〈財經主筆室〉台灣金融新創落後卻仍不斷遭駭的諷刺 學學以色列吧

封閉保守的政策並不等於民眾資產相對安全的保證

  567

(來源 維基百科)

繼去年一銀ATM遭盜領7000多萬元、年初又爆發第一起13家券商集體遭國際駭客勒索事件,10月再爆發遠東銀與通匯匯款有關SWIFT遭駭,差點爆發18億元鉅額損失事件。諷刺的是,台灣金融新創業一直受限於金管會基於安全考量與法規限制,發展裹足不前,無論在支付或是P2P線上借貸理財等都相對落後下,傳統業務卻仍屢屢出包,儼然成為國際駭客集團鎖定標的,但封閉保守的政策並不等於民眾資產相對安全的保證。

蔡英文總統參加國內台灣駭客年會 ( HITCON )時數度提及「資安即國安」,這個年會發展超過13年,致力於國內社群資安教育,甚至台灣HITCON所組成的戰隊今年打敗來自世界各國駭客高手,得到「DEF CON CTF」競賽全球第二榮譽,顯示台灣擁有相當厲害的世界級資訊安全高手,他們除常常對政府與企業提供相當多安全漏洞提醒與建言外,甚至研發的軟體與成立的小小新創公司,也常成為以色列等資安大國來台挖角與併購對象。

以色列人口數僅台灣3分之1,領土只2分之一,無論國土與人口都遠低於台灣,但國家力量大力扶植下,如今已成全球資安大國,資安產值占全球十分之一,企業都坦言歸功於政府帶頭打世界盃,訂的資安發展計畫非常明確,例如第一年KPI就是成立6家資安新創公司等,而非空泛的口號,發展至去年底五年內培育高達300家資安新創公司,吸引全球超過300家科技大廠爭相進駐開設研發中心,包含Google、IBM、亞馬遜、英特爾以及微軟等,不少以色列公司更協助國際大型刑事案件鑑識作業,幫助破案。連新加坡政府也要參考以色列成功模式,來發展自家國家級資訊安全戰略。

而以色列政府協助發展資安產業不遣餘力,包括田野調查、協助民間企業接洽及幫忙行銷,政府直接介入牽線,一般新創公司不可能有機會跟各國大公司合作,光是到世界各地的班機、住宿及停留時間等極花心力與成本,以色列政府直接利用各國代表團、大使館給予協助,政府資源多又經驗豐富。海外資安參展等費用政府每間企業給3,000美元支援費用,就連參展指示、聯繫工作也由政府直接出手,扶植後的企業更在國際間大買資安專利和人才,政府也居間牽線,迅速走向全球化,台灣人才公司即是對象之一。

蔡英文總統也說「資安防護已成為台灣發展自我經濟,甚至是推動整體經濟轉型必要的基礎。」不過行政院今年8大資安旗艦計畫預算僅8億元,加上其他散見各部會相關預算合計也僅25.7億元,相較新加坡不僅成立網路安全局,推動經費逾40億元,金額太少且目標並不明確,甚至政府承諾上半年成立的第一座金融資安中心F-ISAC,竟因經費超過預算至今延宕,遠銀10月又被駭,急得新閣揆跳出來承諾資安情報的聯防體系平台年底會成立,目前也僅在防弊階段,要談資安新創產業扶植興利恐怕有得等,資安大戰刻不容緩,政府要學要做的卻還很多。