國安單位最近傳出,有意透過國發基金投資中華電信資安子公司,國發基金副執秘蘇來守與行政院資通安全處處長簡宏偉,均表示尚未聽說相關規劃,不過,簡宏偉表示,行政院資安處先前與德國交流,德國政府也坦言,政府部門要提供具競爭力薪酬,吸引民間資安人才進入公務體系相對困難,政府的資安防護像「洋蔥」一樣,除了核心部分,外圍部分長期以來跟民間社群合作已經是常態,政府現階段最重要工作,是先培養公務單位資訊人員的資安職能,再爭取資安人員的待遇提升。
資訊人員進公務體系 主要工作竟成「採購行政」
簡宏偉表示,行政院資通安全處成立後,針對政府部門資訊人員人力,已經完成盤點,到今年2月底為止,資訊人員人數9800人,不過,絕大多數的資訊人員進入公務體系後,主要的工作變成了「採購行政」,政府真正專職的資安人力,目前比率仍然偏低,去年底調查的人數僅672人,佔整體資訊人員比率6.9%。
不過,政府部門資安人力不足的現象,並非台灣獨有,簡宏偉表示,由於民間部門現在也在搶資安人才,先前行政院資安處與德國交流,德國政府也表示他們缺乏資安人才,因此行政院資通安全處現階段最重要的工作,就是培養資安人才,從教育部的學術體系與經濟部培養資安產業,尋找適合的人才協助政府推動資安工作。
八大關鍵基礎設施 以工業控制系統維護為重
另外,過去以來長期協助政府推廣資安認證的資策會技服中心,在行政院資通安全處成立後,目前已成為「行政院技服中心」,簡宏偉表示,技服中心100多位資訊人員,未來如何轉型,目前還在評估當中。
由於行政院現階段重點推動水電、金融、電信、醫療等八大關鍵基礎設施的資安維護,簡宏偉表示,目前政府第一個重點是通訊,已請國家通訊傳播委員會(NCC)把通訊資安防護基礎設施做起來,其次則是金融機構的金流安全,至於水電能源交通緊急醫療的資通安全(例如台電智慧電網),目前相關部會都在推廣,不過,八大關鍵基礎設施的資訊系統,很多是封閉系統,因此重點擺在工業控制系統的安全維護。
簡宏偉:未來政府資安採購,可直接遴選適合廠商
簡宏偉表示,過去政府資訊部門最為外界詬病的,是資訊系統設計與維運大量外包給民間廠商,資訊部門淪為發包中心,儘管政府資訊業務委外是一種趨勢,但政府在推動委外過程,應該要區分哪些業務可以委外?哪些核心業務不能委外?資訊人員應該做好政府資訊專業管理,不是將大部分時間浪費在採購行政。
有鑒於政府具資安職能的資訊人員人數僅672人,行政院資通安全處去年8月成立迄今,主要工作仍然擺在提升資訊人員資安職能,等到資安職能提升後,再爭取資訊人員待遇的提升。
另外,行政院資安處在這次前瞻基礎建設,爭取到戶政等資訊系統升級相關旗艦計畫預算,簡宏偉表示,資安處目前已與經濟部工業局達成默契,未來政府部門資安採購,將改善「共同供應契約」,由政府單位直接遴選適合廠商。