法正宏
專業簡介
Sam曾在國安局科技部門服務三十餘年,具備通訊、網路專業背景,職涯初期歷練訊號分析、程式設計、系統研發、團隊管理及專案整合等工作,也見證網路成為數位匯流平台,駭客獲得無遠弗屆的便利,網路空間成為攻防要地,Sam以突破現況侷限思維,領導調整工作方法,組建跨機關聯防團隊,建立公私協力合作,革新威脅蒐集分析機制,產出可行動情報,發現隱於網路通訊、政府系統中未覺察的風險,並以定期報告呈現影響全貌,提供決策掌握與討論。國安層級的資安政策工作參與,積累豐富事件檢討與國際交流經驗,形塑觀察跨個案潛存趨勢的敏銳,識別防禦薄弱環節的能力,及對事件肇因改善管控的專業。
專業領域
- 戰略型網安威脅情報研析
- 資安治理政策與組織運作
- 資安事件風險識別與管控
- 資訊安全管理系統驗證稽核
價值主張
資安涉及面向與對象多,須以溝通(Communication)、交流(Exchange)及協作(Collabration)為工作導向,凝聚組織齊心支持與認同配合,並整合內外資源助力,加乘放大執行成果。面對威脅不斷演進變化,與新科技引進的可能風險,持續精進為資安不二法門,而前瞻掌握情勢,預判評估危害及適應性調整措施的作法,將實現資安助益永續經營競爭目標。
關鍵成就和影響
- 惡意活動蒐情防處:結合政府、國防資安單位及司法警察機關,以國家型網軍為目標,定期交流事件調查、威脅分析及防禦偵測訊息,產出可行動情報與執行措施。
- 團隊聯防機制建立: 以國安機關為成員,通過政策法規、資源支援、教育訓練、通報分享、資安稽核及專案執行等措施,組建聯防提升威脅應對能力。
- 國際網安交流合作: 參與戰略對話、合作規劃與威脅交流等會議,掌握國家型網軍活動宏觀情勢,強化事件情訊、最佳實務及作業方法持續交流管道。
趨勢觀察
受俄烏戰爭、美中競逐等地緣政治衝突影響,隱形的網路空間烽火四起,俄羅斯駭客即以DDoS無差別攻擊政府與企業,美國頻傳重大遭駭事件,突顯寄生攻擊(Living Off-the-Land)手法與邊緣設備(Edge Devices)、供應鏈資安問題的難防;另關注勒索軟體攻擊之餘,AI應用紀元的來臨,不僅是競爭發展新契機,也衍生AI賦能自動化攻防影響,而政府與企業持續將⼯作負載轉移到雲端,有關防護是否認知與準備充分已是議題。當前以主動防禦思維,實行資安左移作法、零信任架構的轉型已蔚為未來主流。
教育背景與專業證照和隸屬關係
教育背景:
電信工程研究所碩士
國立陽明交通大學 National Yang Ming Chiao Tung University
電機工程學士
中正理工學院 Chung Cheng Institute of Technology
專業證照
ISO/IEC 27001:2022 資訊安全管理系統主導稽核員