資信局網絡安全司司長蔡景倫受訪時透露,除了得和其他雇主爭聘網安專才,資信局也有意爲網安專員提供進一步培訓,以應付日趨複雜、日益增多的網安事件。
葉偉強 報道
政府未來四年將把負責保障政府部門網絡安全的專才人數,增加一倍至200多人。
資訊通信發展管理局網絡安全司司長蔡景倫接受《聯合早報》專訪時透露,截至今年6月,資信局和網絡安全局等政府部門所雇用的網安人才達101人。政府將在2017年至2020年之間,增聘另外138名網安專才。
本報之前報道,我國到2020年將有多三萬個資訊通信科技(ICT)領域的職位空缺。蔡景倫說,政府部門所占的空缺約爲10%,而這些空缺當中約十分之一爲網安專才。
增聘百多人看似小數目,是否意味著政府可輕而易舉雇用到專才。對此,蔡景倫認爲其實不簡單。
他說:“網絡安全是非常精深的技術,而且政府要雇用百余人,還得跟其他雇主競爭。”
資信局在2015年進行的資訊通信人力調查顯示,截至去年6月,本地業界對網安專才的需求達4700人,而雇主預計從2016年至2018年還須增聘2480名專才,才有足夠的人力,保障其ICT系統和公司網絡不會受到網安威脅或破壞。
資信局也有意爲網安專員提供進一步培訓,包括出國培訓。蔡景倫說,當局曾派專員到美國、歐洲和澳大利亞等地受訓,目的是讓網安專員能應付日趨複雜,以及日益增多的網安事件。
網絡襲擊並未減少
各機構提高戒備反應更快
資信局網絡安全司主要負責政府部門和法定機構等網站和電子服務的安全。對于過去一兩年,政府網站遭受的攻擊和入侵事件似乎減少許多,能否歸功于政府網安專員的功勞,蔡景倫則透露,攻擊事件其實並未減少,而是各機構提高了防備,網安人員也更快補足系統的漏洞等。
至于網絡攻擊是否來自知名組織,甚至是伊斯蘭國恐怖組織等,蔡景倫認爲,網絡攻擊並沒有間斷,但要追根究底,查出源頭,非常困難。
他說:“最厲害的攻擊旨在混淆你,讓你不知道到底被誰攻擊,又或者根本不留下可以追查的痕迹。你追查時,可能第一個線索是攻擊者來自A國,然後發現其實來自B國,去通過A國的平台展開攻擊。接著你可能又發現,攻擊其實輾轉CDEFG等國的平台,你就無法確定,到底哪個才是真正發動攻擊的平台。所以,當我們看到有人稱他們成功發動網絡攻擊時,我們也不一定信以爲真。”
他形容,襲擊事件一旦發生,網安人員會立即切斷受影響電腦等配備與整個系統的連接,以避免其他襲擊,之後展開調查,盡可能對發動襲擊者采取法律行動。
他說:“對政府部門來說,我們的客戶就是國人,他們是電子服務的用戶。我們會盡可能保障他們的安全,但我們無法有百分百的保障。用戶自己若遵守一些基本網安原則,留意自己的行爲,處境會更安全。”