社論－擴大資安產業生態系 建構信賴、安全的數位社會

新一期國家資通安全發展方案預期效益中，業界評估，產值應能超越1,200億元目標。圖／本報資料照片

行政院日前拍板「第七期國家資通安全發展方案（2025年至2028年）」，願景是建構信賴、安全的數位社會，數發部資安署署長蔡福隆說，最新一期國家資通安全發展方案爲我國資安發展的重要里程碑。然就推動方向與重點來看，「公私協力」、「人員、人才、人力」、「產業資安，資安產業」幾個關鍵詞會是未來四年新軸線。

國家資通安全發展方案，在政策上算是少數有歷史傳承的方案，從民國90年迄今，已推動了六個階段、每期四年，各個階段承先啓後，以第一期發展方案，包括資安會報、資安管理制度推動以及認知推廣，算是國內開始重視資安發展的起手式。

第二期，成立國家資安監控中心，承襲分級標準並把範圍擴大到教育體系，並有監控與預警，資安長的設立也在這期起動；第三期、第四期算是加強版，重點任務幾乎都在「強化」；第五期進到法制層次，資通安全管理法與相關子法實施，讓資安作業有落實的法源依據。

但值得注意的，第五期發展方案2017年啓動，金融業與產業界卻相繼爆發重大資安事件，勒索病毒敲響企業在資安意識警鐘，過去限縮在金融犯罪框架的資安認知，因臺積電機臺遭電腦病毒入侵，終端產品上市時程都出現變數，也因此，進到2021年的第六期方案，化被動爲主動，宣示以前瞻科技主動防制威脅並溯源阻斷，公私協同將資安意識與量能普及於民間企業，資安韌性成爲推動主旋律。

第七期國家資通安全發展方案，業界表達有感，主要因呼應美國在拜登政府時代開始承認國家無法單獨面對各種網路攻擊，須與民間協作、聯防的態度，更讓資安業者有機會在情資上擴大交流分享，針對不同業別發展資安需求。也是數發部次長林宜敬常語重心長常掛嘴邊的「民間力量」，如臺積電發起並協助SEMI國際半導體產業協會、數發部等建構半導體產線設備資安標準（SEMI E187）。

半導體制造設備多數仰賴國外，資安規範由臺灣制定，並透過臺灣資安業來助攻，堪稱公私協力，產業資安擴及資安產業的範例，也是臺灣可思考輸出國際的軟實力。

新一期的發展方案預期效益中，業界評估，產值應能超越1,200億元預期目標；強化關鍵基礎設施資安防禦縱深，資安檢測涵蓋能源、水資源、交通、通傳、衛福、金融等六領域，建立政府骨幹網路，AI主動防禦機制，努力方向問題也不大。

但最重要的，「完備政府所需1,500名資安人力」的預期效益，點出臺灣資安人力不足的痛點，不只官方覓才，也是產業徵才最期望的效益。

不諱言，資安人員、人才看似語意相近，但專業度可大不同，就算資安發展多年，也發生多起重大資安事件，但一般企業都還存在着資安認知落差，甚至連設立資安長，視野、角色定位虛實每家公司各異，態度常是「不疑處無疑」，但面對網路攻擊卻得「不疑處有疑」。

資安「人員」可以是IT，但可替代性高、流動性也高，具備專業性，資安意識、認知層次更高的「人才」依舊稀缺。此外，國際資安人才待遇雖有業別不同，但普遍比國內要多上3、4倍甚至以上，加上半導體、AI硬體等大量磁吸，資安產業人力池欲大不易。

業界的聲音是，像金融業因有規範，資安長就「懂的比較多」，市值大的企業如臺積電、鴻海、聯發科等資源豐富，找人才也不是問題，而其他產業就算有資安長卻都不見得懂資安，因此，產業要發展，人力池要擴大，這些都是需要擴大生態系才能解決的根本問題。