https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

傳遞資訊安全新知、整合相關技術

2002 / 07 / 26
傳遞資訊安全新知、整合相關技術

文/郭慧姿


1990年,由於承接國科會計劃,國內七位學者在規劃電腦密碼學之研究與發展時,有感於資訊安全在未來資訊系統網路中的重要性將與日俱增,乃建議每年舉辦一次資訊安全研討會,同時研擬成立資訊安全學會,以積極推動國內資訊安全之教育訓練、研究發展,並協助政府資訊安全相關標準之研擬、積極參與國際資訊安全學術活動及聯誼;就在這樣的期許下,中華民國資訊安全學會(以下簡稱學會)在1994年正式成立,為我國研究資訊安全的學術性社團。
致力於資訊安全研究與發展
該學會理事長賴溪松指出,學會成立的宗旨在於研究資訊安全,並推廣資訊安全之應用與發展,以及促進國內外資訊安全之研究與合作,扮演的正是傳遞資訊安全新知、進行技術整合,並協助政府推動資訊安全計劃與標準建立的角色。目前學會會員以教授為主,並涵蓋資訊安全業界、學生,以及資策會、工研院電通所及交通部電信總局等研究機構,會員人數共計400多人,於每年五月在台灣各大專院校輪流舉辦的全國資訊安全會議,發表最新電腦密碼學與資訊安全方面的研究成果,提供會員相互討論的機會;去年為第十一屆在成功大學舉辦,共有產官學研代表二百多人參加。


重視國際交流
賴溪松指出,在每年舉辦之全國資訊安全會議中,均邀請數位國內外資訊安全學者專家進行交流;國際交流正是學會所致力的重點,例如學會預定於今年十月召開亞洲PKI研討會,將邀請歐、美、亞各國代表討論PKI建置的經驗,明年亦將主辦已爭取多年的亞洲密碼學會議,屆時將有數百名來自世界各地的密碼學學者參與討論,另外,學會也協助完成多項資訊安全標準草案,對於國內資訊安全相關名詞之統一與標準之建立助益頗多。




學會的組成以教授為主,因此對於人才培育格外重視,除研討會外,每年均舉辦資安研習會、專題講習會與資安產品展示等。賴溪松舉例,2000年10月2日美國國家標準檢驗局(NIST)剛公佈新一代的加密標準AES(Advance
Encryption Standard),預期在未來30年將取代現今的標準DES(Data
Encryption Standard),學會立即在11月21日假台灣大學電機系召開有關AES的研究成果發表會,介紹AES演算法、軟體及硬體實現的相關技術及經驗,對我國未來使用AES有相當助益。他進一步表示,舉凡教材的纂寫、教育的推廣,皆是學會與政府可以互相合作的。而根據學會多年來與國外交流的經驗發現,國外政府與資訊安全相關學會的聯繫較緊密,有鑑於近來資訊安全問題逐漸突顯,相關的研究與推廣勢在必行,因此在缺乏固定經費來源的情況下,學會期盼未來能並獲得更多固定支援,以持續提供學會的技術專長,並讓密碼學在資訊安全中更受到重視。



期盼發展本土化技術
此外,根據學會與資訊安全業界接觸的經驗,賴溪松表示,目前資訊安全市場尚未完全拓展,金融業與政府單位是資訊安全二大主要市場,而且相較之下,金融業對於資訊安全的應用較為封閉,未來學會將與銀行公會討論如何將金融界的應用加以整合。他坦承由於目前市場尚未完全拓展,資訊安全業界經營得相當辛苦,期望今年4月電子簽章法正式施行後,技術與理論能加以整合,市場將有柳暗花明又一村的新氣象,而有鑑於目前資訊安全產品多自國外進口,而資訊安全涉及國家安全,因此建議政府應及早紮根,透過鼓勵研發的方式,建立資訊安全本土化技術,逐步發展出本土化產品,甚至達到自給自足的程度,也可避免買到國外次級品或有安全瑕疵的產品。