「全球合作暨訓練架構」(GCTF)網路安全與新興科技國際研習營108年5月30日於國家通訊傳播委員會舉辦圓桌會議,探討建立台灣區域之國際網路安全卓越中心(International Cybersecurity Center of Excellence, ICCOE)可行性相關議題
為強化我國及亞太國家網路安全之合作能量,臺、美、日共同於本(108)年5月28至30日在臺北舉辦「全球合作暨訓練架構」(GCTF)-「網路安全與新興科技國際研習營」,共有來自20國約40位政府代表出席。
本次研習營中第十場次的議題為「探討建立台灣區域之國際網路安全卓越中心(International Cybersecurity Center of Excellence, ICCOE)可行性」,該場會議係由國家安全會議李得財諮詢委員主持,並邀請本會孫雅麗委員、行政院資通安全處簡宏偉處長、資策會卓政宏執行長擔任與談人,美國在臺協會則偕同研習營代表出席本場次會議,共同針對上揭議題就各國看法及資安聯防需要加以討論,以促成建立台灣區域之國際網路安全卓越中心之可行性。
李德財諮詢委員於致詞時提到,蔡總統向國人提出「資安即國安」的重要戰略發展方向,並結合國家安全會議、行政院資通安全處及國家通訊傳播委員會,共同組成「資安鐵三角」。李諮詢委員並指出,台灣八大關鍵基礎設施包含能源、水資源、交通、通訊、金融、醫療、政府機關及科學園區等,係為攸關國計民生之重要關鍵基礎設施,政府需要投入更多的資源,並與國際合作,以完善我國關鍵基礎設施資通安全防護。此外,建議在ICCOE完整框架應包含了三個關鍵要素,即人才(People)、技術(Technology)與平臺(Platform),人才部分包含製造商、學術單位與合作夥伴;技術部分不限於硬體,亦包含了軟體、韌體與數位工具,甚至AI的開發與研究、物聯網的安全、機器學習與大數據的分析等;平臺的部分則包含了情資分享、事件告警以及對於網路防禦的人才培訓等,以建立並完整掌握網路威脅活動。
行政院資通安全處簡宏偉處長在會議中,針對台灣資安菁英培訓計畫提出簡報分享,簡報中提到,我國國家安全策略包含了三個目標:1.強化國家資安防禦系統及能量;2.建立國家資安團隊,確保數位家園的安全;3.推動國防網路安全自主研發及資安產業發展。簡處長同時也針對臺灣資安人才的發展方面,分享菁英培養計畫及完整的資安人才培育發展藍圖,並說明人才培育框架、課程及發展藍圖規劃等。簡處長並摘要介紹有關我國參考美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)的網路安全框架(cyber security framework)以及美國網絡安全教育計劃(National Initiative for Cybersecurity Education, NICE)中資安人才分類框架,來發展我國資安人才培育的規劃。簡處長亦向與會各國代表,分享我國在資安人才培育方面相關實質成果。
本會孫雅麗委員首先簡單介紹國家通訊傳播委員會的任務及目標,並說明本會透過4年計畫成立了「國家通訊暨網際安全中心(National Communications and Cyber Security Center,NCCSC)」,其中包含了C-NOC、C-SOC、C-CERT、C-ISAC等四項重要任務平臺,並介紹NCCSC收容及執行六大通訊傳播網路關鍵基礎設施之事件監控、通報應變、分析分享。孫委員並指出,要能完善前述任務,最重要的要素則是資料的蒐集及分析,而NCCSC蒐集的資料來源,包含了於網際網路中建立偵測及監控機制之佈點主機,以及電信事業分享之資料,並透過分析前述蒐集之相關威脅活動,將有效之攻擊情資予以分享。最後,孫委員針亦提出NCCSC亟待持續強化並建立的能量,包含識別威脅及攻擊並進行預警,以及情資分析能力。孫委員強調,在四年計畫的開始階段,主要應做到自動化取得相關的資料來源,接著在獲得大量資料之後,下一階段如何藉由科技輔助,例如大數據分析、機器學習、人工智慧等技術,來強化情資分析能力,進而與我國八大關鍵基礎設施分享情資,以強化我國整體資安防護能力,將是NCCSC的重要任務。
國家安全會議李德財諮詢委員為「建立台灣區域之國際網路安全卓越中心(International Cybersecurity Center of Excellence, ICCOE)可行性」會議開場致詞,右側為本會孫雅麗委員,左側為行政院資通安全處簡宏偉處長
GCTF學員及美國專家共同討論建立台灣區域之國際網路安全卓越中心(International Cybersecurity Center of Excellence, ICCOE)可行性相關議題之會場剪影