資安大會登場 張善政推資安政策2.0

「2015台灣資訊安全大會」由iThome主辦、行政院資通安全辦公室指導，在台北國際會議中心舉辦2天的資訊安全研討會與資安解決方案博覽會，吸引2700多人參加。

張善政以「資安政策2.0」為題，分享政府的資安政策和作法的轉變。

他說，過去一年來政府對於資安政策的3項轉變是資訊透明化、掌握全局和人才培育。

張善政說，以往政府把資安當作機密，做而不講，讓媒體和民眾不了解。他去年向馬總統和當時的行政院長江宜樺報告，建議資安對外溝通的政策應該大幅改變，資安的全貌應該要向媒體和民眾公布，去年並舉辦資安會報會後記者會，讓外界了解政府做了哪些事情。

此外，張善政說，目前政府正在研擬資訊安全管理法草案，希望草案出爐後，資安的力道能加深。

張善政指出，資訊安全不只是買軟硬體，重點在於建立掌控全局的機制，建立國家級第2線的即時監控(SOC)，並與第1線SOC介接，凸顯政府資安全貌。

在人才培育方面，張善政說，包括雲端運算、社群媒體(Social Media)、4G/5G、物聯網(IOT)4大資訊趨勢都離不開資訊安全，未來資安人才將極度短缺。

他表示，過去資安人才的培育主要是由教育部主導，鼓勵學校開設資安學程，未來將結合平台、競賽、實習和產學合作，培養更多資安人才。

除了張善政之外，「2015台灣資訊安全大會」首日邀請FireEye副總裁暨全球政府業務部門技術長柯爾（Tony Cole）、中華電信數據通信分公司資通安全處負責人謝東明等演講，探討資安議題。