近年來許,多重要資訊安全事件接連發生,很多都造成企業與社會的衝擊。例如:一銀駭客入侵事件、Yahoo資料外洩事件,以及鴻海、聯發科、台塑化與長春等企業之內賊竊取商業機密事件等。面對層出不窮的資訊安全事件,我國政府除了訂定個人資料保護法外,並以捍衛國家數位國土、防護數位經濟為號召,召開「資安即國安」策略會議、設立行政院資通安全處,並著手推動「資通安全管理法草案」草案,以期針對政府機關和部份民間企業提出明確的資通安全規範。基於資訊安全事件偵察,以及司法舉證之需求,數位鑑識將扮演非常重要角色。數位鑑識乃針對資安事件進行蒐證、分析與報告,在事件發生後鑑識報告可作為法律訴訟證據,並透過調整公司資安政策達到預防企業機密資料外洩、保護個人資訊資料、避免駭客攻擊等,有助於揪出企業內外的有心人士,協助企業保護相關機敏資料。例如:一銀駭客入侵事件,便是透過數位鑑識技術,找出犯罪之事證。此外,數位鑑識技術亦可作為企業資料救援與還原之關鍵技術。然而,數位鑑識技術屬跨領域的資訊科學,其涵蓋資安科技、法律規範與行為心理等領域,培訓具產業實務能力之資訊安全人才實屬不易,因此我國數位鑑識資訊安全人才之供給與需求一直處於缺口狀態。
台灣數位鑑識發展學會理事長林宜隆教授、長庚大學資訊管理學系暨「長庚大學資訊與醫療安全學程」召集人許建隆教授(台灣數位鑑識發展學會秘書長、中華民國資訊安全學會理事)、國際知名數位鑑識公司Cellebrite以及高田科技公司,鑑於我國數位鑑識資安人才之缺乏,無法因應產業與政府之人才需求,乃共同成立「數位鑑識人才培育產學策略聯盟」,攜手規劃推動「國際數位鑑識產業實務人才培育計畫」,其將整合四方之資源、技術、人才、實務案例等,攜手培育具產業實務能力之國際數位鑑識人才。此人才培育計畫將於長庚大學啟動,並由許建隆教授組成產官學研之策略聯盟、整合聯盟團隊之技術能量與專業師資、成立國際認證之數位鑑識實驗室、成立資訊安全研究中心、建置數位鑑識與資訊安全實務教學平台,並推動國際資訊安全證照等,以培育具實務能力之數位鑑識資訊安全人才。Cellebrite以及高田科技公司將協助此計畫之數位鑑識技術之交流與國際接軌,台灣數位鑑識發展協會則作為產學人才交流之橋樑。此人才培育計畫未來將擴大至其他大專院校。
▲長庚大學與台灣數位鑑識發展協會,將和國際知名數位鑑識公司Cellebrite與高田科技公司,共同成立「數位鑑識人才培育產學策略聯盟」,以期培育具實務能力之國際數位鑑識資安人才。(圖/公關照片)
國際知名數位鑑識公司Cellebrite主要優勢產品或技術能力在於手機資料移轉與手機數位鑑識。手機資料移轉方面,Cellebrite是Apple公司多年的合作夥伴;而在手機數位鑑識方面,Cellebrite更是美國FBI的老夥計。Cellebrite曾多次協助國際檢調單位處理許多大型手機數位鑑識工作,知名案例就是協助國際檢調單位還原iPhone手機資料。高田科技公司為Cellebrite台灣總代理,近年來積極投入數位鑑識服務。台灣數位鑑識發展協會成立於2016年,主要為推動台灣數位鑑識政策、市場、人才及應用的標準化、產業化、專業化與創新化,廣納國內外產官學界專業人士,協助國內「數位鑑識」發展為目標,俾與國際接軌。長庚大學資訊管理學系暨「資訊與醫療安全學程」目前為許多國際證照訓練與考試中心,更是國際知名EC-Council之資訊安全證照考試中心。長庚大學過去十年積極投入資訊安全人才培育,已培訓許多具國際資安證照實力之人才,曾榮獲教育部優良學程。
基於此四方策略聯盟合作協議,Cellebrite與高田科技公司將捐贈「行動數位鑑識分析軟體」(包括UFED 4PC Ultimate)給長庚大學,並且規劃專家教育訓練課程、Cellebrite亞太區技術支援服務等價值數百萬之方案,協助長庚大學與國際技術接軌、培訓數位鑑識資安人才、強化資安課程實務內容,以及提供產業數位鑑識服務。台灣數位鑑識發展協會則將整合我國數位鑑識技術能量、產業與國際資源等,協助長庚大學數位鑑識資安人才之產業輸出,以解決產業與政府之數位鑑識人才不足問題。
長庚大學資訊管理學系暨「資訊與醫療安全學程」辦公室亦將基於資安人才培育計畫方針與四方策略聯盟協議,將成立具國際認證(ISO 17025)之「數位鑑識實驗室」以及「資訊安全研究中心」,並且規劃推動「資訊安全研究所」,以進行資安人才之「在學培訓」以及「在職培訓」。再者,長庚大學今年已取得「教育部補助大學院校辦理新型態資安實務示範課程發展計畫」,以「數位鑑識」為主要資安人才培育重點,開始著手培訓具產業實務技術能力之數位鑑識資安人才。此資安人才培育示範計畫將包含「數位鑑識」、「醫療系統安全」、「資訊倫理與法律」與「網路攻防與實務」等面向,以理論、實務與經驗為基礎提出「教學課程」、「教材編撰」、「邀請演講」、「企業參訪」、「企業實習」、「工作坊」、「教育訓練」、「學生專題」、「實務競賽」、「國際交流」、「國際證照課程」、「企業參訪及實習」與「能力檢定」等系列課程規劃以及配套活動。未來更將此人才培育能量,擴散至各大專院校。
本聯盟之「國際數位鑑識產業實務人才培育計畫」,預期十月份將於長庚大學設置國際認證數位鑑識實驗室環境,並著手準備相關人員培訓,年底前提出ISO 17025實驗室認證申請。此實驗室成立之目的有三:
作為數位鑑識人才培訓之實驗室:整合國際及國內數位鑑識技術能量,以及產官學研資源,透過學程課程、教育訓練、產業精英培訓、國際證照、數位鑑識教材發展等,培育具國際與產業數位鑑識實務能力之資訊安全人才,輔導其取得相關國際證照。最後透過數位鑑識發展協會平台之協助,以媒合學生往合適的公司就業發展。
作為數位鑑識第三方資訊安全服務中心:本實驗室運用長庚資訊安全研究能量,以及數位鑑識策略聯盟之技術與業師團隊,實際參與或執行數位鑑識專案與服務,期能作為數位鑑識產業與政府單位外的第三方資訊安全服務中心。長庚,提升至國際數位鑑識規格之實驗室。數位鑑識實驗室期許能以醫療健康領域能力、資訊安全科技整合提供長庚體系或相關產學界服務,作為未來中立之第三方。
作為國際數位鑑識技術交流與研發中心:長庚大學過去已和美國國家數位鑑識中心以及美國中佛羅里達大學之數位鑑識碩士學位學程進行長期交流,包括人員互訪、教育訓練、技術與實務案例交流等。未來此實驗室將更積極進行國際數位鑑識技術交流與研發,以期提昇數位鑑識技術能量。長庚大學過去已執行許多數位鑑識科技部計畫(例如:科技部跨校整合型計畫「適用於物聯網之數位鑑識與分析雲端平台」,科技部資安旗艦計畫),以及產學合作計畫,設計並研發許多數位鑑識技術。此實驗室未來將整合所研發之相關數位鑑識技術,奠定數位鑑識技術研發之基石。
Cellebrite、長庚大學、數位鑑識協會、高田科技表示:數位鑑識之路雖然艱難,但我們準備好了!
備註:本文轉載自 Now今日新聞網站
相關報導:聯合財經網