行動App的安全問題層出不窮,去年於行政院資通安全會報中,決議研議相關資安管理作為,並鼓勵產業自主管理檢測。經濟部現已完成行動應用App基本資安規範及相關檢測基準,並著手檢測試辦App自主安全認證機制,希望藉由檢測制度的落實,將可優化App防護能力,降低民眾因個資洩漏所造成的損失。
行政院副院長張善政表示,這套自主安全認證機制為全球首創,對於我國App軟體資安研發能力提升,深具正面意義,未來消費者就能安心使用,也能鼓勵年輕人投入App創作,最後促成App檢測產業的發展,大家共同努力塑造臺灣的App正面形象,爭取龐大的全球App資安檢測商機。
經濟部次長沈榮津指出,考量我國App產業特性,像是廠商規模小、家數多、進入門檻低、產品變動快速,各界專家皆建議,倘若貿然強制實施,勢必將影響App產業發展;故此規範將採取以自主輔導取代立法強制規定,未來再視實施成效而調整。
沈次長表示App安全認證機制的核心,就是要建立我國App資安檢測產業能量,以及培養我國App開發商的資安防護能力。App資安問題已經是全球矚目焦點,我國目前領先其他國家踏入這個產業領域,未來就可以早他人一步,搶占龐大的全球App市場檢測商機。
以輔導產業自主管理取代立法強制規定,逐步落實推動 經濟部工業局局長吳明機在引言時表示,行動應用App基本資安規範及相關檢測基準係經過多次產官學研專家會商,並遵照國際標準而訂
工業局 現已委託財團法人全國認證基金會擔任公正第三方認證機構,受理檢測實驗室的認證申請,另也委託財團法人資訊工業策進會進行一年的App檢測試辦作業,試辦結束即轉由民間檢測實驗室正式受理檢測作業。
吳局長舉例App資安分級(初、中、高)的採用建議,當民眾使用不需連網之App,只要採用具有初級認證即 可;類似有雙向互動連網功能之軟體,建議至少就要有中級的認證;如果是涉及金錢消費,就必須取得高級的安全認證為宜。
吳局長表示,張副院長已指示政府相關App便民服務App要優先推動外,未來政府軟體採購也將適時逐步納入,工業局也要求所有參與4G智慧 寬頻應用城市的營運商等業者遵循。他也呼籲業界多多參與,讓臺灣App安全認證成為世界的典範。
App開發者持保留態度 在個資安全的考量之下,對於App產業到底該進行什麼樣的規範,其實有很多可待討論的空間。
目前這個自主安全認證機制屬於試辦階段,並沒有強制性,但在App開發者眼中看來,擔心未來政府是否會將其轉變成有強制性的認證機制。尤其是經濟部次長沈榮津也表示,此規範將採取以自主輔導取代立法強制規定,「未來再視實施成效而調整」。
國內的App跨界交流協會理事長 KNY,在他的臉書就從App開發者的角度,表達了兩點疑慮:
- 目前各個平台,包括微軟、Android、iOS等都有自己檢測以及安全機制,再加上國內也已經有民法、刑法以及個資法針對App的各種問題進行法規的規範,是否還有需要再加一個強制性的規範?
- 以微軟、Android、iOS等平台都屬於外商,未來行政單位如果要以命令來規範,是否會造成只有國內廠商的軟體市集需要納入認證規範,而主要國外的平台卻無須納入規範的狀況?
資訊來源:經濟部
原文出處:T客邦
