民視新聞/綜合報導
根據國際研究機構評估,2023年台灣遭受網路攻擊事件急遽增加逾80%,每秒近有1.5萬次攻擊發生,網攻威脅程度高居亞太地區之冠,政府機關、上市櫃公司、甚至中小企業遭勒索或個資外洩事件時有所聞,也凸顯台灣資安人才及相關法規制度亟需補強。有鑑於此,國內100家資安業者攜手組成「台灣資安大聯盟」,赴立法院拜會各黨團,期盼以實務經驗提點政策盲區,強化政府及企業資安防禦能力,同時促進資安產業發展,三黨團都表態支持。
根據數位發展部資通安全署發布資安月報統計資料,2022年全國公務機關及國營事業共通報765起資安事件,2023年大幅上漲40%,達1074件,民間企業部分,根據iThome統計,2023年共有17起遭網路攻擊的資安事件重大訊息,另有6起與資安事件相關事件。受害公司包括京鼎、恩德、柏文、美琪瑪、富野、瑩碩生技、建準、昶昕、中華電、飛宏、宏致、立德、微星、金鼎科、環天科、大樹、日馳、諾貝兒、羅昇、中華化、雄獅、中石化和大江等。
檢視相關資安事件受害情形,可知駭客攻擊的目標,除了竊取公部門資料及破壞設施,勒索攻擊已逐漸成為企業的主要威脅,且受害產業不只高科技與電子製造,尤其2023年下半開始,陸續傳出藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業被駭,顯示如今資安問題已經沒有產業可以置身事外。
面對日益嚴峻的網路威脅,由社團法人台灣資訊安全協會、台灣資安產業發展協會、台灣數位安全聯盟、台灣網際空間及策略發展協會、台灣資訊及資安服務聯盟、臺灣校園資訊安全推廣暨駭客培育協會、國際資訊安全人才培育與推廣協會與次世代創新數位安全協會等團體日前組成「台灣資安大聯盟」,期盼透過產官學研的通力合作,促進資訊安全技術研究與應用,厚植本土資安實力。
另一方面,根據統計,目前台灣共有約4萬4400家上市櫃公司及資本額超過3千萬元的中大型企業,為符合未來資安法規的要求,估計每家至少應配置1名資安主管及2名專職資安人員,才能有效執行資安管理工作,總計需要超過13萬名資安人才,加上政府及學校等機關也需要約1.5萬人,問題是,現階段台灣教育體系根本無法培養這麼多資安專業人才。
有鑒於此,台灣資安大聯盟成立後,分別拜會民進黨、國民黨及民眾黨黨團,就資安議題進行深入交流。針對資安十年發展、資安資源分配不均、資安人才缺口等主題進行討論,並且表達聯盟願意與政府共同面對、解決各類相關問題,希望透過聯盟與黨團力量,共同守護安全的數位台灣。
聯盟首先拜會民進黨黨團,和總召柯建銘、與黨團幹事長吳思瑤委員、科技立委沈柏洋委員以及國防委員會林楚茵委員交換意見,柯建銘表示,「對於資安相關管理法修法及良善政策,歡迎聯盟就資安法規修訂及政策提出具體可行作法,立委於審查資安相關法案時將予以重點推動。」
隨後拜會國民黨黨團,國民黨團交通委員會立委林沛祥表示,「台灣現有的資安法規不夠完整,需要業界建言,非常需要像台灣資安大聯盟這樣貼近產業的人士可提出方向,讓立委提案時朝向符合國家需求的方向。」政策會副執行長蔡明忠也認同聯盟具參與價值。
至於民眾黨方面,黨團幹事長吳春城認為,過去政府數位發展成果付諸流於形式,應提出切合民眾期待的政策;交通委員會林國成委員則期許聯盟能就預算分配、教育培育等提出具體建議,助益產業成長。
會後,台灣資安大聯盟表示,將秉持專業熱忱,持續整合產業意見,積極與政府溝通。聯盟期許透過業者參與,有效解決資安威脅,守護數位台灣安全,並培植優秀資安人才,支撐未來產業發展。
各黨團委員也肯定聯盟建言價值,人民及企業資訊安全向為國會重視課題。期待聯盟與產官學研界通力合作,參考國際經驗,為我國資安法制及政策提供具體建議,推動切合實務需求及全球潮流的資安發展。
