台湾骇客年会登场,前以色列御用国家网路指挥官教战国家资安怎幺

2020-06-24|浏览量:983|点赞:567
台湾骇客年会登场,前以色列御用国家网路指挥官教战国家资安怎幺

前以色列御用国家网路指挥官 Doron Tamir

一年一度的台湾骇客年会 HITCON Pacific 2016 今天登场,今年的主题「The Fifth Domain:Cyber | Homeland Security」,汇集超过 30 位国内外业界的资安专家,探讨陆海空外第五空间 Cyberspace 上最新的国际资安战略。

会场邀请到前以色列御用国家网路指挥官 Doron Tamir 上台分享其站在国家的角色和立场,以色列是如何为人民打造出扎实的网路安全环境。

「现如今在全世界的网路世界上充斥各种骇客,威胁着资讯安全。而站在国家的立场,首先最需要做的事情,就是必须拟定计画和策略,才能以此规划出所需的预算、资源和人力。」Doron Tamir 说。

资讯力量是由资讯的军事化力量、资讯的防御力量和资讯的经济力量这三个面相构筑而成,而其之所以重要,Doron Tamir 则引用了 2009 年 Kuehl 曾经说过的,资讯力量是一种能在网路世界里创造出优势和影响力并使之影响到现实世界的力量。

至于以色列政府是如何逐步完善国家的资讯力量呢?

1999 年以色列政府办公室先是成立了针对网路的防御专案;接着在 2003 年他们成立了重大基础设施的保护方案,并针对重要资产的保护计画划分出二十大类,其中当时比较重大的讨论就包括何谓重要的资产。

Doron Tamir 说,由于预算有限,有关什幺是重要的资产其定义就显得相当重要,例如对国家来说,股市就是重要的资产,反之单一银行即使其服务对象是大众,但它就不属于国家重要的资产。

2011 年,以色列政府做了一个重要的决定,首相办公室在那年成立了委员会,把资讯安全列为国家安全的重大发展方向,这是一个重要的资安里程碑。

隔年,他们开始界定国家级别的组织架构,成立国家级别的资讯处;2015 年以色列成立国家级别的资讯局,并透过丰沛的预算和工具开始着手从政策面、架构面制定相关政策和计画、培训专业的资讯安全人才。

特别的是,为了让资讯安全的教育训练快速普及,以色列也比照国家每个年满十八岁的男生都必须加入军队的兵役制度,将资讯安全的教育与训练推广到年轻人的身上。而今年,以色列更是成立了国家级别的资讯安全总处。

Doron Tamir 认为,台湾是相当有机会和以色列一样,成为一个资安为重的国家,他表示,台湾在某些地方和以色列有着许多相似之处,包括两个国家同时面对了很多挑战、都是小国家、都有着良好的基础建设和丰沛的人力资源等。

对以色列来说,资讯安全已经是一个他们从政府组织、机构、产业、学术和人力资源共同构筑而成的网路国家。

在以色列,他们不仅成立了各种国家级别的单位进行政策及制度层面的拟定和推动,其中包括设立国家资讯处、国家资讯局、军情处、各式法令法规等;以机构而言,他们则成立国家指挥中心、设置监控系统并进行重大基础建设保护。

从产业面看,以色列政府除鼓励更多有关网路安全的新创团队为社会注入动能,并时时与之进行沟通,向其表达政府需求,也同时让他们知道政府可以提供哪些资源和协助,并进一步提供投资基金和出口的激励奖励等。

有关学术层面,以色列政府则是在当地设立许多研发中心,提供各种相关的研究资源,尽可能得鼓励更多的学术计画。

他以 2015 年美国最常遭受骇客攻击的机构「医疗系统」为例表示,研发中心之所以重要的关键在于,骇客会锁定医疗系统的主因就是为了能够窃取病患个人的隐私资料,而他们就必须引进更多有关该领域的法律专家对此做出研究和研议。

最后有关资安人力资源的训练,他们除了比照兵役,让更多人从年轻时期就产生相关的素养与意识,政府甚至在高中和大学都有设立相关课程。

「这是一个生态系,一个透过资讯分享所连结出的网路安全生态系。」他说——而归根结底,最终所有的一切其实都还是必须从拟定一个最根本的好策略出发。 

上一篇: 下一篇:

相关推荐