近三年的全球駭客大賽 DEFCON CTF, 台灣隊伍分別拿下二、四、四的名次,名列前茅;行政院前院長張善政則指出,台灣優秀的駭客人才,讓資安產業成為下一個潛力明星。
蔡英文在這場盛典上致詞指出,「很能認同跳脫傳統、挑戰現況的駭客文化。」更認為,「不覺得政府無法與駭客合作」,顯示國家元首對駭客的重視。無獨有偶,一周後,行政院前院長張善政更直指,台灣有機會發展具有國際影響力的資安產業。
十二月八日,張善政出席台灣併購與私募股權協會主辦的「台灣併購金鑫獎」,他在發表演講時,公開告白「我個人對資訊安全產業鍾情不忘!」並看好台灣資安產業與生技醫藥、物聯網等,有機會成為壯大的三大產業。
張善政在擔任行政院長期間,就是台灣資安產業發展的推手,曾身兼政府資安長,在位時打破政府對於資安預算,須透過「專案」或「標案」方式來執行的框架,站在第一線力挺資安社群辦CTF比賽,也透過教育部做資安人才培育等。
FBI前來取經 台駭客成美上市公司主力
當著「台灣併購與私募股權協會」理事長黃日燦以及行政院前院長毛治國等來賓的面,張善政指出,台灣長期遭受對岸的網路攻擊,防駭經驗豐富,「這麼多被攻擊的『Know-how』為何不拿出來賣錢?」
而且,「美國和他國對我們被攻擊經驗,是非常珍惜的。」他回想,美國國防單位和FBI每年都會針對駭客議題安排私下拜會行程,「我被問到時,都在想我們應該開個公司賣這些東西,而不是跟FBI吃個飯,就被挖走一些東西。」
台灣在資安、防駭領域的尖端能力早有口碑,二○一三年知名的資安公司阿碼科技(Armorize),以兩千五百萬美元,被美國上市資安公司Proofpoint收購,金額雖不大,卻轟動業界。張善政認為,「它變成政府和民間鼓勵青年創業的非常正面典範。」當時阿碼科技是個不到十人的年輕公司,但他們在惡意軟體行為分析具有高度專業,被購併後,負責人黃耀文為首的團隊,至今都是Proofpoint的技術主力,是台灣資安實力受到國際肯定的案例。
事實上,台灣的「白帽駭客」享譽國際,得過無數國際大獎,每當台灣舉辦駭客國際比賽時,總能吸引各大國際團隊共襄盛舉。張善政認為,台灣資安公司、駭客多與國際交流,打開大門,「有機會透過購併,走到國際!」張善政表示。
- 白帽駭客(White Hat):一般來說,白帽駭客的行為是合法的,主要以「改善」為目標,破解某個程式做出修改,而增強或改變該程式之用途,或者透過入侵去提醒該系統所有者電腦保安漏洞,甚至主動予以修補。有些企業或組織會雇用白帽駭客,藉由他們的建議,提高資安程度。
對此,黃日燦也深感同意,他指出,台灣在資安領域的技術先進,趨勢科技、阿碼科技等公司都有其獨到之處,但受限於台灣市場規模,這些企業普遍不大,難以在全球舞台上搶占較大市場,倘若靠購併手段來擴充人才、技術、資金,爭取市場會更容易,「這是沒辦法靠閉門造車、在家裡孵豆芽慢慢孵的。」透過購併別的好的資安公司,發揮一加一大於二的效果,有助於跨出國門。
可借鑑以色列 藉由購併躍上國際舞台
與台灣一樣遭受網路攻擊嚴重的以色列,就把駭客、資安發展成產業商機。以色列資安向來由軍方負責,透過義務兵役,集結一流的資安人才,這些人退伍後往往進入民間資安公司,張善政說,「這些公司在以色列一有點名堂,馬上就到矽谷展現身手,接著不是被購併就是購併別人。」很快壯大取得市場優勢。
反觀台灣,先天市場一樣小,資安公司往往以研發技術人才為主,對財務不熟悉,「我自己就是個例子,從工程師出身,過去幾年才體認到財務操作的重要性。」張善政說。
而由多位駭客所合組的台灣資安公司戴夫寇爾 (DEVCORE),其執行長兼共同創辦人翁浩正則提出另一個觀點,許多對資安有興趣的年輕人最常問他:「我以後的出路在哪裡?」一言道破台灣資安人才與市場需求之間的隔閡。
當駭客、資安問題已經隨著網路而深入生活之中,資安有可能成為台灣新創產業。只要公司負責人摒除工程師心態,只要政府或是企業願意扶植培養,在技術研發的同時也要增加財務操作知識。「兩者並重下,培養更積極的購併文化,國內企業無論規模大小,都能有走上國際舞台的機會。」張善政篤定地說。