政府資安人力缺口 政院:約500人
行政院資通安全處報2日向行政院長賴清德報告「當前資安情勢分析」,提到近期發生的大型分散式阻斷服務(DDoS)攻擊案例,發動來源皆以物聯網(IoT)設備為主。賴清德指示,擴大培育包含資安人才在內的數位科技人才,並重視部會內部資安人力的安排。
資通安全處處長簡宏偉表示,有關資安人力缺口,今年初做了一次調查,從政府A、B、C、D等4級機關需求觀察,缺口大概是500人左右,目前採取措施包括跟教育部合作,從通才到專才的培育;這期間也跟國發會合作,培育公務人員本身資安職能;經濟部方面,也針對產業人員做培育。
他談到,不只政府本身缺乏資安人力,民間也有需求,因此希望能有較完整的做法,讓民間也能補足人力。目前在大型分散式阻斷服務攻擊的案例中,的確有很高比例是來自物聯網設備,資通安全處也將協調經濟部、通傳會等,針對物聯網設備訂定相關標準,預計年底就會開始推出。
簡宏偉指出,目前「關鍵基礎設施」是重點中的重點,資通安全處除了跟經濟部對關鍵基礎設施的人才,有一些訓練課程,也將在短期之內,規劃成立資安服務團,協助A級機關(資安防護等級最高的中央部會,例如內政部、外交部)進駐。目前作業程序已訂定完成,希望年底前能成立第一個團來做試辦,透過試辦再修正相關SOP。◇