(台灣英文新聞 / 林靜怡 台北專訪報導)長期投入資訊安全領域,國立中山大學資訊工程學系特聘教授同時也是資訊安全研究(Information Security Research Center)
1991年,范俊逸攻讀碩班時便一腳踏進資訊安全(Information Security)領域,至今已逾30年。當時以密碼學為主流研究,他本身則是投入研究對稱式加密(Symmetric Encryption),之後才接觸非對稱式加密(Asymmetric Encryption),亦就是從最基礎密碼學(Cryptography)到後量子密碼(Post-
范俊逸指出,這一條路走起來,其實滿孤獨的,一直到最近幾年,資安受到各界重視後,投入密碼研究的人開始變多了,資安的選擇也更多元了,所以有些人往網安、駭客攻防、影像安全等領域發展,最後只剩下少部分的人留在密碼學體系繼續做研究。
范俊逸笑稱,過去,密碼被稱作「藝術(Art)」,當有理論證明後才是「科學(Science)」或者是「工程(Engineering)」。他指出,在學術研究中得不斷透過理論去證明密碼的安全性。2012年,圖靈獎得主美國電腦科學家 Shafrira Goldwasser (1985年「零知識證明」(Zero Knowledge Proof)的共同發明者)成功把理論證明帶到密碼界裡。由於「密碼的安全」從正規分析、到理論證明需要投入不少時間,而這部分對研究生來說,是不容易的。
被問到如何定義「安全」二字,范俊逸強調,每個人對「安全」的
多年來,范俊逸倡議「精準資安(Precision Cybersecurity)」,其要素包括需求、成本考量、效能的要求,還有環境、法規,所採用的技術,所
觀察台灣的教育環境,在技術研究方面,范俊逸的感受是「此時此刻,大學的資安師資不足」。他說,或許有人會挑戰他的說法並認為教育部預計2021年至2024年間聘任80名資安師資,並加碼補助每名教師1年最高120萬元彈性薪資,以培育資安專業人才並維持教學品質,為何還存在師資不足的問題。他說明,有員額為第一條件,但並不代表有合格的師資可以聘用,雖然很感謝政府提供員額,但師資人才仍太少。
范俊逸說明這其中有三個原因,第一,國外留學的博士回國人數少,相對的,出國進修的人也少,加上國外就業環境不錯,而我國大學教授的薪資普遍不高,導致博士
范俊逸表示,師資不足可能影響人才培育,但台灣已經從機制面設立資安碩博士班與資安學程,也就是從制度上解決,從教育扎根,加上政府重視資安,帶動了產官學界對後量子密碼的關注,但仍欠缺師資、人才和指引。以中山大學為例,目前有
在國際學術影響力的部分,范俊逸發現,近年來,台灣的資安發展都重在中下游的部分,忽視了學術研究(上游)的理論扎根,使得台灣和國際一些重要組織與學術單位逐漸拉開距離。他分享,當年求學時,他曾參加亞洲國際密碼學會議(Asiacrypt)
在產學合作的部分,范俊逸認為,不夠深化。主要是
范俊逸建議,產業和學界應該共同探討一些前端的議題,就算會失敗也是一種經驗的累積,換句話說,就是學界要帶給產業一個遠見及概念,讓他能即早佈局,如前幾年有建議一些廠商要關注後量子密碼的事,但有些人覺得還太早,或不知道它的重要性。
台灣有諸多優勢吸引國外廠商的目光,范俊逸認為,我國身為半導體大國,可多加利用硬體優勢,結合資安的密碼機制,建立一個良性的循環、一個生態系統(Ecosystem),也就是以硬體帶頭帶動資安產業的成長,推動「
范俊逸指出,台灣還有一個優勢,就是高價值數據,目前尚欠缺人才投入研究。而這些數據可分二部分,第一是駭客網攻
對於台灣在
他表示,傳統密碼
范俊逸認為,目前台灣在後量子密碼是分進合擊,大家各做各的,政府對資安的重視,應思考並整合各項工作,從基礎、加值、應用與落地都需要投入人才,因為一個新的機制要鋪設到系統裡,要處理的事情很多,上中下游都需要人。加上,台灣在這段「遷移」過程中,可能還需5到10年的,不論是否晚其他國家幾年,仍應儘快跟上國際腳步。當然,若能組後量子國家隊,確實有機會統合所有的資源,完成這項偉大的事情。
最後,范俊逸建議,台灣規模不大,很難什麼都做,因此須先盤點國內的資源,鎖定我們的優勢,找出有前瞻性、能發展出的特色,且不可取代的主題,一、二個也沒關係但要長期深耕,加上理論與基礎的扎根,只要能在國際上發光發熱,就可以獨領風騷多年,例如硬體結合後量子密碼,並把創新的元素放進去,這個主軸一定要存在,因為我們是半導體大國,晶片是我們的優勢。