今年520前,傳出總統府、中油、台塑等公部門與企業,遭遇駭客攻擊,讓好不容易因武漢肺炎疫情趨緩,稍稍安定的民心,再度掀起一波漣漪。
負責多個公部門,包括外交部、國防相關等資安維護的奧義智慧共同創辦人吳明蔚指出:「粗估針對台灣進行的國家級APT駭客攻擊,約有9成來自與中國相關的惡意程式或網軍」,想避免公部門資料、產業競爭力祕密被強取豪奪,吳明蔚提出3藥方。
「台灣的數位資訊攻防大戰天天都在進行,」吳明蔚這樣形容這場沒有煙硝的戰爭。台灣政府的機敏資料、台灣產業尤其是半導體的競爭力、程式碼、製程技術,都長期遭駭客鎖定,不管矛頭來自中國網軍或其他海外組織,台灣一刻都不能鬆懈。
儘管總統蔡英文喊出資安即國安,但面對當前危機,執行面仍要再全力加速。從數據上來看,中國最大軟體公司之一的360,2020年花在資安上的研發費用,約人民幣60億元(約新台幣253億),而台灣整體資安產業產值,一年大約只有新台幣300億上下。
專家看台灣資安產業:技術強但應加強規模
儘管手中的資源不如國際大廠雄厚,但因台灣是中國相關惡意程式或網軍攻擊的主要目標,就像天然的練兵場域,因此技術領先全球,以奧義智慧來說,甫於今年4月在全球知名資安產品比武大賽MITRE ATT&CK評測計畫中,拿下最高分,打敗包括:卡巴斯基、賽門鐵克、微軟與火眼等世界知名企業。
吳明蔚指出:「台灣資安公司實力、技術也許很強,但規模不成氣候,在沒有經濟規模的情況下,前進國際市場很容易被錢淹死,因為別人都是用大量資本資源來攻城掠地,對手也可以比我們便宜、甚至不要錢,就把我們淹死了。」
吳明蔚認為,過去台灣抓到了發展半導體產業的契機,現在有一波衝出資安大國名號的機會,但有幾件事,一定要改變。
首先,公部門與攸關台灣關鍵基礎建設的企業,都應大量採用台灣自主技術,來進行資安防護,而不是回歸市場機制,讓大家來比低價,「如果這樣做,就代表政府只是把它當作產業問題而已,而不是國家的大戰略布局,以中國來說,現在外國資安產品要在中國公部門使用,都是困難重重。」