政府資安真正關鍵的,是所謂的機敏資訊,也就是《資通安全管理法》規定的八大基礎建設所收集的民眾個資,例如,醫療、戶役政、出入境資料,這些資訊也沒有在開放政府架構。上述的機敏資料中,有些雖然列入了國家型資訊戰略聚落的「個人化資料自主運用」(MyData),例如衛福部「健保e存摺」APP,但民眾的雲端病例,本來就是人民有權從國家取得的資料,雖然雲端病例開放民眾查閱,可能同時暴露風險,讓網軍入侵系統竊取資料,但從政府角度,我們就是要努力防備,不讓他們偷走。
中資設備真有資安問題?王景弘:那就把程式碼公布出來
至於民間企業的資安系統,王景弘認為,政府如果沒有能力管,就不該輕易介入,舉例來說,這次中國軍演期間戶外看板被竄改的事件,「如果現在政府要求廠商,必須使用某種取得政府資安憑證的資訊設備,但我要反問,我們如果能做到,我們前幾年在睡覺嗎?如果政府有能力管,我們前幾年為何不管?」
王景弘強調,很多資訊系統服務,是廠商自行開發服務,民間資訊系統這麼多,政府要如何找到公約數?政府規定所有廠商,必須使用政府認證的安全系統以前,必須先想好規管的標準與依據,「有些資安規範過去沒有,或許不是政府的疏失或怠惰,而是國際上根本沒有這種東西!」
王景弘表示,所謂的中資軟體,有很多層次,可能是中資設備內建軟體,或中資軟體商開發的軟體,設備層內建軟體,是比較危險的,單純的軟體資安比較好管理,因為台灣的資安專家,有能力進去檢視,中資設備如果真的像政府宣稱有資安問題,為何不由國家專業人士去鑑定,把程式碼公布出來,讓業界有所防範,這對台灣民眾而言,是很好的資訊教育,否則,根本是在打模糊戰。
【台海封鎖戰】系列報導
台海封鎖戰1》「鎖台軍演」後的國防難題:解放軍若是「只圍不打」,台灣該如何應對?
台海封鎖戰2》古巴危機、柏林空運、黑海封鎖,解放軍「強制隔離」台灣的歷史觀照
台海封鎖戰3》油、氣進不來,台灣能撐多少天不停電?戰備儲油夠安全嗎?
台海封鎖戰4》鎖台危機下如何救經濟?5大指標教戰企業未來布局
台海封鎖戰5》台灣擋得住中國網軍嗎?資安漏洞總體檢 揭政府沒說的破口
台海封鎖戰6》台灣被孤立,半導體業能撐多久?業內人士曝產業存亡3劇本
台海封鎖戰7》進口戰略藥品被斷頭怎麼辦?衛福部官員曝獨立生產3要件