台資安業者認為 通訊軟體有安全隱患

全球台灣研究所討論美台網絡安全合作議題(美國之音資料照)

台灣《資通安全管理法》自今年1月1日起正式上路,對“八大關鍵基礎設施”全面禁用中國的信息技術設備和軟件服務。施行至今效果如何?政界邀請產業界進行了反饋討論。

全球範圍內對中國通信產品可能存在資訊安全的擔憂日益增長,台灣也已經明令禁止能源、水資源、交通、銀行以及政府機關等“八大關鍵基礎設施”採購和使用包括華為在內的這些產品。不過資安專家和業者指出,除硬件產品外,不要忽略通訊軟體的安全隱患。

台灣國民黨籍立法委員許毓仁14日召開公聽會,邀請行政部門、學者專家以及業者代表對台灣的資訊安全意識、產業發展以及今年1月1日正式上路的《資通安全管理法》進行探討。

從今年一月起,台灣工研院和資訊工業策進會、科技部等陸續表示,他們的硬件和系統都不會使用包括華為在內的中國製造產品。源思科技的副總經理周慧娟女士認為,台灣不應該只把資安問題的重點放在硬件上。

源思科技的團隊來自工研院,研發適用於政府和企業的安全通訊服務APP。

源思科技副總經理周慧娟說﹕“如果現在在華為的議題上面能夠炒這麼大的新聞,實際上軟體層能夠去解決的問題多過硬體非常非常的多。軟體的彈性是大的,它的更新和部署,現在已經是軟體的時代,再也不是硬體,所以台灣太習慣在硬體上面思考。”

周慧娟表示,包括台灣常用的Line在內的通訊軟體平台存在很大的資安漏洞,工作人員日常使用這些平台進行資訊交換,這些信息很容易被外界截獲和獲取,可是台灣現在很多機關和企業在這個很容易防範的方面還沒有意識。

提高政府、企業以及一般民眾對資訊安全的了解和重視是很多專家認為迫在眉睫的問題。

組織這場討論的許毓仁委員也表示,他會推動修法。

許毓仁立法委員說﹕“其實我會進行一個《資安法》的修法,甚至提出一個資安科技的專法,在軟體的部分在公務部門要強制使用加密軟體,尤其在公務人員通訊的部分,包括電子郵件、通訊軟體、檔案傳輸,使用端到端的加密,還有資料必須要在地化,伺服器必須要在我們的境內,這是非常重要的。”

許毓仁也指出,不論是硬體還是軟體,台灣要多加採用國產設備,推動自身的產業發展和市場競爭力。

許毓仁說﹕“因為公私協力是非常重要的,因為政府有時候在監管和監理的角度,但是很多人才都在民間。所以如果可以透過跟白帽駭客,或者是新創,或者是這些企業去合作,那是非常重要的。”

今年1月1日起,台灣《資通安全管理法》正式上路。據《中國時報》報導,行政院原定於在1月底公佈《中國科技產品管制採購處理原則》,但由於其中對於中資定義和中國品牌等細節還在處理,公佈時間被推後。除此之外,行政院還將於3月發布禁止採購大陸企業產品的清單。