資通安全署成立在數位發展部之下,再加上一個資通安全研究院,包括高等資安研究中心和技術服務中心。就我看來,這比行政院在林全院長秘書長轄下成立資訊安全處,更脫離我們原來和他討論的想法及作為,資訊安全的層級更低、權力更小。
原來在行政院底下的資通安全處是二級機關,現在反倒變成三級機關,不知道還有多少二級機關願意積極接受這個單位的資訊安全管理及服務。我一直以來都主張資訊安全是國家治理的重要部分,而不是一個簡單的技術研究問題。
如果不能由總統府直接處理,就應該成立在內政部之下,和警政署或消防署有同樣的職權和責任。
但現在顯然不太可能有這樣的做法,資訊安全這麼重要的事情,不應該由搞技術的教授來主導,應該要有政治權力的政黨領袖強力規劃才能落實。
早上跑步的時候聽到報導,德國的內政部要再度加強有關於資訊安全的措施,強力介入正在被攻擊中的伺服器,然後朔源找出國外的攻擊者。
我不知道像這樣的工作,數位發展部怎麼有可能做得到?誰能夠跑進去正在被攻擊中的伺服器?只有公權力的警察或消防隊吧!
如果誠如蔡英文總統說的資訊安全就是國家安全,那我們看到那些政治人物,部長或是立委有跳出來主導這件重要的事情?
只要找到一個弱點就是成功的駭客,要把整個系統都防護的妥妥當當才是資安專家。
現在攻擊的情況是完全不用技術,只要準備好受害者,完全不用具備任何專業知識,就可以方便租借到頂尖的勒索軟體,跟租車一樣方便。防禦的情況還在說我們正在研究發展什麼車子?這樣的重點對嗎?
如果資訊安全的重點是個科學研究的問題,那它就不會是一個重要而且迫切的問題,也不會說資訊安全就是國家安全,不知道有多少人有這種體會?
原文出自李忠憲臉書,芋傳媒經授權轉載。
評論被關閉。