黄彦棻摄
台湾的中小企业企业数量超过一百万家,加上许多资源不足的非营利组织(NPO),都是相对缺乏资源投入资安防护的企业。因为为数众多的中小企业与非政府组织,是台湾创新的重要动力,为了确保这些中小型企业的资讯安全,数位发展部所属行政法人资通安全研究院(简称资安院)日前接受Google旗下慈善组织Google.org的一百万美元捐赠,将推动为期两年的「NICS台湾资安计划」,借由培训更多资安教练,为台湾中小企业和非政府组织的资安扎根。
中小企业和许多非营利组织是台湾重要的创新动力,但因为资源不足,对于资安防护能力,相对于其他中大型企业显得更弱。资安院院长何全德表示,资安院成立最重要任务之一就是人才培育,这次推动的「NICS台湾资安计划」,不仅要产出十份以上的教材,也要培育五十名以上的种子教师,和训练二百名以上的学生成为咨询人员,并协助至少三千家中小企业和非营利组织做好资安防护的工作。
Google.org以公益方式捐赠一百万美元,支持台湾资安计划
Google台湾总经理林雅芳表示,Google5年前推出「智慧台湾」的计划之后,也希望能够持续地把全世界相关的资源引进台湾,以满足台湾的需要。
举例而言,关于各界关切的假讯息防护部分,林雅芳说,Google.org也和台湾的「事实查核中心」合作打击假讯息,除了在媒体事务上面的赋能,也推动相关的教育工作,像是透过学校和社区大学培养相关种子教师,协助台湾民众提升数位素养。
她指出,台湾是Google在全球少数打造实体资料中心和云端中心的地方,也投资四条连结到台湾的跨国海底电缆,对于相关的网路基础建设和各种云端服务的安全性,都必须做到最高规格的安全和备援机制,也要加强网路基础建设的数位韧性,而资安更是数位韧性中非常重要的环节。
林雅芳表示,Google.org透过捐助经费的方式,协助资安院推出NICS台湾资安计划,不只是协助强化台湾的资讯安全,也要和台湾各界一起建构一个永续安全的网路生态系。
行政院副院长兼资安长郑文灿表示,Google.org以公益方式支持台湾资安计划,这次锁定对象以中小企业、微型企业和非营利组织为主,要协助上述单位组织提高资安防护等级,不只要做到资安在地化,还要做到实用化和套装化。
他指出,中小、微型企业相较大企业更容易受到网路攻击、遭到损害,最基本的零信任架构和多因素认证(MFA)也无法齐备,加上有越来越多政府和民间企业发生个资外泄事件,资安院协同刑事局扮演威胁追踪诊断的角色,代表整体社会资安意识提高,而数位部下设的资安院,更从资安培力、人才养成、技术生根、资安产业成形等层面努力,其中,数位韧性和数位永续更是面对净零转型和数位转型中的两大挑战。
亚太区面临更多网路攻击,资安人才缺口大
Google台湾政府事务及公共政策副总经理陈幼臻表示,亚太区面临的资安挑战特别严峻,根据一份数据显示,2022年全世界网路攻击中,亚太区就占了31%,比欧美和全球其他区域都高。
而Google面对亚太区的资安挑战,则会透过三个面向协助亚太区的国家,包括:培育更多人才、分享更多资源和帮助更多的单位。在人才部分,她引述ISC2的调查,亚太区网路安全人才缺口高达267万人,为了缩小这样的缺口,Google也推出Google Cyber Security Certificate,提供为期六个月的线上课程,取得证书后,就可以投入相关的网路安全的工作领域。
第二个是所谓资源的分享,陈幼臻表示,透过相互分享情报和资源,可以让整个网路世界更安全。所以Google在2020年提出了软体供应链安全框架(SLSA),这是一个安全指引,让开发人员在开发软体的时候,所有用的工具都是安全的。此外,因应AI的发展越来越快,Google也在今年6月,推出AI安全框架
(Security AI Framework),主要是能够确保AI产品的安全性,除了确保产品的组成都是安全以外,同时用这个工具可以指出 AI 系统最容易遭遇到攻击的漏洞在哪里。她说,Google希望这样的产品可以让产官学界都能够使用,确保AI的发展能够做到持续安全的为大家带来更多的帮助。
陈幼臻指出,Google注意到,在中小规模的机构 往往没有足够的资安防护资源,
特别在亚太区,遭受到资安的攻击比例,比美洲或者是欧洲还高,因此,希望跟更多的非营利组织合作,协助增加这些机构的数位韧性。
因此 Google.org今年在亚太区提供1,500万美金给亚洲基金会(Asia Foundation),希望在亚太区服务30万个资源比较不足的中小企业、非营利组织以及社会企业等,训练在地的资安人才。
她说,类似的资源这次也带到了台湾,提供安全的产品跟服务之余,也希望训练更多的种子教师、培育更多的资安人才,同时提供像资安健检等协助,持续协助的更多单位。这个动机也促成Google.org决定在今年投入100万美元给台湾资安院,推动为期两年的台湾资安计划,持续协助中小型企业及微型企业和非营利组织,加强他们的资安能力、提升台湾的数位韧性,扩大台湾的资安资源、培育更多的资安人才,建构安全且永续的资安生态系。
为期两年,培训二百位种子教师服务三千家组织
数位发展部部长唐凤表示,台湾资安计划是资安院成立以来,首度与国际单位合作的计划,会透过教材和训练种子教师的方式,为台湾中小企业、微型企业和非政府组织等单位,带来资安意识和升级资安技术,持续推动全民数位韧性,并感谢资安院同仁主动争取、掌握提案机会,才能有台湾资安计划。
她说,数位部在11月,经过公开征选,选出80个在地组织、在全台湾19个县市成立数位服务据点,作为提供在地民众咨询以及资安宣导的据点,她认为,在地的资安也会跟数位服务据点达到相辅相成的目标。
何全德指出,资安院成立后最重要的任务之一就是人才培育,有人才、有技术,才能把事情做好。所以,这次接受Google.org捐赠一百万美元的「NICS台湾资安计划」,就会锁定中小企业、微型企业和非营利组织等单位,提供资安防护服务。
他进一步解释,台湾资安计划不仅会进行科学的调查分析,了解民间的需求,也会制作大家共用的资讯教材,提供资安服务团的服务,并在台湾各地培训更多的资安教练,预计花两年时间,培养出50名以上种子讲师与训练200名以上的学生成为咨询人员。
何全德认为,这样的培训经验,也希望可以让台湾成为亚太区、甚至国际间的重要资安人才培训基地。