雲端運算技術被視為台灣產業轉型的新契機。張善政政委從業界重回公務體系,成為新舵手,他將為台灣整體的資通訊政策帶入甚麼樣的新思維?
出身資訊產業的科技政委張善政,被馬政府延攬入閣,肩負推動台灣ICT產業下一階段發展的任務。這不是容易的事,但由於出身產業,熟知阻礙產業發展的問題,也因此備受業界關注與期待。而在520內閣總辭,閣員小幅微調後,張善政政委除國科會、衛生署、研考會、通傳會、科技會報外,也接掌了行政院資通安全辦公室及數位匯流的業務。
讓民眾「有感」的雲端app
對張善政來說,從公職到業界,再從業界返回公職,對產業現象看得更透徹。他在接受其他媒體專訪時曾明白指出,「雲是(帶動ICT產業)火車頭」。究竟火車頭要拉往哪裡去?要駕馭哪一朵雲?他認為,以雲端運算的架構來說,從底層基礎建設Infrastructure、平台Platform以及上面的應用程式,目前他最希望在應用面趕快看到做出東西來。政府為了扶植台灣雲端產業,工研院、資策會在幾年前都各自成立雲端研發中心,投入大量資源從無到有開發自己的雲端作業系統,而無須仰賴國外大廠,目前也已有部分成果技術移轉給ICT大廠繼續發展,但張善政認為,不管用國內、國外的雲,現在應該趕快做出東西來。現階段,做出讓民眾有感覺的施政建設是首要任務。
因為雲端熱門,許多政府機關的標案會以雲端為名,但張善政直言有些不是雲。目前發展比較快速的包括,食品雲(安心食品履歷追溯服務網)、警政雲(雲龍系統-雲端智慧型影像檢索服務)與醫療雲(電子病歷交換平台)等。將食品履歷建立起來的最大好處是,一旦某個農場爆發疫情,只會影響他自己農產品的銷售,不至於讓全部同種類的農產品同時崩盤,民眾可以買得更安心。至於醫療雲,許多人對醫療雲有較多疑慮,認為上面有電子病歷等敏感個資。但張善政特別釐清,衛生署的醫療雲只是集中建立病歷的索引檔,每個人的病歷資料還是存放在個別醫院的系統當中,不是在雲端。
不僅對每個政府雲端專案如數家珍,張善政也期盼資服業者的技術能力能快速跟上。他認為,將來在雲端上,資安的技術不會有太大的改變,舉凡防火牆、對內容的保護等。但是將來,隨著各種雲端服務所衍生的資料倍數成長,即所謂海量資料的時代。如何從中快速擷取分析成為有價值的資料,就是重點。這時需要更多資料分析技術,而過去本地資通訊產業比較欠缺海量資料規模的處理分析經驗,但這對將來每一朵雲都相當重要。
政委
雲端資安技術沒有太多改變,但希望IT產業能多琢磨海量資料的分析。
資策會扮演關鍵角色 不再與民爭利
很顯然地,現在各部會及研考會所規劃的各種行動電子化政府(外部民眾服務)或政府雲端應用服務(政府內部運作管理)正遍地開花,然而要推出這些創新應用服務卻面臨了兩個體制上的問題:一是規劃人力、二是政府採購。所幸去年1月政府採購法修正案已三讀通過,IT標案可採用最有利標,以選出最適合的廠商。
至於人力方面,由於大型的指標性專案,往往藉由前瞻的專案需求規劃可引領廠商的技術發展走向。然而現在進行的組織改造卻對IT業務造成衝擊。不僅37個部會精簡為29個,各部會轄下所屬機構也由760精簡為660個,部分業務向上集中到一級單位。這樣一來,使得原本已經吃緊的IT部門,面臨了業務增加人力不變的窘境。張善政認為這個問題,只能短期透過增加約聘人力來因應,而長期只有修法一途可望解決。
另一個解套的方式,張善政的構想是讓資策會來協助扮演PMO(專案管理辦公室)角色,在初期專案規劃階段就參與,先以最有利標找到合適的廠商,共同協助完成需求規劃開發軟體,接著再開規格採購硬體。他進一步指出,資通訊的相關專案應該是以軟體及服務的規劃為優先,藉由軟體專案控管完成系統開發後,再採購硬體。而軟體的開發測試則可在共通平台上進行,不需在一開始便受限硬體或平台。
而PMO正是在業主與廠商之間的橋樑,需要協助負起監督的責任。同時,他也希望資策會的能量能專注於技術研發,研發成果一方面可應用在政府標案中,另方面能技轉給產業,加速產業發展。
IT政策不應一步登天 讓供需都能跟上
由於從產業出身,張善政對IT市場的供需特別有一番見解。尤其政府的各種IT標案可說是帶動內需市場的原動力。但若談到是各個機關普遍性需求的專案,規模大到要制定採購標準的,從以前的資訊安全管理系統,到現在不管是個資保護或將來可能雲端專案,則必須考量產業是否已經有相對應成熟的服務能量。「所有的規劃應是循序漸進,從20分的要求到40、60分,大家(包括需求與供應端)才跟得上,若一步就要求到90分,可能會衍生許多問題」張善政說。
如同過去政府機關要求資通安全等級A、B級單位必須建立資訊安全管理制度,並取得第三方驗證通過。但許多單位沒經費、沒人力,最後只得虛應故事,選擇小範圍或不重要的系統驗證。有只為了取得證書的需求,市場上就衍生出素質良莠不齊的供應端提供這樣的服務。
話鋒一轉,談到現在大家關心的個資法,張善政強調,法律只是最基本規範,這個規範是大家都需要遵守的,不應該訂得太過於嚴格。而對擁有大量個資的企業、風險較高的產業,則必須配合主管機關制定的管理辦法為民眾做到更多的保護。他認為,大家現階段不應該過於倚賴標準,還是要回歸到主管機關,了解主管機關如何要求落實與後續的稽核。要做好個資保護,還有許多工作。除了主管機關的努力,整體的個資保護機制也必須建立起來,包括後續舉證與訴訟等。
從政府的內需應用一路到資通訊產業發展的規劃,張善政政委有許多新構想,包括資策會的PMO角色以及制訂標準要考量業界服務能量等。期待不久的將來,能看到IT供需兩端,能有更多的交集,而激盪出的火花可以讓台灣資通訊產業成為下一個技術輸出的新興產業。