廣告
xx
xx
"
"
回到網頁上方

資安需求增溫 國內人才多卻未受重視

編輯 李育道 報導
發佈時間:2018/02/26 23:57
最後更新時間:2018/02/26 23:57

國內資安事件頻傳,光政府機關一個月就有上億件網路探測威脅,因此行政院資安處推動資安服務團,要深入各機關協助檢測,同時部分機關例如金管會也成立金融資安中心,提供預防駭客入侵建議。而這些資安人才不用海外尋找,國內就有年輕人,每次一創業就被海外公司相中收購。但也有學者表示,台灣困境在於這些人才不被重視,薪資過低,人才外流。
 
國內駭客顯現人才多

 
工程師張啟元「我必須跟創辦人馬克祖克柏,說聲抱歉,這就是一個很嚴重的漏洞」國內駭客,有的是為了錢,有的為了證明自己能找出大企業資安漏洞。

 

電商 新興遭駭管道
記者華舜嘉:「一個看似不起眼的社交工程郵件,當你點進去裏頭的惡意程式連結,其實你已經被駭客鎖定 ,螢幕遭到監控」刑事局人員:「(駭客)打這個瀏覽器的漏洞 ,然後打完之後,他可以取得這台電腦的控制權限」兩台電腦一比對,頁面一模一樣,電腦遭駭,取得監控權,而國內詐騙案中,透過電商詐騙的占比超過3成。
 
 
刑事局科技研發科股長羅國良:「現在在去年一整年,發生了3800多件 ,然後他的財損金額,大概是4億4千多萬元。」刑事局分析,國內電商發達,大大小小加起來超過2萬家,但許多沒有警示機制,又或是規模較小,資安程式乾脆自己寫,就算買了,也可能大家都買同一家的系統。
 
事局偵九隊副大隊長蔣叔君:「有一家被突破 ,大家都會被突破,會有這個問題。他慢慢開始發展的時候,可能同時我們就要呼籲說,當你的會員數各方面,你的個資累積到一定的量,你的資安等級就要同時同步提高。」數位鑑識人員:「手持裝置,然後開始選他的廠牌型號」一旦有人遭駭報案,刑事局數位鑑識人員立刻動起來。數位鑑識人員:「應用程式對話紀錄取出來,然後有關於應用程式的部份,我們會做"反組譯"」

 

數位鑑識 協揪駭客
手機上的應用程式,經過「反組譯」,就能掌握程式碼跟IP,其他鑑識設備則能找出駭客軌跡。刑事局數位鑑識股協助外勤同仁揪出駭客。金融資安中心高級工程師 林承忠:「紅色的這個區塊表示,現在攻擊行為正在由那個區域產生」

 
金管會 供防駭建議
而金管會的金融資安中心,以預警來防駭。儀表板,正在監測全球惡意攻擊,地圖上秀的紅色為高風險,橘色為中風險。金融資安中心高級工程師林承忠:「研究人員會根據攻擊的來源IP位址,點擊進去做一個詳細的資料查找」資安中心人員蒐集國內外資訊,判斷、研究出解決方案,並寫成資安威脅報告,提供給國內外64個金融會員,再分類所有攻擊方式,當作研究參考。
 
 
金融資安中心高級工程師林承忠:「金融資中心您好,您說的威脅我在這邊為您查詢」會員一旦發現可疑攻擊,就能主動打電話詢問,搭配資安威脅報告,預先防範。目前金融資安中心,委由不涉各種利益業務的財金公司來營運。
 
財金資訊公司副總黃昱程:「除了我們金融產業之間的橫向分享,還有八大之間的分享,縱向分享之外,可能我們也會有跨國分享,歐美一些的F-ISAC(金融資安資訊中心),去做情資這個資安跟分享的機制。」

 

行政院推 資安服務團
ISAC-資安情資中心,由行政院資安處推動,但,他們還有其他任務。記者華舜嘉:「現在我們所來到的地方,是行政院資安處,裡頭有不少學員正在密集訓練當中,他們的身分就是『資安服務團』 ,未來他們將深入到各政府機關,但因為他們的身分特殊敏感,所以只能夠背面拍攝。」
 
 行政院資安處授課講師:「剛送出去檢測的時候,會出現檢測中或已完成的狀態」去年底成立的資安服務團,經過訓練後派到部會實際運作,修正作業流程,預計年底前再增加三個團。行政院資安處處長簡宏偉:「希望大家其實是從,技術面、管理面還有策略面這邊,來協助機關」。
 
 
但光靠資安服務團協助還不夠,國內政府機關面臨駭客威脅,網路探測,一個月就有上億件,其中2400萬件,真正發動攻擊,而攻擊成功的,一年約有300件。

 


政院徵五百資安人才
因此各單位資安人才求賢若渴,目前國內各機關,還缺約500名。行政院資安處處長簡宏偉:「我們現在看到的其實在世界各國,也都針對一些關鍵基礎設施,產生的一些攻擊事件,比如說像這個電廠的控制設施,我們其實是需要更多一些方式,來強化這些涉及整個社會的運作。」奧義智慧創辦人叢培侃:「資安人員在使用這個調查介面,都有如同開超跑那種快感」。
 
人工智慧 畫攻擊軌跡
駕駛艙式的情態牆,描繪出來的是駭客軌跡,靠的卻是AI人工智慧,每個客戶內部所有科技商品,上頭都有感知機器人,只要被入侵立刻呼朋引伴,他們經過學習,就能預測駭客下一步動作,5分鐘畫出軌跡。

 

奧義智慧創辦人叢培侃:「這整個攻擊情境 Scenario保存下來,而且每個電腦跟電腦之間 ,帳號跟帳號之間,事實上都是去識別化的。」
 
說到資安人才,絕對不能不提這家公司。2006年曾經創立網路安全公司,但沒多久就被美商相中,之後又被美國上市公司收購,2010年再創國防工業資通訊公司,同樣又被一家美國上市的以色列公司看上。
 
現在他們再創資安公司瞄準AI。奧義智慧創辦人吳明蔚:「我們很希望把人工智慧,應用在資安這個領域上,讓資安專家可以被複製,讓人工智慧的東西可以用來對付駭客。」
 
駭客大賽 國人搶參加
其實台灣資安人才不少,像是這場專為學生舉辦的AIS3競賽,15個團隊要比賽找出八個程式漏洞,甚至還有高中生入選決賽,但國內不重視資安,反倒不少國際企業來台求才,畢竟這得要跨領域,會數學、會網路,也要會系統,還需要冒險心態,台灣年輕人就擁有這種特質。

 
資安不受重視 薪資低
台科大副教授鄭欣明:「很可惜我是覺得,台灣現在目前企業並不是這麼重視,他們(資安人才)拿到的薪水,遠不如新加坡、香港、中國大陸或是日本 、韓國給的薪水,我們好不容易訓練出來的人才,都往海外流。」拿到的薪水不及所付出的專長,除了培育之外,國內資安人才發展,更需要企業界調整心態。【世界翻轉中】

最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友! 

 

 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#資訊維安#人工智慧#駭客大賽

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.0810

0.0352

0.1162