2024傑出資訊人才系列報導-翁浩正

隨著數位時代的到來，網路攻擊與資安事件層出不窮，對企業與政府機構造成的威脅日益嚴重。在這樣的背景下，台灣的網路安全產業逐漸崛起，成為全球資安領域的重要一員。台灣知名的資安專家、戴夫寇爾公司執行長翁浩正，憑藉深厚的技術背景與敏銳的市場洞察力，在台灣率先推動「紅隊演練」等資安防護機制，促進國內資安觀念及市場發展，是台灣資安發展的先行者之一。

翁浩正發現防禦與攻擊之間往往存在著極大的差距。傳統的滲透測試與漏洞掃描雖然能夠發現系統的弱點，但這些服務大多偏重自動化，目標設定常常是根據最常見的攻擊模式來選擇。然而，這樣的防禦措施往往未能涵蓋企業整體的安全風險。翁浩正於是提出了「紅隊演練」的概念，即以全面攻擊的方式模擬真實的駭客攻擊，並由安全團隊根據實際的攻擊情境來決定優先保護的資產與風險範圍。這一想法逐漸改變了台灣資安服務的格局，也引領了台灣紅隊演練領域的先鋒角色。

「台灣是全球半導體與硬體製造的重鎮，然而在數位轉型的過程中，軟體與網路安全卻往往被忽視。」翁浩正認為，台灣的資安發展應該向全球展示強大的技術實力與創新能力。台灣不僅在硬體領域具有強大的競爭力，近年來，台灣在資安領域也逐漸嶄露頭角，特別是在培育資安人才方面，政府與企業已經開始積極投入資源，並推動各項培訓計畫。

翁浩正強調，台灣資安人才的潛力巨大。台灣的資安專家曾多次代表台灣參加全球資安競賽，並且取得了不錯的成績。台灣隊也曾在DEFCON CTF的全球駭客大賽中，成功躋身全球第二名，在在展現了台灣在全球資安競技中的競爭力。

翁浩正表示，隨著全球資安需求的不斷增長，台灣的資安人才將成為全球市場的重要資源。未來，台灣應該將其資安能力擴展到全球，將台灣的品牌與技術推向國際舞台。甚或打造一個更加開放與合作的資安生態系，將台灣的資安專家與世界各國的企業連結起來，為全球資安事業貢獻力量。

在談到資安未來發展的方向時，翁浩正特別提到「資安韌性」概念。翁浩正認為，過去傳統的資安觀念偏向於防止入侵，但隨著攻擊技術的日益進步，任何企業或機構都不可能完全避免被攻擊。因此，企業應該將重點放在如何提升資安韌性，即在遭遇攻擊後，能夠迅速識別並修復漏洞，最小化損失，並且快速恢復運作。

翁浩正表示，資安韌性與人類生物的適應能力有相似之處。就像人類在遭遇疾病或災難後，會透過免疫系統的作用來進行修復與變強一樣，企業在遭遇網路攻擊後，也應該透過不斷的反思與改進來增強其資安防護能力。翁浩正指出，當企業發生資安事件時，應該進行全面的盤點，檢視哪些資源未得到妥善保護，哪些防禦措施不夠完善，並根據實際情況進行優化。這樣的循環不斷改進過程，能夠有效提升企業的資安韌性，讓它們在面對未來的攻擊時更加強大。

而在當今快速發展的科技環境中，AI技術的崛起無疑帶來了巨大的挑戰與機遇。翁浩正表示，AI不僅在提升資安防護能力方面具有巨大的潛力，還可能成為駭客攻擊的新工具。隨著AI技術的普及，企業和機構必須更加謹慎地考慮其潛在風險，特別是在資料外洩與隱私保護方面。「AI在自動化攻擊與漏洞探索方面的應用，可能使得傳統的防禦手段變得不再有效。」

然而，AI同時也為資安領域提供了新的防護工具。利用AI進行自動化威脅檢測、行為分析、漏洞掃描等，可以極大提升資安防護的效率與準確性。AI的快速發展促使資安領域不斷進行自我革新，企業應該積極學習並採用最新的AI技術，以提高資安防護能力，並且謹慎對待可能帶來的風險。

對台灣未來資安發展，翁浩正持樂觀態度。相信憑藉台灣的資安專業團隊與技術實力，以及台灣在資安領域的努力與成就，台灣能夠不僅成為全球代工的中心，更將在全球資安市場中佔據一席之地。未來，台灣不僅要繼續加強本土企業的資安防護，還應積極拓展國際市場，為全球企業提供寶貴的資安解決方案，讓世界認識台灣在資安領域的專業與創新。

（發佈時間：2024-12-12）