「投身企業界，我會優先考慮本土廠商」，預計在今年八月投入鈺松國際公司擔任顧問的樊國禎以肯定的語氣表示。目前尚在工研院電通所前瞻技術中心任職的他，也在交通大學資訊管理研究所兼職任教，這幾年都是專注在資訊安全，像樊國禎這樣的學術界權威投入企業界，實在是相當難得。他個人認為鈺松國際幾年來在資訊安全領域的耕耘上，已經具有相當的水準，所以他願意擔任顧問一職，發揮他個人的能力。

鈺松代理ISS 推廣資訊安全教育

在國內，鈺松除了是美國ISS（Internet Security System）在台灣的獨家總代理，其產品包括弱點稽核軟體、入侵偵測軟體都有極高的市場佔有率。在推廣資訊安全教育方面，也取得ISS的原廠授權，成立ISS軟體的教育訓練中心，以輔導企業在日常的工作中加入資訊安全的機制。除了ISS軟體之外，鈺松國際也代理可進行應用程式層控制的TopLayer交換器，這不但可以過濾可疑的網路通信，也能夠依照優先權管理企業的網路流量，這顯示了鈺松國際專注在網路安全以及服務商業網路的決心。

落實資訊安全 邁向國際市場

國內的資訊安全剛起步，有很多事情值得去推動，尤其是台灣國際化的程度不夠深厚，樊國禎明確地指出：「第一步就是要跨出去！」資訊安全對大型企業而言，除了內部管理的重要性之外，也要考慮認證制和分級制，尤其在跟國外業者的合作上相當重要，如早前軟體產業蓬勃發展的印度在跟台灣洽談合作的第一件事，先問通過什麼認證 ( 如國際 BGP 協定 )，在國內似乎還看不出有哪個企業在資訊安全領域內有認證制度的觀念，對於資訊安全分級制更是非常淡薄，這是國內業者和國際廠商合作間的大瓶頸。

深耕資訊安全 政府提出規範

談到在台灣如何耕耘資訊安全市場，樊國禎還是認為政府扮演相當重要的角色，政府必須拿出公信力去做這樣的一件事情。「像我所參與的國家資通安全會報計劃，在今年一月底已經開始了。因此，有了資訊安全政策，才能逐步規範資訊安全，進而去建設資訊安全。」樊國禎如此表示。

企業資訊安全顧面子也要有裡子

那麼企業本身又應如何來看待這樣一件事情，在建立自己的資訊安全系統時，必須要確立自己的目標，本身的需求在哪裡，企業在資訊安全的領域上要做出何種承諾，用什麼技術或產品，跟企業本身的資訊安全管理政策有極大的關係。另外，企業在內部的管理也很重要，尤其是給予經手機密資料的員工的權限是否適當，以及在平時有無安全訓練，或是員工離職前後是否有安全的防範措施，這些都是最基本的觀念。

資訊安全與公共安全密不可分

對於目前資訊安全領域已經逐漸受到大家所重視，樊國禎指出，主要的因素是社會上陸陸續續發生有關危害資安的問題，如前陣子客戶信用卡資料外洩的事件，就造成企業重大的損失，所以大家也開始警覺到資訊安全重要。資安的問題，已經不是單一個人或是某個企業內部的問題，而是牽扯到公共安全的問題，因此，資訊安全還是需要一套有制度的規範。

對於未來的期許，樊國禎指出，這個行業要有自己的規範，像醫生的天職就是救人，沒有聽說有醫生為了賺錢去散撥病菌的。同樣的，資訊安全在台灣也要有規範，或許在短時間內無法看出它的效益，不過，目前對於規範諸如 IDC、ASP、ISP 業者來講迫在眉睫。

國家資訊安全規範的建立是政府的當務之急，未來，資訊安全所牽涉到的公共安全範圍會愈來愈廣，就像開車要繫安全帶一樣，所有的資訊人員都應該遵循資訊安全的規範，無論是政府或是任何企業組織內部的資訊安全規範都應該被遵守。

( 文／吳俊璋 )