來自中國的駭客攻擊占9成以上!新政府如何應對?資安專家提3藥方

來自中國的駭客攻擊占9成以上!新政府如何應對?資安專家提3藥方

今年520前,傳出總統府、中油、台塑等公部門與企業,遭遇駭客攻擊,讓好不容易因武漢肺炎疫情趨緩,稍稍安定的民心,再度掀起一波漣漪。
負責多個公部門,包括外交部、國防相關等資安維護的奧義智慧共同創辦人吳明蔚指出:「粗估針對台灣進行的國家級APT駭客攻擊,約有9成來自與中國相關的惡意程式或網軍」,想避免公部門資料、產業競爭力祕密被強取豪奪,吳明蔚提出3藥方。

「台灣的數位資訊攻防大戰天天都在進行,」吳明蔚這樣形容這場沒有煙硝的戰爭。台灣政府的機敏資料、台灣產業尤其是半導體的競爭力、程式碼、製程技術,都長期遭駭客鎖定,不管矛頭來自中國網軍或其他海外組織,台灣一刻都不能鬆懈。




儘管總統蔡英文喊出資安即國安,但面對當前危機,執行面仍要再全力加速。從數據上來看,中國最大軟體公司之一的360,2020年花在資安上的研發費用,約人民幣60億元(約新台幣253億),而台灣整體資安產業產值,一年大約只有新台幣300億上下。

 

專家看台灣資安產業:技術強但應加強規模



儘管手中的資源不如國際大廠雄厚,但因台灣是中國相關惡意程式或網軍攻擊的主要目標,就像天然的練兵場域,因此技術領先全球,以奧義智慧來說,甫於今年4月在全球知名資安產品比武大賽MITRE ATT&CK評測計畫中,拿下最高分,打敗包括:卡巴斯基、賽門鐵克、微軟與火眼等世界知名企業。

 

吳明蔚指出:「台灣資安公司實力、技術也許很強,但規模不成氣候,在沒有經濟規模的情況下,前進國際市場很容易被錢淹死,因為別人都是用大量資本資源來攻城掠地,對手也可以比我們便宜、甚至不要錢,就把我們淹死了。」

廣告



吳明蔚認為,過去台灣抓到了發展半導體產業的契機,現在有一波衝出資安大國名號的機會,但有幾件事,一定要改變。

 

首先,公部門與攸關台灣關鍵基礎建設的企業,都應大量採用台灣自主技術,來進行資安防護,而不是回歸市場機制,讓大家來比低價,「如果這樣做,就代表政府只是把它當作產業問題而已,而不是國家的大戰略布局,以中國來說,現在外國資安產品要在中國公部門使用,都是困難重重。」

 

應創造資安人才研發舞台

 

其次,正因為台灣缺乏戰略性政策,沒有讓台灣自主技術在本土遍地開花的決心,目前台灣的資安新創公司,大概只有10~20家,不算有一個「產業」出現,因此就算台灣資安人才很強,學生參加國際駭客比賽,可以拿下全球第二的成績,但這些學生畢業後,沒有資安就業市場,只能去科技業或金融業,當資安人員(管理資安設備、管理資訊電腦),沒有研發舞台發揮資安長才。

 

積極輔導企業納保資安險




最後,他也建議,要強化公部門與產業的資安意識,可參考國外已蓬勃發展的資安險,積極輔導企業納保,透過資安健診了解風險,才能精進資安能量。

更多今周刊文章
當媽後我才懂:原來照料孩子的最大天敵,就是孩子他爸
為何這些平凡上班族能從股市賺進上億?調查1千位散戶揭開「億元富翁」的真實面貌

更多相關新聞
圖解驗證府打賴文件 藍委好奇打趴賴後的下一步
駭客2度攻擊 假冒總統府「釣」立委騙個資
駭客案國會專案報告 府院要角缺席
假冒府釣魚郵件 主機在烏克蘭
一周2駭 裡應外合 製造民進黨內亂?