https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

2018數位經濟下的資安人

2018 / 01 / 23
編輯部
2018數位經濟下的資安人
當虛擬與真實的界線將愈趨模糊之際,未來我們將生活在一個0與1的數位世界當中,您能想像嗎?以往,一組帳號被視為網路上的虛擬分身;但現在,它可能就是代表真實世界的某個人。這一期封面故事我們將與大家分享接下來2018年數位經濟下資安的產業與肩負資安任務的人可以見到的趨勢面與留意的部分與方向。

擔任立法院數位經濟與社會經濟國會交流促進會會長的立委余宛如,於2017年歲末年終時由《資安人》雜誌所主辦的「資安責任回歸資安人」2018資安趨勢論壇中提到:「數位的發生無所不在」。對許多新世代的年輕人來說,數位科技的使用就像空氣、水般的理所當然,它是一種生活方式,已不是你我可以選擇要或不要。但數位時代的來臨,也代表在社會、經濟等各方面我們將遭遇不同的轉變。

資安是數位經濟發展的基石
這幾年台灣一直被討論的低薪問題,余宛如認為就是由於長期經濟轉型失敗所導致。她提到:「台灣製造業過去太過成功,造成大者恆大,讓一些小企業、新創企業常因法規限制無法發展而喪失引導產業轉型的機會。」因此她提出以創新、公平、世代為願景,讓台灣的法規架構能與國際接軌,不要一開始就因法規落後輸在起跑點上,以促進產業革新來打破低薪困境。

數位經濟下的產業轉型
談到全球數位經濟轉型的趨勢,余宛如指出數位經濟是從數位產業所衍生而來,但其所涵蓋的範疇則包括了數位與非數位產業。數位產業指的是數位製造業和數位服務業,前者就是一般我們所熟悉台灣的資通訊業;後者是與資通訊產品相關的銷售、通信、資訊服務業等。而非數位產業所創造的數位經濟,指的是一些透過數位工具發展出的創新應用或商業模式,像是網路零售、農業電商、網路金融、線上旅遊等。她舉例位在雲林,專營雞隻電宰的凱馨實業為例,以往每年高達14%的退貨率對公司造成相當大的營運損失,但在2013年導入中央數據監控預測機制後,將退貨率從14%大幅減少到1%,這就是一個透過資料分析來轉變產業的成功例子。

為了加速推動台灣的數位經濟發展,2016年行政院通過數位國家創新經濟發展方案,以創造6.5兆的經濟產值為目標,加強軟、硬體建設,打造有利於數位創新的基礎環境。並提出亞洲矽谷、生技醫療、智慧機械、綠色能源等5+2產業計畫,具體推動數位金融、虛實整合、開放資料等創新應用以促進數位經濟的轉型。在這個轉型的過程裡,各種數據資料會成為打造數位經濟中不可或缺的材料,就看企業如何應用轉化為各項具有價值的數位資產。而要確保數位經濟的正常運作與發展,資訊安全就是不可或缺的重要基石。以政府運作為例,就需在確保個人隱私不被侵犯的前提下,收集各種資料提供民眾更好的服務。
政府資訊單位重新定位
談到政府,不但民間產業需要轉型,政府的既有組織在數位化的浪潮下也有進行調整的必要。余宛如認為目前政府缺乏數位治理的概念,對新技術的接受緩慢且態度保守。以資安為例,政府單位還是習慣以上對下的心態,用通報核備的方式來處理。但現在資安風險無所不在,與民間機構的關係應建立在平等協作的基礎上,而非上對下的單向管控,才能讓資安事件的回應處理更有效率。在組織架構上,過去政府架構是依憲法體制所設立,當這些部會面對現今的數位轉變有時會顯得格格不入。以之前的Uber爭議為例,這種共享經濟的創新服務方式,就無法套用在現有交通部對原有運輸管理的方式上,顯示出政府單位在面臨數位型態轉變時需進行組織調整的必要。

因此除了要有明確的資安主管機關─行政院資通安全處外,在余宛如所提的「資訊長四法」中,更規劃設置單一體系的資通總處,並將現有資訊組織定位從原來的輔助單位改為業務單位。余宛如說明,政府部門應有資訊長的設置,負責統整全國所有的數據資料。但在現有架構下,輔助定位的資訊部門只能處在被動的角色,無法將這些資訊轉化為施政的能量,成為政府部會的新經濟政策,她強調:「這就是台灣數位經濟一直趕不上國外的原因。」

雖然目前政府已開始在執行資料開放的工作,但在創新應用上還有很大空間,所以希望將來能有類似資通總處這樣的獨立機關,以人力需求為中心,資訊管理為核心,進行跨部會的整合,在確保個人隱私與安全的架構下,將散落各部會的資料進行數據匯流,轉換為資訊動能以達到台灣數位國家的轉型。