就在外交部領務局為了近3個月以來出國登錄系統的1萬5000筆人次個資遭竊而公開向國人道歉的同時，又傳出多家國內券商遭電腦駭客攻擊，恐嚇交付比特幣。刑事局統計共有14家券商受害，且已有數家券商遭零星「DDOS」手法攻擊。

事實上，由於連網環境日趨普及，資訊安全事件發生的頻率與受損金額也不斷攀高。國內一項有關資安的調查指出，2015年有高達80%的台灣中大型企業曾發生過資安事件，這顯示資安事件不再是偶發事件，已成為所有組織需要嚴肅面對的經常性挑戰。

不過，雖然資安事件頻傳，但國內企業在面對相關投資時，仍多從成本面考量，多抱著無事則無視，出事急就章的心態。尤其，不論是國內企業或國外企業，一旦發生事故，多半不願意張揚，免得影響企業聲譽，更讓駭客為所欲為。

而從未來科技發展的趨勢觀察，資訊安全的問題只會愈來愈嚴重，絕對需要產業與政府賦予相對的重視與資源投入。舉例來說，企業導入雲端運算技術的比例逐年提升，對於從各方面來的可能外部侵入，以及內部控管都需要進一步強化；又如，各類行動裝置包括手機及平板電腦使用日增，這些裝置內建眾多軟體，雖有其方便之利，卻也潛藏著資安的危機。

尤其這幾年，行動商務成為顯學，企業大量提供各式APP的應用，惟來源管控鬆散，若員工安裝來路不明的APP程式，可能遭植入惡意程式而不自知，也成為公司資安的隱憂。

而當工廠物物相聯之後，如何確保所有的環節都能不受到未受核可存取的威脅及破壞是運作安全的關鍵；而當工業聯網裝置搭配傳送大量的即時資訊，如何避免資料傳輸遭到不明的攔截與解讀，也是需要考量的面向。

最後，不僅企業需要面對資安的挑戰，在政府治理、民眾日常生活，甚至國防安全皆高度依賴資訊科技的狀況下，這些系統不僅應有嚴密的防護，發生災害後如何迅速恢復營運，也要有布署與準備。以金融為例，一旦當機停擺，輕則無法進行如信用查詢、跨行交易、證券買賣及結算，衝擊企業營運及民眾權益，重則影響國家經濟及社會秩序；又如醫療衛生體系若被破壞或無法立即恢復運作，勢將影響人民的生命安全。

不過，危機也是轉機，由於面臨嚴重的威脅，強化資安已成為各國政府及企業關注的課題。政府絕對責無旁貸，應從各層面檢視內在弱點，以做必要的部署預防，企業也應投入必要的資源，以提升整體防護能力。而產業若能藉此機會發展物聯網時代所需的資安產品或服務，既滿足本地需求，未來也可進軍國際市場！

（本文刊登於2017/02/10 中國時報 A14版）