傳遞資訊安全新知、整合相關技術

文/郭慧姿


1990年，由於承接國科會計劃，國內七位學者在規劃電腦密碼學之研究與發展時，有感於資訊安全在未來資訊系統網路中的重要性將與日俱增，乃建議每年舉辦一次資訊安全研討會，同時研擬成立資訊安全學會，以積極推動國內資訊安全之教育訓練、研究發展，並協助政府資訊安全相關標準之研擬、積極參與國際資訊安全學術活動及聯誼；就在這樣的期許下，中華民國資訊安全學會（以下簡稱學會）在1994年正式成立，為我國研究資訊安全的學術性社團。
致力於資訊安全研究與發展
該學會理事長賴溪松指出，學會成立的宗旨在於研究資訊安全，並推廣資訊安全之應用與發展，以及促進國內外資訊安全之研究與合作，扮演的正是傳遞資訊安全新知、進行技術整合，並協助政府推動資訊安全計劃與標準建立的角色。目前學會會員以教授為主，並涵蓋資訊安全業界、學生，以及資策會、工研院電通所及交通部電信總局等研究機構，會員人數共計400多人，於每年五月在台灣各大專院校輪流舉辦的全國資訊安全會議，發表最新電腦密碼學與資訊安全方面的研究成果，提供會員相互討論的機會；去年為第十一屆在成功大學舉辦，共有產官學研代表二百多人參加。


重視國際交流
賴溪松指出，在每年舉辦之全國資訊安全會議中，均邀請數位國內外資訊安全學者專家進行交流；國際交流正是學會所致力的重點，例如學會預定於今年十月召開亞洲PKI研討會，將邀請歐、美、亞各國代表討論PKI建置的經驗，明年亦將主辦已爭取多年的亞洲密碼學會議，屆時將有數百名來自世界各地的密碼學學者參與討論，另外，學會也協助完成多項資訊安全標準草案，對於國內資訊安全相關名詞之統一與標準之建立助益頗多。




學會的組成以教授為主，因此對於人才培育格外重視，除研討會外，每年均舉辦資安研習會、專題講習會與資安產品展示等。賴溪松舉例，2000年10月2日美國國家標準檢驗局（NIST）剛公佈新一代的加密標準AES（Advance
Encryption Standard），預期在未來30年將取代現今的標準DES（Data
Encryption Standard），學會立即在11月21日假台灣大學電機系召開有關AES的研究成果發表會，介紹AES演算法、軟體及硬體實現的相關技術及經驗，對我國未來使用AES有相當助益。他進一步表示，舉凡教材的纂寫、教育的推廣，皆是學會與政府可以互相合作的。而根據學會多年來與國外交流的經驗發現，國外政府與資訊安全相關學會的聯繫較緊密，有鑑於近來資訊安全問題逐漸突顯，相關的研究與推廣勢在必行，因此在缺乏固定經費來源的情況下，學會期盼未來能並獲得更多固定支援，以持續提供學會的技術專長，並讓密碼學在資訊安全中更受到重視。



期盼發展本土化技術
此外，根據學會與資訊安全業界接觸的經驗，賴溪松表示，目前資訊安全市場尚未完全拓展，金融業與政府單位是資訊安全二大主要市場，而且相較之下，金融業對於資訊安全的應用較為封閉，未來學會將與銀行公會討論如何將金融界的應用加以整合。他坦承由於目前市場尚未完全拓展，資訊安全業界經營得相當辛苦，期望今年4月電子簽章法正式施行後，技術與理論能加以整合，市場將有柳暗花明又一村的新氣象，而有鑑於目前資訊安全產品多自國外進口，而資訊安全涉及國家安全，因此建議政府應及早紮根，透過鼓勵研發的方式，建立資訊安全本土化技術，逐步發展出本土化產品，甚至達到自給自足的程度，也可避免買到國外次級品或有安全瑕疵的產品。