近年網路威脅常提到國家級駭客的攻擊,現在國家級網路設備商帶來的資安風險,特別是中國,也成為全球關注焦點。

在國際上,對於電信設備商華為、中興通訊,以及安全監控設備商海康威視、大華控股的戒備日益升高。最受注目的就是,今年的美中貿易戰開打、5G行動網路在全球即將正式商轉之際,這樣的威脅成為全球議題,下半年已有澳、紐、英、日等國,跟上美國的腳步,宣布禁止電信業者採用對國家安全造成威脅的產品,例如華為的5G技術。

在國際上,臺灣常年被中國打壓,由於政治上的特殊關係,也早已經關切此一問題,像是在2013年4G釋照時,國內就有立委提案4G基地臺設備禁用華為、中興的設備;而在NCC訂定的行動寬頻業務管理規則第43條規定中,對於系統建設計畫方面,明訂為准駁決定時,應配合有關機關的國家安全考量辦理。

最近,NCC也再次強調,已立法禁用中國設備。根據國內媒體中央社在去年12月8日的報導,NCC發言人翁柏宗指出,政府對於電信業者有規定,不得使用中製核心、傳輸骨幹網路及基地臺相關設備,且公務用手機也有明令禁止採購,而私人手機則無規範。

隨著華為事件的蔓延,在國家安全、政治與經濟層面上,更是牽連甚廣。不僅是5G技術與標準的制訂,成為強國爭奪的重點,綜觀華為這些年的竄起,國際上多認為與中國政府在背後支持有關,並被視為中國政府的觸手,再加上竊取外國企業的技術不時耳聞,還有中國新修訂的國家情報法等,勢必將牽動著2019年的資安與國際情勢發展。

臺灣八大關鍵基礎設施從2019年開始禁用中國產品

在2019年,臺灣政府與產業也將面臨更多資安議題。例如,對於中國網路設備服務的管控程度與拿捏,就是政策討論的焦點,在2018年12月12日,國安會秘書長李大維於立法院司法及法制委員會接受質詢時表示,2019年1月1日起實施資安管理法,對於八大關鍵基礎設施,將完全禁止使用中國的資訊設備、軟體、服務。這也意謂著,不僅是能源、水資源、交通、中央與地方政府機關,也包括金融、醫院、高科技園區與通訊業,這些領域的企業都要遵循,納管範圍因此擴大。

至於後續要管控到什麼樣的程度,我們認為將挑戰著國家資安政策。像是民間使用的中國通訊產品,目前國內並未禁止,手機資安檢測ESS也無強制性;還有即時通訊平臺其伺服器系統建置若不在臺灣,政府也沒有能力控管。但政府還是可以教育人民的意識,例如,告知使用上會有風險,讓民眾自行判斷。

此外,國人也很關心政策是否能夠落實,可能要盤點政府各部門,近年來是否使用中國相關的軟體或硬體。但是,不少臺灣廠商是華為的供應商,政府又該採取何種態度?也成為另一大挑戰。

而從資安產業發展的面向來看,在此局勢之下,是否也能促進臺灣網路、資安設備自主研發腳步加快,從元件到產品,獲取躍上國際舞臺的機會。例如,對於中國安全監控設備存在後門的疑慮,臺灣在2018年12月,正式啟用產業物聯網資安標章,並先從網路攝影機切入,成為公部門採購安全產品的依據。


Advertisement

更多 iThome相關內容