2020年利害關係人調查報告 - 夥伴利害關係人

網路調查第三方單位提供之網路問卷系統－SurveyMonkey 調查期間：2020/08/28－2020/09/24
利害關係人	取樣條件	發送邀請數	清整後份數	完成率
域名註冊人	最近一年內有註冊.tw/.台灣域名的註冊人，但排除註冊中文域名者。	59,244	1,534	2.6%
中文網域名稱註冊人	最近一年內有註冊中文.tw/.台灣域名，即受到新制政策影響的註冊人	1,534	91	5.9%
IP會員	-	316	57	18.0%
TWCERT/CC 電子報訂戶	訂閱電子報	4,312	566	13.1%
利害關係人	取樣條件	清整後份數
域名註冊人	最近一年內有註冊.tw/.台灣域名的註冊人，但排除註冊中文域名者。	1,534
中文網域名稱註冊人	最近一年內有註冊中文.tw/.台灣域名，即受到新制政策影響的註冊人	91
IP會員	-	57
TWCERT/CC 電子報訂戶	訂閱電子報	566

深度訪談調查期間：2020/08/28－2020/09/24
利害關係人	取樣條件	訪談人數
域名受理註冊機構	-	5
台灣 CERT/CSIRT 聯盟成員	-	4
政府單位	資訊安全相關之政府單位業務對口	3
ICANN及APNIC	負責管理網路資源之國際組織	2

組織現況與合作關係

國際組織的利害關係人首先對於與TWNIC合作總覽中表示肯定，認為TWNIC為高度合作與服務導向的組織，兩造關係互動良好，持續提供國際組織利害關係人各項活動的協助與貢獻，並表達對於組織團隊的感謝。

TWNIC culture is a very collaborative open minded sort of service and cooperative oriented organization….it's a really good indication that gives a sense of TWNIC, I'd call it sort of serious intent and commitment to what's important to us, which is collaborative community oriented service oriented pace.

In terms of actively wanting to contribute to work, we are really grateful to thank for Kenny and his team that vision for wanting to contribute and give back to the community.

在服務使用情形方面，利害關係人對中心提供的教育訓練和出版物使用率高，並且肯定其服務內容，除了活動出席率高外，也肯定活動提供的趨勢說明和交流體驗，也建議未來能持續提供台灣域名用戶研究報告，協助受理註冊機構推廣業務。

But not only for the sake of the Pacific, or also for the sake of the internet much more broadly because lack of security in one place can and can immediately create security problems elsewhere. So I think TWNIC can with TWCERT as well for precisely that reason, can really argue for a national and international role in assisting internet development.

重點發展領域建議

國際組織利害關係人在合作進展的期待上，延續去年的建議，持續提到技術領域資源和教育訓練支援兩塊領域，今年來說更具體的描繪了網路熱點議題延伸的機會，包括5G應用、物聯網普及等影響，TWNIC扮演著利害關係人創新技術研究的要角，包括連結IP或網域名稱能在創新應用上發展的機會。

And we can only do that when we have partners like TWNIC, because it gives you a very clear sense as to how it gives people something to see and to touch and to feel to know that this is actually an organization that works on this. So again, it's like, you know, if there's some events or conferences related to topics like that, …we can work together to just to make sure that we explain it to the wider stakeholder community.

同時也提到現階段缺乏教育訓練資源，包括跨語言提升的教學困難度、技術資源發展匱乏的處境等，也因此衝擊造成減少社群對話的可能，因此期盼TWNIC能協助於教育訓練活動辦理、教育素材發展，發展更多國際社群互動並涵蓋更廣的語言範圍。

We're always looking for people to help us scale up. Literally training activities, actual training delivery, but also training materials development training content development, educational materials more generally, the translation and interpretation of the, of the material as well.

組織未來定位與期許

對於TWNIC的組織定位與未來期待中，利害關係人鼓勵台灣繼續發展國際關係，並認為疫情是一個推力，如同過去TWNIC協助國際組織辦理各種論壇活動的經驗中，未來更有機會透過線上的方式持續辦理進行。

And I think Taiwan's foreign relationships have been important. I'm sure TWNIC is kind of is interested in. In, some international affairs part. And I'd encourage that...This opportunity for TWNIC for all of us to show the good work that we've done and, and to be involved, and to be activated in more of what's coming in future. the post COVID kind of world.

另外勉勵TWNIC應該在政府關係中扮演積極督促跟諮詢建議的兩種角色，國際組織利害關係人的經驗分享中，面對政府單位採取積極態度能確保在網路治理中走向完善健全的網路社會，而諮詢建議的角色則是可以借重國際組織的經驗，確保TWNIC在政府策略擬定中提供更多國際建議，獲更多話語權的機會。

Yeah, so there's a little bit of both. So the first is that we try to make sure we at least have an active relationship with the governments that deal with the internet ….Then the second area is some monitoring…So in this case this is where we a partnership works because TWNIC sees legislation. They can flag it to us and then we can provide some advice, which advice, mainly consists of education.

組織定位明確，展望未來規畫

利害關係人先肯定TWNIC定位越顯明確，而TWCERT/CC的角色任務也朝正確方向前進，相較於去年調查時，政府單位利害關係人對組織定位與任務盤點上有更高期許，今年的願景更多偏向在知曉度的提升與後續發展方向的規畫。

TWCERT/CC移到TWNIC以後定位上變得明確，至少在近一年來明確多了，怎麼去推還是比較緩慢，用幾個指標來看，有多少人知道，有多少人知道TWCERT/CC的服務核心和怎樣提供協助，這一段似乎還有很多改善空間。

展望下一步行動，政府單位利害關係人期許TWNIC或TWCERT/CC都能再思考未來的發展的定位，無論是依循現有計畫框架經營，或是發展新的商業模式獨立作為，重要的是擬定未來策略目標、提出經營規畫，持續提供民間企業服務並提升服務質量。

假設TWNIC把TWCERT/CC當作一個計畫，那就是目前的run法，那如果是為一個business或division那就是另一個問題，以政府的角度來看不可能會一直持續給錢。

持續提升國內外知曉度

利害關係人認為知曉度提升包括國內外的多方接軌，對內聚焦在提升企業與民眾知曉度進而進行推廣教育，對外則是要成為國際與台灣的橋樑，利害關係人就提到台灣技術能力佳，可以透過技術實力回應國際需求，達到安全或經濟繁榮的目標，具體的作法包括提供英語資訊並持續更新內容，透過資訊的分享聯繫安全合作的目標國家，展現台灣價值策略，並暢通溝通管道，無論是國際組織提供我方資安情資抑或反之，都能良好的掌握其處理與發展的流程進度。

第一個是對中小企業的部分，應該要讓更多中小企業知道發生事件可以找他們，這部份我們也在協調商業司的合作，第二塊是讓民眾知道。很大成分是教育成分、推廣。

建議TWCERT/CC在國際情資交換處理方面，可與接收情資之國際組織洽商，對於我方提供之應回報情資，建立國際組織可行之回報原則及處置回報管道，確認情資是否已獲妥善處理或須採行其他因應對策。

以實務需求增加企業能見度

因TWCERT/CC為公私領域橋接的特色，利害關係人持續期待在國內企業間能發展更多元的推廣策略來彰顯其通報中心角色，也點出能直接與地方合作，透過實務發展與企業間的連結，主動跟上企業趨勢或網路議題增加能見度，例如企業近期關注的數位轉型議題，TWCERT/CC可以透過異業合作與數位轉型的研究團隊舉辦講座，由吸引企業的議題來帶入資安的需求，進而建立企業資安素養達到通報認知；或是對於5G應用、透過無線傳輸運作的雲端列印或網路印表機，及疫情影響下帶動的視訊會議軟體使用率增加衍生的潛在資安問題，搭上企業使用的需求提出相應的解決方式。

TWCERT/CC應該先有看法，先有工具，之後有應變需求通報就會去找他，比如說數位轉型研究團隊他可以找他去分享，大家意識就能提升。

在疫情影響下，許多實體活動均改為線上或視訊活動，亦帶動視訊會議軟體被各界大幅採用，建議TWCERT/CC應持續對已提供資安服務之中小企業查訪、統計是否有採用有資安疑慮視訊會議軟體之情形並積極輔導，並加強蒐集相關漏洞情資及分享修補資訊予中小企業。

發展策略合作夥伴，納入個人推廣範疇

利害關係人並提出了提升通報的可能方式，除了持續思考如何吸引主動通報的誘因外，也能具體與相關的單位合作，透過各地的刑事警察局宣導資安事件的預防。

CERT有另一個功能就是跟企業對接，因為只有一個單位所以很難深入到每個企業，某種程度可以跟刑事警察局合作，提供政府資訊服務的廠商，個人防範的案例，例如網路購物應該注意什麼，遠端工作需要注意的事情。

除了增加企業宣導、培養資安素養並帶動通報機會外，對個人方面的實質作為可以從個人資料保護概念下手，有利於提升通報服務知曉度。

資安其實是資安宣導的一個概念，也包含個人資料保護意識，但我目前也還沒想好應該是怎樣去推行，台灣的個人資料保護也是台灣應該推廣的，CERT這邊如果也能把個資保護納進來就太好了。