主因,降低事件的衝擊。他認為,從國安會、行政院資安處到NCC三位一體的合作模式,就已經彰顯臺灣資安鐵三角的運作默契。 關鍵基礎設施安全和帶動臺灣資安產業發展是重點 李德財表示,目前行政院資通安全會報為了因應更加複雜的資安威脅,除了成立專責單位來強化關鍵資訊基礎設施(CIIP)的管理外,也肩負帶動臺灣資安產業整體發展的功能。因此,透過原本的資安鐵三角並連結關鍵基礎設施的等七個主管機關,擴大國家資安聯防的機制,像是行政院資安處則在資安旗艦計畫中,直接要求關鍵基礎設施的主管機關,都要建置該產業的資安情資分享平臺(ISAC),落實關鍵資訊基礎設施的資安防護。 以色列在推動國家資安也將發展該國資安產業列為重要的政策目標,李德財指出,臺灣也意識到必須要發展臺灣的本土資安產業,透過政府投資關鍵資訊基礎設施、引導產業用物聯網(IoT)技術融合資安,並提高資訊科技ICT產業的附加價值,做到讓臺灣的資安產業升級與轉型。因此,政府規畫由經濟部擔任召集單位,再由國防部擔任偕同召集人,提出國家防衛資安需求後,先透過高階人才自主研發方式,達到臺灣國防資安自主目標,結合物聯網技術,並協助資安產業轉型;也透過投資抵減、研發補助和科專研究方式,鼓勵新興的資安研發;更重要的是,也要提供廠商練兵的試煉場域,才能知道這個資安產品真實的效能。 他也說,政府也鼓勵臺灣年輕人有更多的資安創業,像是資安新創公司或者是強化關鍵資訊基礎設施的公司,都是很好的創業標的;這些資安新創不能固守臺灣,也透過合作、募資和銷售等方式打進國際市場,且有機會成形資安產業聚落,進一步優化研發聚落環境並成立國際招商研發中心,都有助於帶動臺灣資安產業的發展。 臺灣拼資安,大家一起來 國安會接下來的任務,李德財認為,首先就是要協助行政院可以儘速完成資安管理法的立法進度,希望可以在第三會期順利完成立法;再者,要協助行政院落實資安旗艦計畫,包括建置八大關鍵基礎設施主管機關的ISAC平臺,例如四月金管會即將成立的F-ISAC;強化學術網路的安全以及進行更多前瞻創新研發,NCC也會建置資通安全防護中心,不僅有情態牆平臺,可以即時掌握臺灣資安現況,更可以提升政府對於資安事件預警、監控、應變和處理能力等。 他指出,最後,則是要強化臺灣與國際資安的聯防,畢竟網路無國界,透過國際之間的合作與資訊整合,可以真正提升臺灣的資安防護能力。 因為資安已經是臺灣在發展數位經濟以及保護數位國土的重要基石,李德財認為,「沒有資安就沒有數位經濟,」但要做好資安、打造民眾信賴的環境,必須仰賴從政府到民間共同攜手合作,唯有產政學研各個單位一起努力,臺灣資安才有未來。

By |March 16th, 2017|Categories: 未分類|0 Comments

資安周報第63期】尋找臺灣資安新動能系列報導(四):國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土

http://www.ithome.com.tw/news/112477 國家安全會議諮詢委員李德財是規畫國家資安政策背後的推手,卓越的國際學術聲望兼具理想性,希望透過資安人才培育、成立資安組織和制訂資安法規,讓臺灣的資安因應與防護可以更上層樓 自從行政院資安處在2016年8月1日正式成立後,許多人深刻感受到,臺灣的資安好像動起來了。不只是成立資安處,連資通安全法也在資安處成立後,成為首要積極推動的任務,以目前來看,可望在今年三月中旬,完成政府資安人力的盤點會議後,於今年第三會期正式通過資通安全法,成為臺灣第一部資安專法,也讓臺灣政府在資安領域上真正邁出一大步。 總統蔡英文自從上任以來,便一直揭櫫「資安等於國安」的國家政策,並希望可以將相關的觀念政策帶進政府組織當中。因此,在去年12月由臺灣資安社群HITCON召開的全球性「HITCON Pacific 2016」資安會議中,蔡英文更首度以總統之姿蒞臨現場致詞。 蔡英文更在致詞中直接提及,目前政府專門負責國家資安管理方針的負責人,就是現任國家安全會議的諮詢委員李德財,他也同時是中研院院士,蔡英文說:「相較臺灣過往主持資安政策的政府層級,已經大幅提升。」 蔡英文欽定,李德財扮演國家資安政策的幕後推手 制訂國家資安政策的層級到哪裡,就表示國家決策高層,究竟是以什麼樣的角度看待資安政策的規畫與落實。目前可以看出明顯的差異處在於,馬政府時期,政府的資安政策向來是由行政院主導,但蔡英文上任後,不僅將資安議題拉高到國家安全的層次,因為「資安等於國安」也是總統政見之一,如何做到兼顧總統政見,並落實行政院執行以及跨部會之間的溝通協調,這種種的細節都必需要有足夠的位階,才能夠發揮應該有的效果。因此,早期有行政院支撐的國家安全會議(簡稱國安會),便扮演資安政策的幕後推手。 國安會扮演兩種角色,第一種是根據國安會組織法,是總統決定國家安全政策走向的諮詢機關;另外一種角色則是,作為總統的幕僚機關。臺灣國安會長期時扮演幕僚的角色,其中的主要成員則包括:國安會正、副秘書長、諮詢委員以及祕書處成員;另外,為了減少對於外界專家或智庫的依賴,也會聘任一些專門的研究人員,以期能夠快速的提供相關建議。 國安會主要是處理跟國家安全有關的事情,除了「資安等於國安」的方針之外,更經手包括國防、外交、兩岸關係和其他國家重大變故的相關事項,都包含在內。但隨著重大變故事項的範圍越來越廣,不論是天災地變、恐怖主義攻擊甚至是跨國犯罪或是傳染病等,也都成為重要的國家安全議題之一。 因此,身為總統幕僚的國安會,對於政策執行的行政院各個部會,因為實體距離總統「較近」(因為辦公室都設在總統府中)、溝通容易外,加上現在蔡英文採用大總統主義,許多重要的政見或議題,除了執行的行政院各個部門之外,也會就近在總統府內安排適當的窗口(通常都由諮詢委員擔任),而這些諮詢委員往往都承擔蔡英文的某個重要政見的成敗。也因此,這些諮詢委員勢必得經常和執行的各個部會做跨部會溝通。 從蔡英文資安政策的認定與規畫可以看出來,由國安會扮演政府國家層級高度的資安政策規定,並委由行政院以及跨部會落實並執行相關資安政策。從這樣的任命也吻合蔡英文和行政院長林全所言,資安政策制訂規畫的位階不僅要夠高,也必須要能夠具有實質的政策主導權;加上李德財本身是資通訊安全領域中的前輩,也算德高望重、頗受資安圈內人敬重,兩者相輔相成,也讓國家在制訂相關資安政策時,可以兼具一定的政策位階和高度。 李德財卓越的學術聲望成臺灣國際會議的破冰石 李德財為人低調謙和,也具有足夠的國際學術聲望,不僅曾在1992年獲得電機電子工程師學會會士,1997年也獲頒美國計算機協會會士,2001年曾經獲得潘文淵研究傑出獎,並在2002年獲得中華民國資訊學會榮譽獎章,更在2004年獲得中研院院士提名,負責包括像是「資通安全研究與教學中心(TWISC)」、「數位典藏國家型科技計畫」和「多媒體生活還經的數位內容科學」等大型專案。 其中,TWISC的成立,不僅幫臺灣培養出許多新一代的優秀資安研究學者,也是目前臺灣重要資安學術研究的單位之一,相關的研究計畫到現在都仍持續運作中、不曾間斷。而李德財即便是擔任國家安全會的諮詢委員,只要TWISC的開會沒有和其他會議衝堂,李德財迄今仍是本人親自與會,和大家一起參與相關的討論。 而李德財在也在2007年獲得德國宏博基金會頒贈「宏博研究獎 (Humboldt Research Award)」,這是成立於1860年宏博基金會(Alexander von Humboldt Foundation)頒贈給海外學者最高榮譽,歷年來,總共有42位諾貝爾獎得主獲得這個獎項,主要是推崇並肯定獲獎者終身學術成就。臺灣除了李德財之外,之前只有前中研院院長李遠哲和翁啟惠,曾經獲得這個獎項對其學術地位的肯定。 也因為李德財國際學術研究的聲望卓著,熟悉內情的人也指出,他在擔任國家安全會議諮詢委員之後,也有助於臺灣在面臨一些比較艱難的國際處境下時,藉由他的學術聲望和經歷,為臺灣在一些國際會議場合上能夠順利破冰,畢竟,在頂尖學術研究領域中,沒有複雜的政治議題,更在意的是,到底有沒有產出讓人佩服的學術研究論文與觀點。因此,李德財的學術聲望與資歷,無形之中,則幫助臺灣在某一些比較複雜的國際會議中,經由學術發聲的方式,讓臺灣在國際合作與資安政策的推動與參與上,有更多對外發聲與合作的機會。 從培養資安人才、成立資安組織和資安聯防三方面著手 李德財也在去年8月,由國家安全會議和行政院一起召開第一次的「資安即國安」策略會議,主要是透過整合資安人力、資安產業和科研資源,以提升資安基礎整備、產業能量和數位防衛能力,最終希望可以達成:打造國家級的資安機制;建立國家級資安團隊,確保數位國土安全;以及推動國防資安自主研發,強化產業發展等三大目標。 李德財認為,臺灣要落實數位國土的安全,培養足夠的資安人才是重要的政策核心,而且要透過成立一個具有實權和執行力的資安組織,制訂相關的資安法規(例如資安管理法),並透過資安聯防等機制,像是許多關鍵資訊基礎設施(CIIP)的聯防等,才能讓臺灣在數位國土領域上的安全獲得保障。 他也進一步解釋,在資安人才的培育上,除了資安產業人才和資安研發人才外,更需要有保衛數位經濟發展的資安人才,以及國防資安人才,要培養相關的人才,都需要府、院雙方共同攜手合作才行。 不過,李德財也提醒,目前行政院和教育部推出的資安人才培訓計畫,大抵多是符合產業資安甚至是研發資安人才所需,如果軍方要培養像是第四軍種資通電軍的人才需求,一定要付出足夠的資源,才能培養出符合需求的國防資安人才,是無法從既有的產業或研發資安人才,去撿現成人才以滿足國防所需。「畢竟國防的需求和產業需求有很大落差,國防單位一定要肯挹注足夠的資源,並且開出所需要的資通安全人才的需求,才可能找到真正需要的人才。」他說。 李德財表示,行政院資安處的成立就是資安組織成立最好的例證,但國家面臨的資安威脅越來越複雜,許多網路通訊的安全也是國家現階段不可忽視的威脅之一,因此,包括國家安全會議下設的國家安全辦公室(簡稱國安辦)、行政院資安處和國家通訊傳播委員會(NCC)的三強聯手,打造國家資安組織鐵三角。 有人才和組織,李德財表示,臺灣和其他許多國家都一樣,都面對更複雜的數位安全缺口,畢竟,民眾的生活中,越來越仰賴許多透過IT提供的服務,不論是銀行提款、高鐵行駛、甚至是油水電等工業控制系統等,也開始大量連網期待提供更即時服務的同時,相關關鍵資訊基礎設施的系統安全問題,也同時暴露在外。 為了確保這些關鍵資訊基礎設施的安全性,都不是單一的組織或部門可以全面承擔,所以李德財表示,負責資安政策執行的行政院資安處,則會協助八大關鍵基礎設施分別建立ISAC,並連結CERT和SOC的資訊,透過TWCERT/CC和全球資安聯防體系搭上線,強化相關的通報應變能力,真正確保臺灣在數位國土的安全性。 資安神盾局長李德財,靠理念號召人圓夢 國安會秘書長吳釗燮曾經表示,現在的國家安全已經不同於過往的傳統政治,是一種綜合性的發展,不論是經濟合作、資訊安全、國防自主、公民社會連結與民主深化等,都是未來國家安全的發展方向。 國家安全會議囊括許多安全面向的議題,但在數位國土安全以及資通安全的領域上,因需要足夠的專業背景能力,才足以做出專業的判斷,因此,我們可以說,在國家安全會議下的這個國家安全辦公室(簡稱國安辦)就像是漫威電影中的「神盾局」(Strategic [...]

By |March 7th, 2017|Categories: 未分類|0 Comments

測試文章

Sorry you have no rights to view this post!

By |September 30th, 2016|Categories: 未分類|0 Comments

Click edit button to change this text.