資安趨勢與發展藍圖
●資安的概念就是風險管理的概念。通常人都會認為資安應該是要做到滴水不漏,沒有發生任何資安事件,才是好的資安,但是就如同網路長城一樣,再怎麼強大的防護,攻擊方總是可以找到漏洞,進而侵入系統。一個好的資安管理應該是以風險管理為核心,經由審慎地評估與辨識,找出整個環境中最應該保護的核心系統,並經由管理的強化和新技術的導入,而將風險降到最低,讓受保護的標的在完整性、可用性,和機密性的考量下,能維持正常地運作,在受到入侵時即能正確感知,同時更進一步地化為主動防禦。
●我國資安未來的發展藍圖,將以打造一個安全可信賴的數位國家為願景,並以厚植自我防護能量,保衛數位國家安全為目標,從法規標準到資安聯防,建立自主資安產業到培育人才,期望經由此四個推動策略環環相扣,讓民眾在安全無虞的環境下,安心使用科技所帶來的便利與服務。
●我國資安推動四大策略請參酌附件。
〈轉載自清流雙月刊106年11月號〉
行政院資通安全處處長 簡宏偉