建立資安聯防的必要性,NCC 稱禁華為不只是政治問題

作者 | 發布日期 2020 年 10 月 27 日 15:53 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


27 日由台灣電腦網路危機處理暨協調中心及台灣網路中心主辦的 2020 台灣資安通報應變年會,邀請了美國在台協會及荷蘭、以色列、澳洲等各國相關代表出席,討論資安聯防等議題。

「資安聯防」是近年來政府一直宣傳的概念,強調面對駭客攻擊不再需要單打獨鬥,民間與政府單位應攜手建立資安情資分享框架及緊急應變團隊來共同面對資安攻擊。尤其 5G 商用化正如火如荼的進行,然而 5G 通訊與 4G 所面對的問題也不全然相同,美國更開始推廣乾淨網路的概念。

所以台灣也準備要更進一步對供應鏈資訊安全建立標準。NCC 資安委員孫雅麗就表示,禁用華為不只是政治問題而已,不只是中共專制政權帶來的疑慮而已。她指出,早收到美國報告顯示,華為設備的軟體漏洞帶來了很大的資安威脅。實務上,資安並不只是看硬體設備,也不是說排除中國製造的設備就叫安全,而是包括軟體在內,是否容易受到侵害及攻擊。事實上,台灣所採用的歐洲 5G 供應商也無法保證,其提供的軟硬體完全與中國無關。

如今仍是個全球化時代,要維持資訊安全更多是要看資安服務及制度,要駭入防衛嚴謹的機密資料庫,最好的方法還是從供應商下手。孫雅麗還坦承,在以前供應鏈還不透明下,政府也發包過許多有資安疑慮的標案,但卻很難追溯。所以,未來供應鏈的通力合作是必要的,且就算擁有乾淨的硬體,也不代表沒有資安疑慮,在對供應商進行規範之外,也必要建立共享情資的框架。

AIT 經濟組組長安恬(Dannielle Andrews)也表示,美國的資安保護也是建立在互信的基礎之上,透過與民間機構的合作來保護基礎建設,確認彼此有相同的標準,來共同防範資安攻擊及追查網路犯罪。荷蘭更有地方政府,每年會定期舉辦黑客活動,鼓勵民間高手來入侵政府系統,並找出資安漏洞,效果卓著。

目前來看,資安聯防的趨勢都在於民間與政府共同的攜手合作,建立可以互信的資安標準,並且讓政府了解民間對資安的需求,系統漏洞永遠都在,所以不僅是希望民間企業要有資安共識,未來更必須與國際接軌。據消息指出,許多科技業者已積極在籌備美國的資安認證,業界的確是有這樣的需求。

(首圖來源:科技新報)

延伸閱讀:

關鍵字: , , ,