掌握資安產業奮起的契機

2017 / 12 / 12

侍家驊

今年11月中旬行政院舉辦資安產業策略會議（SRB），主題鎖在『培植國產資安產業』這個老議題。在國家『資安即國安』的政策下，這個主題的確被賦予更大的關注力量。與此同時，我們也看到資安產業的人才往企業端移動，外商在台的服務能量逐步衰減。一個不健康的資安產業，如何看到國產資安產業的未來？

會議當中幾位主講者的聲音，『台灣不缺資安人才，我們缺的是市場』、『台灣資安責任落在CIO身上，應該拉高到董事會』、『買設備無法面對資安事件，我們需要的是專業服務』、『扶持國產會不會是另一個裕隆？』

相信政府的確準備在這塊貧瘠的土地，做施肥的動作，但是施肥前整地動作可能更重要。也就是我們該創造資安真正的需求，如何讓高階經營者重視安全、如何讓資安事件能主動通報出來、如何讓資安服務產業脫離惡性競爭。

高階經營者從心裡重視安全，自然會找專業負責的人來看安全工作、編列較充裕預算建立防禦機制、同時會釐出一套績效管理方式（從有做提升到有效）。

資安事件通報出來後，企業能獲得保密及保護，確保不會出現二次傷害。如果還能獲得必要的輔導與協助，因而能漸次提升防禦能力，誰還會隱匿事件而不通報？當大部分事件被通報出來，站在國家高度，自然容易看到整個攻擊面貌，對整體防禦能力的貢獻勢必卓著，再拉高到國際資安合作，就容易獲得重視與實質回饋。

資安服務廠商的惡性競爭，造成利潤低下，服務品質不可能好且不易留住優秀人才、最後受害的還是用戶。錢花了、設備買了、仍舊不知道出事了，上下依然太平過日子，這樣的狀況頻頻發生。我們期待產業秩序的改善，除了用戶捨棄買設備，改以買服務、買專業為主，更期待政府推動廠商的分級、人員的專業認證，雙管齊下帶動產業正向發展。

當台灣整體資安產業出現曙光，再盤點哪些部分是國產資安產業的優勢，或哪些是國防所需。產業優勢或許可從外銷能力角度去參考；反之，屬國防所需，則應該不計代價全力發展，發展國防資安鐵定比飛機船舶要便宜，更重要的是我們還有豐沛人才與能量。

資安產業