為資安喝采 – 國安局成立網安處

2015 / 03 / 16

侍家驊

欣聞國安局成立網安處，以強化我國網路防衛力量，這是國內資安發展的另一項里程碑。

早期看國內資安問題，對組織的問題是『沒人、沒錢、老闆不重視』；大環境的問題則是『沒有法規、沒有專職單位』。歷經幾代人的努力，我們看到個資法修正案的通過、行政院資安辦公室的成立，早期的渾沌終於逐漸露出雛形。

這次國安局網安處的成立，進一步面對了資安的一個實際問題，那就是匯集及養成資安防禦能量。國內整體資安防禦能量一直屬於嚴重不足，民間的防禦能量又因市場貧瘠，難以涵養。正式組織的成立，至少為國家確保了一定的防禦能量。

早期與幾位熱血駭客討論到，如何培育更多的駭客人才，其中一個問題是，缺乏一個合規的環境，在現有體制內，實在很難突破。新單位的設置，也同時解決了這個限制。

我們在鼓掌的同時，也希望提出幾個可以讓大家思考的方向。最難的是，駭客技術日新月異，如何在公家體制內，能讓新技術、新觀念源源不決的引進。再來則是，如何留住熱愛駭客技術的人才，如何有一個彈性的管理制度? 國內資安市場不大，造成資安人才無法持續健康的發展，同樣的，這單位的人員考核升遷又該如何訂定? 當然，這單位帶隊官可能也不易尋找。好不容易盼到的組織，真希望他好、希望他持續健康長大。

現在，讓我們將眼光轉向科技部的技服中心，他未來將以行政法人的角色，來建構國內安全資安環境。技服中心早期是由相關單位編預算，寄養在資策會之下，除了角色扮演之外，還有一些議題是被討論的。未來轉為行政法人，的確是必要的方式。但耳聞目前有些立法委員仍有一些疑慮，我們希望立委們乃至社會大眾，能以樂觀其成的態度，給於建議與協助，而不是擔心害怕將之擱置。那就是整體社會之大幸。

網安處國安局技服中心