【2021 資安大會】資安即國安,科技偵查與數位鑑識委外需求大增
2021臺灣資安大會即將在5月4日於台北南港展覽二館舉行。面對愈發猖獗的組織化網路犯罪,資通安全議題已提升為國家安全層次。行政院資通安全會報發布的「國家資通訊安全發展方案(102年至105年)」中,在「奠基資安技術能量,整合科技實務應用」目標內,訂有「建構資安防護技術研究能量」、「推動資安防護技術整合應用」、「強化網路犯罪偵查科技應用」、「建置網路犯罪偵查整合性知識庫」、「完善數位證據保全及相關標準作業程序」、「研議建立數位鑑識實驗室驗證制度」等行動方案,進而開始許多相關的執行建置。
台北市、新北市、台中市、台南市、高雄市警察局刑事大隊於105年之後陸續成立科技偵查隊,以落實加強地方政府對科技犯罪預防打擊能量。相應而起的科技犯罪偵防實務中偵查單位對科技偵查工具、數位鑑識系統的委外需求也因此蓬發。為此,國家資通安全發展方案中的推動防護技術整合應用目標,也規劃由政府協助資安業者切入智慧應用與資安治理等新興資安市場。
然而,業者對於警調偵查實務及需求細節的陌生,以及警方無法瞭解資安業者研發脈絡和能力等問題,產生雙方初期相見不相識的困境,造成科技偵查委外需求與供給的失衡。不僅提取數位證據和數位鑑識軟硬體設備供應商數量不充足,雙方在系統運用上也要經歷磨合期。
目前各縣市地方政府單位在選擇採購資安勞務方面,仍存在一定風險,地方單位的採購過程都還有改善空間。學者也建議國家成立國家型的數位鑑識研發單位來輔導廠商切入此領域。
在科技偵查人才培育方面,臺灣數位鑑識發展協會(ACFD)理事長暨大同大學資訊工程學系林宜隆教授認為,目前四等警察特考沒考科技偵查專業,容易造成新進員警在科技偵查專業方面的素養不足。林宜隆理事長建議警察特考要增加科技資訊考科,如電腦網路犯罪偵查、數位鑑識執法及警察資通安全管理。科技整合偵查人才,更是缺乏,林理事長建議中央警察大學應成立包含數位鑑識、科技偵查的科技整合偵查科技系,以提高科技偵查人員專業門檻與素養能力。
臺灣數位鑑識發展協會(ACFD)理事長暨大同大學資訊工程學系林宜隆教授。 洪紹晏/翻攝自林宜隆教授臉書
目前較頻繁的科技偵查設備與軟體、維護服務委外需求的項目包括行動通訊偵查(M化系統)、視覺化犯罪分析調查工具、犯罪偵防系統、視覺化犯罪偵防軟體、刑案情資行動管理設備、數位鑑識設備、手機資料取證設備、涉案車輛監控查緝網、雲端儲存裝置鑑識設備、偵查情資分析系統、社群及網路跡證鑑識分析工具、強化數位跡證鑑析能力、區塊鏈分析平台等。
為了成功預防及阻止「犯罪科技化、科技犯罪化」,落實科技建警與偵防並重之治安政策,林宜隆教授說明警政業務三化(IEK Modeling)的內涵:
一、 警察業務資訊化(Information):如警政資訊管理系統(PIS)、警政服務雲(PCS)、交通違規處罰資訊系統、交通服務雲、犯罪監控系統、犯罪熱點警訊服務系統、交通塞車路段即時服務系統、AI犯罪監控即時系統、AI交通違規資料熱點預防系統、AI犯罪熱點警訊服務系統、AI雲端集會警訊資料即時反應系統(留意異常網路集會等)。
二、 犯罪偵查工程化(Engineering):如數位證據保全SOP及系統、數位證據鑑識DEFSOP、行動鑑識工具及系統、DNA SOP、犯罪偵查專家系統、犯罪監控專家系統、犯罪徵兆偵查資訊系統、網路蒐證分析系統、網路犯罪偵查專家系統、網路鑑識/鑑定系統、AI犯罪偵查整合系統、AI犯罪資料整合分析平台、雲端犯罪資料大數據分析系統、數位資料證據有效性分析系統。
三、 破案資訊知識化(Knowledge):如偵查破案知識庫系統、雲端破案知識管理系統、Big data analysis cases IS、犯罪監控整合知識分析系統、犯罪破案決策支援系統、雲端鑑識分析平台、雲端鑑識服務平台、犯罪資料庫大數據分析平台、數位資料證據有效性分析整合平台,例如,DM+BDA+BI+KM+CC等。
業者建立的數位鑑識實驗室則至少需經過ISO 17025 實驗室品質管理系統認證。臺灣數位鑑識協會也正積極推動符合ISO27037、ISO27041、27042、27043、27050等國際標準,建立新版數位證據鑑識標準作業程序(DEFSOP)。
林宜隆教授同時針對有關執行反滲透法的實務配套方面,呼籲政府應積極建立數位偵查機制及偵辦能量與培育科技整合偵查人才。除法務部應設防堵機制外,內政部更應加強提升數位偵查能量及整合配合偵辦機制及強化大科技偵查人才專業之量及質。
林教授認為,要打造具全球競爭力的MIT資安產業,除了政府政策、與國際接軌的資安標準和認證能力、可信賴的安全解決方案之外,也需要超前部署資安企業的社會責任與大眾的資安意識。在資安產業的「護國群山」下達成「資安即國安」戰略。
