Search
5G時代即將來臨,各國對於中國華為抱持高度警戒,部分國家已禁止華為參與5G網建設,我國行政院也在去年4月18日亦訂定「各機關對危害國家資通安全產品限制使用原則」。
令全民擔憂的是,今天接連爆出高雄陸軍官校和立法院兩起太陽能電子元件由華為製造的事件,讓人不禁懷疑這是公家機關缺乏危機意識,還是明知故犯?
太陽能板上的逆變器具有連網及遠端操控功能,這也是社會對於華為製造的逆變器產生疑慮的原因。
在媒體新聞露出後,高雄陸軍官校太陽能案施作廠商「永鑫能源」隨即出面說明之後加裝的逆變器將鎖定國產品牌台達電。
更離譜的是,立法院在2017年啟用的太陽能光電設備竟然採用華為製造的逆變器,實際施作的廠商,又是「永鑫能源」。立院秘書長林志嘉也立即表示「公務機關有義務防範,絕不允許使用華為產品,並已要求廠商立即拆除。」
時代力量在此呼籲,各機關須正視守護通訊安全及國家安全之重要性,切勿缺乏危機意識,深陷紅色危機卻仍不自知。資安等同國安,政府機關採購必須用高標準看待,否則如何讓人民信服資安的重要性。
【資安即國安 說好的資安產品禁購清單呢】
近日媒體報導行政院交給立法院的「政府機關使用中國大陸廠牌資通訊設備情形調查書面報告」,報告揭露了到目前為止的調查結果:
至3月上旬調查7,704個公務機關有無使用或採購中國大陸廠牌資通訊設備;截至本年4月13日止,已有3,837個公務機關回復上述資訊。根據行政院的報告,共有38個中央機關、108個地方機關、80個學校單位使用中國廠牌資通訊設備,所使用的設備包含海康威視、華為、大疆、普聯(TP-Link)、歐家控股(OPPO)、小米、大華(Dahua)7大廠牌。
這份報告的數字令人怵目驚心。在還有近半公務機關未回報的情況下,中央、地方機關與學校單位使用中國廠牌資通設備的現況,已經相當嚴重。
然而,這份報告的結論說「透過加強宣導措施,促使機關盡速汰除及更新相關資通訊設備」,這種無關痛癢的說詞,就令人非常火大了。讓我來告訴大家為什麼。
2019年開始,中國透過資通訊設備竊取各國技術、機密的狀況日漸嚴重,各國對中國資通訊產品的安全疑慮逐漸升高,也採取了日趨嚴密的管制措施。
行政院也在2019年4月19日,行政院公布「各機關對危害國家資通安全產品限制使用原則」,三個月內完成有資安疑慮的中國產品,並公布禁購清單。顯然,行政院也知道,光靠「原則」,沒有「清單」,一定沒辦法杜絕中國資通訊產品的資安問題。
然後呢,然後就沒有了。
2019年一整年,除了行政院秘書長李孟諺在10月說「會評估國際作法與產業貿易影響」外,「資安產品禁購清單」完全不見蹤影。包括徐永明、 愛信任-劉世芳 委員在內的許多委員,也持續追問「資安產品禁購清單」的進度。
同時,與時代力量黨團透過各種方式,持續追蹤這個重要議題,也在109年度中央政府總預算案提出決議,要求行政院提出書面報告。這份報告,在2020年的5月5日,終於送到立法院來。但是,仍舊沒有禁用清單。
更荒唐的是,根據行政院送來的「危害國家資通安全產品廠商清單國內外技術評估報告」,裡面的結論寫:「持續蒐集各國對於禁用危害國家資通安全產品之政策及做法,並視內外在環境變化評估及檢討危害國家資通安全產品廠商清單之內容及其妥適性,以提升政府機關資安防護能力」。
我想要請較行政院,「危害國家資通安全產品廠商清單」在哪裡?沒有清單,是要怎麼評估、檢討內容與妥適性?所謂的「評估產業貿易影響」到底要評估到什麼時候?還是報告寫一寫混過去就好了。
再者,根據行政院的報告,美國、日本、捷克、越南、澳洲、羅馬尼亞已經明文禁止公務機關使用中國資通訊產品。美國總統川普也在5月13日延長禁止美國企業採用有國安之虞產品的行政命令一年,英國也考慮在三年內全面禁用華為的5G產品,這些國際趨勢,行政院不知道嗎?
資安即國安,請行政院盡速提出公務機關「資安產品禁購清單」,別在喊口號了。
⭕行政院報告:
109年4月1日:危害國家資通安全產品廠商清單國內外技術評估報告
👉https://reurl.cc/b5xz3M
109年5月1日:學校採購大陸品牌海康威視監視器恐有危害國家資通安全疑慮報告
👉https://reurl.cc/KkDx2j
109年5月5日:政府機關使用中國大陸廠牌資通訊設備情形調查書面報告
👉https://reurl.cc/WdWEOx
⭕「資安產品禁購清單」相關媒體報導:
2019-04-20 禁中國資通產品政院通令盤點清單
👉https://reurl.cc/exaxW7
2019-05-18 捍衛資通安全「中興」也禁?政院:7月底公布清單
👉https://reurl.cc/MvDvRm
2019-07-23 行政院:禁用資安產品清單兩週內出爐
👉https://reurl.cc/pdXd6r
2019-08-3 行政院:資安產品禁購清單不只列品牌 也會說明理由
👉https://reurl.cc/GVDVA3
2019-10-16 資安危害清單遲未公布 台政院:評估對產業影響
👉https://reurl.cc/Y1Q104
520總統就職典禮即將來臨,台灣近日卻陸續傳出總統府及中油等國營企業網站疑似遭駭及機敏資料外流遭變造情事,台灣的資安防護能力亮起紅燈!時代力量沈痛呼籲執政黨政府,必須以最嚴肅態度面對這波資安危機!
政府的資安防護漏洞長期以來是「房間裡看不見的大象」,各級政府體系於資安措施實務上存有巨大落差,在「官大學問大」的公務體系內卻常見高層官員資安觀念不足,於處理機敏資料上有便宜行事的弊病,甚至以個人通訊軟體傳遞保密資訊。
無論這一波駭客事件是否純屬巧合,政府都應該痛定思痛,以資安專業角度全面檢查政府的資安漏洞,絕對不能因循苟且、得過且過。
時代力量在此提出相關呼籲:
🔎資安職系一條鞭
部分政府機關的資通部門,目前仍有「非資安專業人士擔任主管、資安專業聘雇人士擔任承辦人」的詭異現象,亦即出現「非專業領導專業」的問題。請政府即刻通盤檢討,研議「資安職系一條鞭可行性」及「政府與資訊業界巨大薪資落差問題」。
🔎資安長回歸專業
「資通安全管理法」第11條規定:「公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任」。目前行政院資安長為行政院副院長兼任,雖無違法,但「由無資安專業的副首長擔任資安長」實務上能否發揮最大綜效,時代力量將對此研議有無修法必要並提出相關配套措施。
🔎遠距辦公背後的資安風險
在這波肺炎疫情中,許多政府機關或部分駐外館處以「遠距辦公」、「異地辦公」形式因應,但政府的資安系統向有內網及外網之分,「遠距辦公」的公務員如何在家使用「內網」處理及傳遞機敏公文資料?此點請政府通盤徹查後對外說明。
🔎社交軟體及個人通訊產品的使用
政府各級官員以個人智慧通訊產品使用各種社交軟體傳遞公務資訊行之有年,雖然美其名聲稱在傳遞時會將這些公務資訊「去機敏化」,但實務上並無客觀標準。政府應該嚴正看待政府官員使用社交軟體的保密問題,在保密、實用及便利等原則上找到平衡。
🔎資安與防疫同等重要
請政府拿出對抗疫情的魄力及執行力,與民間專業人士合作,全面查核各級中央與地方政府機關及國營企業的資安漏洞,莫再讓政府的資安定期檢測成為徒具形式的文書作業!
無論這波資安危機是否涉及執政黨政府的人事或派系鬥爭,時代力量真正關心的是,我們用何種態度來面對「資安即國安」的重大議題?面對中共的武統進逼,在520前夕爆發的電郵門事件,不啻是給執政黨政府的當頭棒喝。請民進黨政府拿出應有的態度審慎面對,莫讓「資安即國安」成為一句華而不實的口號!
公務機關使用資通訊產品原則 在 地方機關與學校單位使用中國廠牌資通設備的現況 - Facebook 的必吃
至3月上旬調查7,704個公務機關有無使用或採購中國大陸廠牌資通訊設備; ... 年4月19日,行政院公布「各機關對危害國家資通安全產品限制使用原則」,三 ... ... <看更多>