在今天看見明天

來自中國的駭客攻擊占9成以上!新政府如何應對?資安專家提3藥方

來自中國的駭客攻擊占9成以上!新政府如何應對?資安專家提3藥方

林韋伶

科技

達志

2020-05-21 10:07

今年520前,傳出總統府、中油、台塑等公部門與企業,遭遇駭客攻擊,讓好不容易因武漢肺炎疫情趨緩,稍稍安定的民心,再度掀起一波漣漪。

負責多個公部門,包括外交部、國防相關等資安維護的奧義智慧共同創辦人吳明蔚指出:「粗估針對台灣進行的國家級APT駭客攻擊,約有9成來自與中國相關的惡意程式或網軍」,想避免公部門資料、產業競爭力祕密被強取豪奪,吳明蔚提出3藥方。

「台灣的數位資訊攻防大戰天天都在進行,」吳明蔚這樣形容這場沒有煙硝的戰爭。台灣政府的機敏資料、台灣產業尤其是半導體的競爭力、程式碼、製程技術,都長期遭駭客鎖定,不管矛頭來自中國網軍或其他海外組織,台灣一刻都不能鬆懈。


 
儘管總統蔡英文喊出資安即國安,但面對當前危機,執行面仍要再全力加速。從數據上來看,中國最大軟體公司之一的360,2020年花在資安上的研發費用,約人民幣60億元(約新台幣253億),而台灣整體資安產業產值,一年大約只有新台幣300億上下。

 

專家看台灣資安產業:技術強但應加強規模


儘管手中的資源不如國際大廠雄厚,但因台灣是中國相關惡意程式或網軍攻擊的主要目標,就像天然的練兵場域,因此技術領先全球,以奧義智慧來說,甫於今年4月在全球知名資安產品比武大賽MITRE ATT&CK評測計畫中,拿下最高分,打敗包括:卡巴斯基、賽門鐵克、微軟與火眼等世界知名企業。

 

吳明蔚指出:「台灣資安公司實力、技術也許很強,但規模不成氣候,在沒有經濟規模的情況下,前進國際市場很容易被錢淹死,因為別人都是用大量資本資源來攻城掠地,對手也可以比我們便宜、甚至不要錢,就把我們淹死了。」


吳明蔚認為,過去台灣抓到了發展半導體產業的契機,現在有一波衝出資安大國名號的機會,但有幾件事,一定要改變。

 

首先,公部門與攸關台灣關鍵基礎建設的企業,都應大量採用台灣自主技術,來進行資安防護,而不是回歸市場機制,讓大家來比低價,「如果這樣做,就代表政府只是把它當作產業問題而已,而不是國家的大戰略布局,以中國來說,現在外國資安產品要在中國公部門使用,都是困難重重。」

延伸閱讀

中油、台塑化遭駭客攻擊…義美高志明:台灣應成立跨部會數位委員會,整合政府數位量能

2020-05-08

中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞

2020-05-06

個資安全有問題? 上百位學者專家連署 反對10月換發數位身分證 內政部回應了

2020-04-23

小心!駭客研發「假蘋果充電線」,一插就偷光你資料

2019-08-20

駭客盜走20萬筆個資上網出售 人力銀行回應了

2019-07-19