June 4,2018 09:58

自由共和國》鄭秀玲/資安不只是國安 更是大商機:以美國和以色列為例

隨著物聯網及其他資通科技產品的普及,顯著提升了民眾生活品質及國家競爭力,...

自由評論網 > 言論
自由共和國》鄭秀玲/資安不只是國安 更是大商機:以美國和以色列為例
2018-06-04 06:00
鄭秀玲/台大經濟系教授


隨著物聯網及其他資通科技產品的普及,顯著提升了民眾生活品質及國家競爭力,但同時也面臨受到網路攻擊、甚至竊取資料的資安風險。日前英國「劍橋分析公司」不當取得臉書個資,高達八七○○萬用戶個資遭到濫用。去年美國有十幾座發電廠遭駭客攻擊,二○一六年東歐駭客集團曾入侵我一銀系統,遠端遙控四十一台ATM自動吐鈔,盜領逾八千萬元(事後有追回)。最近衛福部電腦被植入惡意程式意圖竊取全民個資,全球資安問題層出不窮!這些電力、電信、銀行、運輸、供水及防災等關鍵設施及健保等網路系統一旦被駭,不只侵犯個人隱私,更將嚴重影響經濟活動和國家安全。

行政院資安處日前指出,我政府每月至少遭受境外網軍二千萬次攻擊,將我們當作其入侵他國系統的「試驗場」,不少攻擊手法都是「全球首見」。面對險峻的資安風險,我政府已體認到資安即國安的重要性,並做了一些變革。於去年六月在國防部轄下成立了資通電軍指揮部;行政院也草擬了資通安全管理法草案送立院審查中,希冀設置資訊安全監控中心。但整體而言,目前資安政策似乎只著重在保護政府/軍方部門和國人的資訊安全,其實可以更積極輔導業者,爭取全球資安市場的龐大商機!Gartner全球科技趨勢報告指出,二○一九年全球資訊安全支出將達九三○億美元,資安人才也有近六百萬人的缺口。由於資安產業零污染且高度知識密集,值得吾人大力推動。

全球前五百大資安公司中,有三六一家將其總部設在美國,其次為以色列有三十四家。因此,本文探討這二國資安產業何以成功發展的決定因素,以作為我國借鏡。

Symantec統計顯示美國資料外洩的事件數,高居全球第一,導致對資安產品的高度需求,加上其軟體產業產值長期以來皆為世界第一,因而造就了其資安產業獨占世界鰲頭。我們發現美國這三六一家資安廠商主要分布於:加州(一三二家)、麻州(三十七家)、維吉尼亞州(三十六 家)、紐約州(二十七 家)與德州(二十一家)等五大產業聚落。針對各地區之資安需求,廠商就近提供的資安產品和服務不盡相同。例如加州矽谷以科技業聞名。科研中心、巨型高科技公司與大量的新創企業紛紛在此落腳,因此在資通訊產品的安全方面有很大的商機。由於這些科技公司對資安技術的要求極高,此聚落的資安公司廠齡低於十年的即有近五成。不少資安公司係從原本的軟體業(例如Oracle)、通訊設備業(例如Cisco)轉型而來,以提供更客製化的資安服務。

與加州相比,維吉尼亞州及華府地區的資安產業興起,則是因為當地為數眾多的智庫和政府部門對於通訊安全、資料安全與資料彙整的強勁需求。當地與資訊安全密切相關的政府組織就有:國防通訊局、美國網路司令部和國家安全局與中央安全局,遑論其他大小的智庫與機關單位。因此這地區的資安服務更著重於保密及信任。連原本是國防工業的承包商(例如Lockheed Martin),也提供相關的客製化資安服務。

紐約地區的資安產業聚落主要是業者為了提供服務給當地繁榮的金融產業。由於駭客攻擊銀行系統事件頻繁,去年紐約州政府通過了紐約資安規範,要求轄下的金融機構必須設立保護消費者的資訊和網路安全的部門。總部設於紐約州的27家廠商中,包含了以會計、稅務為主要業務的Deloitte。

我們發現旺盛的資安需求是美國資安產業成功發展的沃土,但仍需搭配其他條件。首先是良好的創投環境。資安產業屬高度資本和技術密集,儘管多數公司創始時毋須大量資金,一旦快速擴張規模時,就必須仰賴創投業者的資金挹注。其次是大量的資安人才。由於資安專家係與全球頂尖駭客進行對抗,其技術必須與時俱進,因此須與當地大學及研究機構共同研發並培育人才。在上述美國資安產業聚落中,皆有知名大學作為其發展的後盾。

美國經驗固然值得借鑑,只要抓住了產業發展的關鍵,即便基礎不同,資安產業一樣有蓬勃發展的機會。以色列則是另一成功範例。以色列強敵環伺,除了國防軍力,對於資安的需求極為迫切。以國政府為此設立總理直屬的國家網路局,把軍事單位IDF-8200部隊打造成資安人才培育中心,篩選高手於服役期間加以培訓。退伍後,政府更協助他們成立資安公司,把軍中學到的專業帶入民間企業。同時,以國也不斷優化其新創環境,鼓勵民間企業與國際創投業者合作,積極引進先進人才,輔導表現優異的資安公司到美國上市。這些措施不只提升以國國安,更讓它在全球資安產業占有一席之地。

相較於上述兩國的傑出表現,我國的資安產業顯然還有很大的成長空間。資通訊和精密機械等產業是我國經濟成長的重要支柱,隨著智慧家庭、智慧製造、智慧醫療和智慧交通等物聯網相關市場的蓬勃發展,這些業者對於資安產品和服務的需求因而遽增。一銀和衛福部健保資料等駭客事件也顯示我金融業和政府部門的資安亟待加強。更重要的是,我們與以色列的處境頗為類似,對國防和關鍵設施的資安需求至為殷切!

政府除了鼓勵資安業者儘速推出產品和服務滿足國內資安市場的強力需求外,宜有更積極的資安產業政策,方能打造出一個具全球競爭力的資安產業,帶動新經濟的發展並創造更多青年就業。

因此,我建議政府要採取下列措施:(一)效法美國成功案例,以市場需求特性分別在台北、 新竹、台中和台南等地發展資安產業聚落,就近服務客群;(二)仿效以色列,結合國防與教育體系延攬高手(民間高手不少, 例如報載十七歲少年設立了駭客網站)加以培育;(三)資通安全管理法草案儘速三讀通過並酌增預算;(四)強化大學資安學術師資和課程,以增強研究實力;仿效美國做法,提供獎學金和短期課程,積極培育人才;(五)強化新創環境和籌資管道,鼓勵創業;引進國外創投業者,輔導新創資安公司海外掛牌。(六)鼓勵軟硬體廠商積極和全球前五百大資安公司交流合作。

  • 您可能有興趣:

    經濟/諾貝爾大師哈特 解惑不完全契約
    lchintw 發表於樂多回應(0)引用(0)經貿編輯本文
    樂多分類:日記/一般切換閱讀版型 │昨日人次:1 │累計人次:22

    引用URL

    http://cgi.blog.roodo.com/trackback/62782839