台资安业者认为通讯软体存安全隐患

台湾国民党籍立法委员许毓仁邀请政界、学界和业界探讨资讯安全议题(美国之音海伦)

台湾《资通安全管理法》自今年1月1日起正式上路,对“八大关键基础设施”全面禁用中国的信息技术设备和软件服务。施行至今效果如何?政界邀请产业界进行了反馈讨论。

全球范围内对中国通信产品可能存在资讯安全的担忧日益增长,台湾也已经明令禁止能源、水资源、交通、银行以及政府机关等“八大关键基础设施”采购和使用包括华为在内的这些产品。不过资安专家和业者指出,除硬件产品外,不要忽略通讯软件的安全隐患。

台湾国民党籍立法委员许毓仁14日召开公听会,邀请行政部门、学者专家以及业者代表对台湾的资讯安全意识、产业发展以及今年1月1日正式上路的《资通安全管理法》进行探讨。

从今年1月起,台湾工研院和资讯工业策进会、科技部等陆续表示,他们的硬件和系统都不会使用包括华为在内的中国制造产品。源思科技的副总经理周慧娟女士认为,台湾不应该只把资安问题的重点放在硬件上。

源思科技的团队来自工研院,研发适用于政府和企业的安全通讯服务APP。

周说:“如果现在在华为的议题上面能够炒这么大的新闻,实际上软体层能够去解决的问题多过硬体非常非常的多。软体的弹性是大的,它的更新和部署,现在已经是软体的时代,再也不是硬体,所以台湾太习惯在硬体上面思考。”

周慧娟表示,包括台湾常用的Line在内的通讯软件平台存在很大的资安漏洞,可是台湾现在很多机关和企业在这个很容易防范的方面还没有意识。

提高政府、企业以及一般民众对资讯安全的了解和重视是很多专家认为迫在眉睫的问题。

组织这场讨论的许毓仁委员也表示,他会推动修法。

他说:“其实我会进行一个《资安法》的修法,甚至提出一个资安科技的专法,在软体的部分在公务部门要强制使用加密软体,尤其在公务人员通讯的部分。”

许毓仁也指出,不论是硬件还是软件,要多加采用台湾生产的设备,推动自身的产业发展和市场竞争力。

今年1月1日起,台湾《资通安全管理法》正式上路。行政院后续将发布《中国科技产品管制采购处理原则》以及禁止采购大陆企业产品的清单。