準備禁止大陸產品或網站,政府資安政策紊亂,有被政治干預的現象

2019.01.25 by
張善政
張善政 查看更多文章

經歷:
行政院院長、行政院副院長 、科技部部長、行政院政務委員、美商 Google公司亞洲硬體營運總監、宏碁股份有限公司電子化事業群副總經理、行政院國家科學委員會企劃考核處處長、行政院國家科學委員會國家高速電腦中心主任、國立臺灣大學土木工程學系教授。

現職:
交通大學亥客書院院長暨講座教授、社團法人國家生技醫療產業策進會會長、財團法人台灣大哥大基金會董事長、東吳大學巨量資料管理學院榮譽院長、中華大學資訊學院、科技管理學院特聘講座教授、彰基醫療體系總顧問。

學歷:
美國康乃爾大學土木工程博士、美國史丹福大學土木工程碩士。

準備禁止大陸產品或網站,政府資安政策紊亂,有被政治干預的現象
shutterstock
政府準備禁止大陸產品或網站。整體來看,目前行政院的措施有對有錯,但也凸顯政府資安政策紊亂,有被政治干預的現象。

我對近日政府準備禁止大陸產品或網站的看法。這裡面有幾個層次。

1. 禁止採購大陸電信設備

這是假議題,政治性宣示居多。

幾年前某電信業者購買了對岸4G基地台及後端設備,NCC當時雖然沒有明確說不行,但也一直沒有放行(有立法院關注壓力),最後業者知難而退撤案。

從此國內電信業者就知道買大陸設備是給自己找麻煩,根本不會去想要買。但是,從實務面來說,大陸電信設備物美價廉,吸引力很高。

以英國為例,政府已命令禁止華為設備,但英國電信就是執意想買,給英國情報單位MI6很大壓力。

2.禁止連結大陸網站

在馬政府時代就已經禁止機關網路連結大陸網站,且在網路閘道口都有設定自動攔阻,只有因業務需要才能特別開設連線通道。這是顧慮大陸網站良莠不齊,連上後被植入惡意後門程式。

現在行政院把公務手機也納入連線管制,只要是有保留業務需要可以連線的機制,這樣做法基本上是合理的。

3. 工研院等單位禁用華為手機

這個規定完全抓錯方向,沒有必要。

手機要被植入惡意後門的管道是來自APP軟體,不是硬體。我在行政院任職時曾有定義明確分工,手機硬體安全性由NCC負責,APP軟體安全性由經濟部工業局負責。

工業局也非常稱職的進行APP安全檢測,並把結果公告給外界。只要繼續落實這個機制,禁用大陸手機是完全沒有必要的。只是2016年政權交接後,這個措施是否仍有繼續執行,就不得而知。

整體來看,目前行政院的措施有對有錯,但也是的確凸顯目前政府資安政策紊亂,有被政治干預的現象。

而由行政院資安處長出面說明,層級也不對,公信力也不足。這些事當然是應該由政府資安長(某政務官兼任)出面。

只是自從政權交接以後,政府資安長已經不見了。資安就是國安,這是超級的大諷刺。

本文由張善政授權轉載自其Facebook

《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。

(觀點文章呈現多元意見,不代表《數位時代》的立場。)

每日精選科技圈重要消息