讓駭客決定數位身份證發行日
內政部原定10月份上路的「數位身份證」(eID),因遭到國內上百位資安專家、達人之質疑,或許會延後。但是,從政府對各界質疑的反應模式來看,還是在沿用老舊的官場思維行事,倘若相關部門和執行人士不能跳脫框框,功能包山包海的「數位身份證」,輕則曠日費時、補補貼貼、尾大不掉,重則帶來國際未曾見過的資安災難。
有沒有解決方案?當然有,而且是全球至今最可靠的方案,而且花很少錢,而且可從眾多良莠不齊的開發商和科研單位內自動淘汰不適任方。
這辦法極其簡單,而且我很奇怪政府主辦單位為何早先沒有採用這個辦法?那就是:讓全球的駭客來決定台灣的「數位身份證」什麼時間點上路。
辦法如下:
1. 將內政部主張的16大數位服務功能,依資安風險分為三類:高風險(如護照簽證、公投連署、通信、不動產交易、稅務通關、貿易金融),中風險(年金、勞保、遺囑等),低風險(如交通監理、車籍、就學與教學、總總社福)。具體分類,可通過資安界意見調查完成。
2. 第一期:推出低風險功能樣證,徵求少量自願公民,如1000人-10000人,若需要也可集中地理範圍,實驗性使用3-6個月。事前,向全球駭客發出武林英雄帖,總獎金1百萬美元,全球駭客自由參加(含中國駭客),提交「抓蟲報告」(Bug Report), 截止日以總獎金除以總蟲數,派發獎金。
3. 第二期:第一期被抓出的Bug自認為修復後,重複第一期,再來一次全球武林帖,只是這次樣證內加入中度風險的項目。
4. 第三期:重複第二期,但此次加入高風險項目。
5. 第四期:可全面換發經過全球駭客打臉過的數位身份證,但新證只含低風險項目。一年後,若未發生重大資安事故,再開通中風險項目,再一年後,才開放高風險項目。
6. 所有外包開發商的合約中,均加入「蟲子懲罰條款」,每被抓到一條蟲,扣款若干。
作者退休前,所創公司有20年的應用軟體系統開發經驗,雖然規模不大,但一向都採用類似上述的資安方案,前期只需要花整個項目的1%-3%成本,但可將後期的風險及維護成本降至最低。
或有人懷疑這套辦法的可行性,讓我和你分享一個秘密:這套「去中心化、大家一起來抓蟲」的方法,微軟公司的比爾蓋茲是其中高手;當年微軟起死回生的「NT操作系統」,就是這樣開發出來的,情景比上述列出的還要冷酷,全程紀錄在《Show Stopper》這本書上,亞馬遜書城還有的買,真誠建議所有軟體業者都讀讀此書。
內政部宣布推動「數位身份證」後,有意見認為應當先在立法院修法才算合憲,但坦白說這太為難立法委員了。也有意見認為應該將規格交給國際的eID 規格制定方審核(如歐盟),但也坦白說,這太相信國際的技術官僚了。
既然是超大型的數位項目,而且還是包含公投、金融功能的「數位身份證」,本來就應該遵循區塊鏈的核心精神 – 去中心化。台灣的政府組織和文化,現在還彌留在「中心化」的陰影中。用「中心化組織」的決策和執行習慣,是做不好「去中心化」項目的,這就像用豬肉是煮不出雞湯的道理是一樣的。
中共當下有260部超級電腦,而台灣只有兩部。若想用兩部超級電腦之力和少量技術高手,就想來保障一張全功能互通的數位身份證背後的數據資安,er…er…er….
「數位身份證」的外包方即使是世界知名的軟體公司,坦白說,我也不相信,因為任何軟體公司,再強能力也有限,也都會留幾手供日後收費。國家的資安,只有交給全球的駭客來檢驗,我才會比較放心。例如前述建議的方案,總抓蟲成本不過500-1000萬美元,佔總開發、發行、配套改造、維護成本相信只是九牛一毛。
這張全球駭客武林帖,或可取名為「3T Global」。3T 就是 – Taiwan, Technology,Trust 三個英文字的縮寫 - 台灣科技可信賴。
這項「百萬美元徵駭客」行動,也會讓台灣在國際上發光,顯示台灣政府的作風及科技感已經超前部署。誰說內政部不能做外交?
政府出政策、出錢,至於項目的推動方,以我有限的經驗,我覺得以「零時政府」這NGO在世界駭客界的地位,可以推動得不錯。
(本文原刊於 2020-06-09 蘋果日報)
金融資安行動方案英文 在 林楚茵 Facebook 的最佳貼文
🔸今日上午我在 #財政委員會 首次質詢 #新任金管會主委黃天牧,問及顧立雄前主委上任時提出的四大工作項目,主委是否會「#顧規黃隨」?還是會開創新局?
黃主委表示,昨天蔡英文總統在就職典禮上提到「期許多元金融能夠促進產業發展」,#研究如何幫助中小企業更容易在資本市場投資正是金管會今年的重要目標。
🔸至於 #新任副主委許永欽 作為 #金管會首位來自檢調系統的副主委,黃主委會賦予這樣的副手什麼樣的任務?
黃主委說,兩人很能夠互補,新副手對於法律和金融犯罪都非常有經驗,能夠在金融秩序上扮演比較重要的角色;自己則是在金融發展等領域可以有更多著墨。
🔸質詢中我也提及 #資安 是近期的重大議題,並且被納入今年的金融檢查重點中,該如何加強、落實?如果連總統府都能被駭,金管會有無對策?
黃主委回應,二月多金管會就發函給金融機構,注意疫情過程中因為異地辦公或居家辦公所衍生的資安、內控的問題。目前也 #正在草擬一個督導各金融機構的四年資安行動方案,計畫分為短中長期,取代以往的個案處理。
在國土安全辦公室的指導下,有幾家關鍵機構,例如證交所、期交所、櫃買中心、集保中心還有財經公司,資安等級和監控都比其他金融機構更強,這部分都有定期監督,尤其在疫情期間更加重視,能夠放心。
金融資安行動方案英文 在 媽媽監督核電廠聯盟 Facebook 的精選貼文
當選了,然後呢?看蔡英文下一個4年的科技、能源與新創政策..... (01/13/2020 BusinessNext數位時代)
蔡英文以破紀錄的817萬票連任成為台灣第15屆總統,不過在選舉的激情過後,仍必須好好檢視政策,畢竟這攸關於台灣下一個四年的走向與願景。
(陳君毅 報導)台灣第15任總統選舉,蔡英文與賴清德以得票率57.13%、817萬票贏過韓國瑜、張善政的38.61%得票率、552萬票。
蔡英文總統贏得了下一個四年,不過更重要的是,將帶來怎麼樣的四年?特別是在財經與科技政策方面,攸關台灣於世界的競爭力。《數位時代》特別整理了蔡英文於科技、能源與新創部分的政策,讓讀者能夠一窺台灣未來的模樣。大致上培育人才、打進國際供應鏈、提供補助與修正不合時宜的法規為發展重點。
科技政策:數位發展部會與太空產業
一、數位發展部會
行政院2016年啟動了「數位國家·創新經濟」(DIGI+)方案,建構有利於數位創新的基礎環境,並跨部會推出AI、資安、5G行動方案等施政。而台灣也在世界經濟論壇(WEF)2019年發表的全球競爭力報告中,與德國、美國、瑞士並列為世界4大「超級創新國」。
下一階段,政府將繼續以「數位國家·創新經濟」的成果為基石推動5G、AI、資安等應用,而除了基礎建設之外,跨部會的整合、法規的調整是重點發展目標:
1. 加速整備數位產業發展所需的基礎建設,如5G網路基礎建設。
2. 掌握下世代突破性的數位科技技術,如先進衛星通訊技術、前瞻資安科技等。
3. 推動數位服務商業化及建置普及應用的環境,如AI的跨域創新應用趨勢與商機:智慧醫療、智慧交通、智慧農業等。
4. 優化數位市場管理及建立合理競爭秩序。
5. 運用開放資料強化智慧政府的治理能量,並開放民間多元應用,創造資料經濟。
6. 建立國際級的資安研發與防護量能。
二、、接軌國際切入航空與太空產業
目標是結合半導體、資通電子供應鏈及精密機械產業等優勢, 以及利用相對中國更具信賴的能量,讓台灣在航空、太空與新世代衛星服務領域成為國際重視的國家 ,並於2030年前成為全球航空與衛星產業的零組件、次系統或相關服務的重要聚落。
具體規劃方向分為航空、太空兩個部分,培育人才、打入國際供應鏈是共同的重點:
航空領域
1.推動技術及材料研發:從產業既有基礎項目(機體結構、發動機)延伸至航空電子以滿足產業界A-Team需求(由漢翔等228家公司組成);配合國際趨勢及國內材料業者能量,加速複合材料研發及其生產製造,推動複合材料之加工機具國產化。
2.推動供應鏈整合:鼓勵業者聯合接單,投入開發軍民用飛機系統、模組、自有品牌等高值化產品,提升產業技術及附加價值。
3.整合軍民購機資源:整合軍機國機國造、民間航空公司新機採購等資源,擴大與美歐日本等國航太業者之合作;並整合國內業者共同爭取進入國際製造原廠供應鏈。
太空領域
1.促進產業商機與國際合作:尋求1-2家主要太空業者的國際策略夥伴,於太空任務、衛星發射等領域進行長期合作,以形成供應鏈關係。
2.建立太空等級產品驗證平台:與國際夥伴共同盤點臺灣檢測驗證實驗室資源,接軌國際認證制度。
3.開發衛星關鍵技術:完備我國自製太空等級機械元件與太空等級電子元件之能力,並發展低軌衛星通訊服務整合與客製化防救災通訊技術。
4.培育科研人才:啟動無重力科學研究並發展相關產業應用技術,開發通訊/科學酬載前瞻關鍵技術,長期培養相關研發人才,以奠基太空產業發展實力。
綠能政策:打造台灣成為亞洲綠能發展中心
2025年目標是綠能佔比20%, 更具體來說必須確保2025年太陽光電達20GW、風力發電達6.9GW 。主要政策可以分為太陽光電、離岸風電、智慧電網、儲能與科技研發,並打造綠電供應鏈與健全的交易市場。以下針對太陽光電、離岸風電等重要的項目說明:
一、太陽光電
目前太陽光電主要來自「屋頂型」光電所貢獻,「地面型」因為土地整合不易、饋線取得困難,以及各界對於土地利用認知不同,所以進展緩慢。
1.全民參與:上修屋頂型光電目標從3GW到6GW,屋頂型光電較無饋線容量不足問題,讓更多家戶、工廠可以參與光電設置,不僅可以帶來發電收入回饋,還能達到屋頂隔熱、防漏功能。
2.共生發電:全力推動地面型光電與既有土地使用方式結合。例如「農電共生」,在透光率60%規範下,不僅可讓農民維持農作用途,亦可增加發電收入;利用發電收入帶來之誘因,吸引農民開發不利耕作地及休耕農地,以提高糧食自主率。「風雨球場」則是將學校球場搭棚,不僅可以設置光電,還能遮蔽風雨,達到雙贏。
二、離岸風電
目前離岸風電進展順利,但因政策目標只到2025年,廠商投資信心略顯不足,必須建構長期市場,深化投資意願、降低攤提成本,提升出口競爭力。
1. 提出區塊開發政策:提出下一個十年10GW的目標,讓台灣到2035年有累計15.7GW的市場,達到永續經營的經濟規模,並以一年釋出1GW的方式,來顧及產銷秩序。
2. 建立本土產業鏈:離岸風電相關設備大且重,未來市場趨勢為就近供應,過去三年已經吸引有經驗的外商帶來資金跟技術,讓國產化政策具備雛形。臺灣應透過充足的市場規模,讓外商跟本土產業鏈深化合作,並透過金融支援體系,打入國際綠能產業鏈,以進軍亞洲風電市場。
三、打造綠電供應鏈、健全綠電交易市場
國際終端產品大廠(蘋果、Google、亞馬遜、微軟)不斷調高綠電使用目標,並要求合作廠商跟進,臺灣必須趁早響應,方能確保國際競爭力。
1. 供給面:短期,允許過去由台電收購之民間綠電可解約,以優先供應目前立刻有需求之廠商,如:台積電。中期,釋出台電自建綠能案場所產之綠電,讓市場供給更為充分。長期,大量發展價格具競爭力的綠電,讓綠電供應鏈所需充分無虞。
2. 交易面:成立「綠電憑證交易中心」,讓無法透過直轉供購得綠電之廠商或民眾,亦可透過此交易平台,取得國際認可的純綠電,來滿足來自終端客戶、企業社會責任、環境義務的要求。
三、新創政策:鼓勵青年創業、提供更簡便的貸款
在蔡英文的競選官網「2020台灣要贏」中並沒有特別針對新創所提出的政見,但可以從過去的成果與投資青年的政策中看出一些端倪。
在TTA(「青年科技創新創業基地)自2018年成立以來,陸續有多間加速器進駐、培育167個新創團隊、協助團隊募資達9.7億元。此外,蔡政府除優惠貸款鼓勵中小企業投入創新,也提供「鳳凰小額貸款」幫助女性創業。
而在未來投資青年的政策中,包含了推動青年創業:
1. 投資青年創業:國發基金未來4年匡列100億,投資青年創業,投資最高可達2,000萬元,提供300萬元以下貸款綠色通道(簡便審議)。
2. 融資(貸款)青年創業:提供青年貸款600億,成立青年創業貸款部門專案,指定專責銀行(如中小企銀等),針對新創、微創、文創、農創等提供融資協助。一站式服務並簡化貸款程序:單一窗口諮詢;100萬以下小額青創貸款,以表格申請取代計劃書,7天撥款,保證成數最高100%,前5年政府補助1.67%利息。
3. 青創基地:設立在地青創基地(加速器),提供媒合市場、資金、技術、訓練等服務,並結合國際知名公司Facebook、Amazon、Google等設立電商行銷課程。
(責任編輯:蕭閔)
完整內容請見:
https://www.bnext.com.tw/art…/56256/presidential-tech-policy
♡
金融資安行動方案英文 在 [新聞] 黃天牧:金融業6大興利方案最快3個月內- 看板Stock 的推薦與評價