https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

2007資訊安全自主研發論壇

2008 / 05 / 12
編輯部
2007資訊安全自主研發論壇
在行政院研考會與經濟部工業局的指導下,資安聯防自主研發聯盟在11月15日假台大集思會議中心舉辦「2007資訊安全自主研發論壇」,當天隔壁場次也有工業局安全產業推動辦公室所舉辦的活動,不過其參加者看到資訊安全自主研發論壇的議題,有不少人都上前來詢問,造成講義被一掃而空。
資訊安全技術自主一直是國內資安業界的一個目標與共識,但是三、四年過去,發現政府在資安技術是否要自主的政策方針一直沒有做出明確的宣示與作為,導致民間對於政府政策不定,甚至沒有方向感到失望,紛紛準備向外找出機會與發展空間。綜觀國內資安市場包含產品、服務面,國產廠商的活躍度下降,而外商大多以台灣作為前進東南亞及中國的墊腳石,很難在台灣深耕,以在大陸的建教合作和設立研發中心的比例來看,可能接近二十比一,宣示效果強於實質投資。根因於台灣缺乏明確的資安產業政策及作為,雖然現在做不到,但是也應該 把未來可以做甚麼弄清楚。
首先,中華軟協資安促進會會長陳振楠認為顧問諮詢服務的空間非常大,但是品質很重要,舉例來說要幫小學生做課業輔導可能不用太準備,但是幫高中生做輔導就要做一番功課。同時陳振楠算出一個250人的單位,所需要的資安成員數,包括經理人、顧問及至少四位安全工程師。100至250人的單位至少要有三個人;少於100人的單位,至少要有一個資安人員。關貿網路加入PAA服務的擴散經驗,提供一個如何提升資安服務能量以擴展海外市場的經驗。陳振楠表示,除了亞洲各國之外,接著有澳洲要加入,每三個月到一個國家去開會,提出各自的營運模式。透過每個國家的複製成功模式,一步一步擴展。陳振楠最近才受邀到歐盟以貴賓的身分上台演說,這是台灣機關很難得有機會到歐盟去發表。我們的機會在香港,因為香港IT的人才不夠,大多是來自於中國大陸的工程師,加上亞洲電子商務聯盟的經驗,告訴大家如何帶領國產資安廠商,前進國際市場的成功模式。
廠商的發展策略從尋求產品合作的夥伴開始,逐步依照需要導入資安產品,以使用經驗培育,按專業的能力,再將資安產品服務整合管理標準為產品加值、產品服務模組化,同時建立顧問服務團隊,透過建立成功案例,如:做遠端服務與SI的擴散複製等,規劃差異化的服務以尋求利基市場。
資策會MIC王義智分析師,帶來最新的2008資安應用發展趨勢分析,從四個構面來看資安市場的規模、企業資安投資金額、產品建置需求與資安品牌調查,從企業投入多少錢在資訊安全可以找出未來對於市面上資訊安全產品、服務的需求。全球在資訊安全上的動態可以從Gartner的圖表中看出,目前最高的安全威脅是無線網路,而垃圾郵件還是目前令人頭痛的問題,但是相關產品的導入只有減輕沒有辦法根除狀況。雖然目前手機病毒或是惡意程式,未造成太大的威脅,主要的原因是手機作業平台的差異,但是現在智慧型手機作業平台逐漸有明朗的趨勢,未來行動安全的議題仍然不可小覷。同時王分析師表示,國內資安軟體與資安服務的市場在 2008年還是被看好的。
資安加油-重點施力展現阿Q精神
資安人雜誌總監侍家驊先生發表對於國內資安的期許,重砲點破國內現況,希望政府的力量來灌溉產業。我們就像是網路世界的以色列,左右都是敵人,我們如何利用此劣勢化為轉機與機會。他舉例,台灣資安人力出現M型需求,高科技公司要成立資安團隊,卻湊不出人,可見得國內資安不是沒需求,而是需求無法被適當地填補。在遍地烽火的民間資安環境中,以最近外接式硬碟新品夾帶木馬的事件,該誰跳出來管? 現在不但是沒人管,還互踢皮球。因此他鼓勵大家要有阿Q精神,我們需要你!
同時,他提到飛安管理的例子,以謙虛的態度承認飛機是會掉下來的,因此用盡最大的力量去預防這件事。一旦發生問題,就有通報案例說哪種飛機有問題 大家就知道要如何預防。以華航飛機在沖繩的事件,後來發現是零組件的問題,美國與日本就全面檢查同型飛機,立即做到應變。但是資安發生一種新手法的攻擊,幾乎是各機關各企業輪流受害,我們在烽火台告訴大眾,哪些網站危險,但是有問題的網站依舊在發生問題的機會還是很高,顯見企業沒有花心力在處理,沒有做到徹底。資安反而是用漠不關心甚至是掩蓋事實的態度來看。他同時希望政府能夠提出清楚的政策方向,今天我們做不到沒關係,但是政府要告訴大家未來會怎麼做,要做甚麼,方向要點出來,再重點施力。
有深度有機會 資安技術自主拉大距離
下午場的聽眾表示,雖然本研討會是資安自主為題,不過可以一次聽到六家廠商的報告,因此非常值得來聽。主持人台灣科技大學資通安全研究與教學中心吳宗成教授點出difference是差距還差異的議題,期勉國內廠商在發展差異化的技術能力之外,還要拉大差距。而中央警察大學林宜隆教授則提出,資安的正常化,包含標案、人才與演練,希望未來在整個環境中的資安議題可以回歸基本面,而不是見招拆招的填補問題缺口。下午場次包含中華數位「Email減量濾金術」,解析內容過濾及智慧歸檔技術、優碩資訊科技文件內容安控之資安技術解析、定興實業電腦鑑識應用之資安技術解析、威播科技新型網路威脅及防駭技術解析、中華龍網新型安全漏洞及防制之道解析與桓基科技行動郵件通訊安全技術解析等議題,給聽眾一次滿滿的資安大餐,也為行政院研考會、經濟部工業局所指導,經濟部工業局安全產業推動辦公室、中華軟協資安促進會、TWISC台灣資通安全研究與教學中心協辦的資安聯防自主研發聯盟活動,畫下圓滿的句號。