从稽核管理出发 建立营运与研发机密数据安全管理

中华民国电脑稽核协会理事长林宜隆。

中华民国电脑稽核协会理事长林宜隆博士，针对「证据保全与数码监识之新思维与新趋势」议题做介绍。林宜隆在网安与数码监识领域服务多年，并身兼多家学校、研究、实验与公家机关等单位的教授或召集人，目前也是台湾国际网安与数码监识产业发展协会召集人。

他认为近年来许多高科技犯罪、网安重大威胁事件，在各国政府打击犯罪的过程中，同时也通过证据保全与数码监识等法案，以确保资通安全。而我们国家没有像欧美那样的「电子证据法」，只有刑事诉讼法。我国将数码证据视为传统证据，刑法修正第38章第358条等相关法律，但电脑犯罪分析专家说民国92年至今被判刑确定者不到2人。由此凸显我国在网安相关法令尚未完备，让犯罪者逍遥法外，这也是他大力倡导「证据保全」与「数码监识」的原因。

IT人才的知识不足  致使网安问题亮红灯

当今CyberSpace(数码汇流)涵盖的Internet、IoT/IoE、Web x.y、Facebook、Big Data、Line、MDM、BYOD/C/S (D？C？S为装置？云端？安全)等新兴信息科技与观念，为人类带来了许多便利。在信息使用安全上，除了从信息伦理来规范，亦要从法治面来制定信息法律，导入安全管理与数码侦查？监识，以全面杜绝信息犯罪。

政府及企业资通安全相关问题，可分为外部问题(如企业间谍？企业黑客？APT)与内部问题: 企业网安人力？网安稽核人力？经费及能量不足、网安事件通报意愿不高、委外开发软件的品质问题、信息作业委外处理衍生网安管理问题、人员网安意识不足、各企业横向机制尚未建立(DEFSOP)、信息相关法令未完备、证据保全与数码监识。

以近期的重大网安威胁事件来看，如IDC机房火灾、国安局遭黑客攻击、韩国多家企业因受骇而停摆、eTag系统设计问题、户役政系统当机、台铁电车断线，以及高铁跳电等事件，大多数是CIP(关键基础设施保护)？CIIP(关键信息基础设施保护)上的认知不足，尤高铁还欠缺数码监识机制，以追查问题发生的原因。

因此推动证据保全与数码监识，可让企业在发生网安问题时，在诉讼过程中，提供有利的证据。

导入数码证据与监识  强化企业风险管理

数码证据与传统证据有很大的不同处，由于数码证据可以被复制、修改、移除，具备可打印？不可打印，可读？不可读，可执行？不可执行等特性。林宜隆因此提出了「证据保全」的新观念，亦即如何强化数码监识的有效期，让该证据受到保护且能成为有效的诉讼工具。

至于所谓的电脑监识(数码监识)，其定义就是以周延的方法及程序来保存、识别、抽取、记载及解读电脑及网络媒体证据与分析其成因之科学。其方法与基本原则是：1. 在不改变或破坏证物的情况下取得原始证物(I完整性)；2. 证明所抽取的证物来自扣押的证物(P正确性)；3. 在不改变证物的情况下进行分析(C一致性)。

配置网安专业人才  推动数码监识实施

林宜隆说明美国在数码监识能量的投入，从施行沙宾、Basel II法案开始，数码监识为公司风险管理之重要基础，国际四大会计师事务所皆成立相关部门来推动，以打击网络犯罪、强化数码监识能量与直发人员训练、并建立SOP与DEFSOP。在我国的数码监识发展规划中，亦从实验室、软件工具、人才、标准程序等四个构面来实施。

有关他提出的DEFSOP(数码监识标准程序)，综合各国学者的观点，不外乎有准备工作、查找、保存、复原、分析、检查、监定、呈现结果。而DEFSOP更具备有效性的4P(预防、防护、保全、呈现)模型，并具备适法性、完整性、正确性、一致性等特点。

林宜隆列举个资法条文里，许多也牵涉到他所提出的数码监识、DEFSOP、各种规范网安的ISO国际标准，需要各种网安专业人才(包括网安防护、攻击、监识、侦查、教育、治理等人才)。

然在企业导入各种网安制度与专才的过程中，数码监识须符合国际标准(如推行中的ISO17025)、监识工具须符合国际认(ISO17025)、蒐证流程须符合国际规定(ISO27037)。