我對近日政府準備禁止大陸產品或網站的看法。這裡面有幾個層次。
1. 禁止採購大陸電信設備
這是假議題,政治性宣示居多。
幾年前某電信業者購買了對岸4G基地台及後端設備,NCC當時雖然沒有明確說不行,但也一直沒有放行(有立法院關注壓力),最後業者知難而退撤案。
從此國內電信業者就知道買大陸設備是給自己找麻煩,根本不會去想要買。但是,從實務面來說,大陸電信設備物美價廉,吸引力很高。
以英國為例,政府已命令禁止華為設備,但英國電信就是執意想買,給英國情報單位MI6很大壓力。
2.禁止連結大陸網站
在馬政府時代就已經禁止機關網路連結大陸網站,且在網路閘道口都有設定自動攔阻,只有因業務需要才能特別開設連線通道。這是顧慮大陸網站良莠不齊,連上後被植入惡意後門程式。
現在行政院把公務手機也納入連線管制,只要是有保留業務需要可以連線的機制,這樣做法基本上是合理的。
3. 工研院等單位禁用華為手機
這個規定完全抓錯方向,沒有必要。
手機要被植入惡意後門的管道是來自APP軟體,不是硬體。我在行政院任職時曾有定義明確分工,手機硬體安全性由NCC負責,APP軟體安全性由經濟部工業局負責。
工業局也非常稱職的進行APP安全檢測,並把結果公告給外界。只要繼續落實這個機制,禁用大陸手機是完全沒有必要的。只是2016年政權交接後,這個措施是否仍有繼續執行,就不得而知。
整體來看,目前行政院的措施有對有錯,但也是的確凸顯目前政府資安政策紊亂,有被政治干預的現象。
而由行政院資安處長出面說明,層級也不對,公信力也不足。這些事當然是應該由政府資安長(某政務官兼任)出面。
只是自從政權交接以後,政府資安長已經不見了。資安就是國安,這是超級的大諷刺。
本文由張善政授權轉載自其Facebook。
《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。
(觀點文章呈現多元意見,不代表《數位時代》的立場。)
