周韻采

友善的通訊軟體是堅實資安的關鍵

周韻采
2019/08/14
Spectr News Theme

文/周韻采

中美貿易戰儘管打打停停,但長期趨勢卻是戰而不和,最重要的原因是科技創新帶來的新經濟動能,影響了世界強權的定義,也註定在這兩種文化脈絡下滋長的科技創新必須一較高下。因貿易戰的本質是科技創新的數位經濟,資訊安全(簡稱資安)便成了此貿易戰中必守的堡壘,否則將面臨創新瓦解的命運。

一般而言,資安範圍包括國家安全資訊、商業機密、客戶資料(或個資),不論公私部門皆須制定資安等級及規範,並按照規範實施以確保資安。例如,美國在2018年2月時公告一項國家資安行動計畫,經費高達190億美元(約臺幣6千億元);英國亦在同年10月宣布,未來5年要投資19億英鎊(約臺幣751億元)推動英國國家網路安全戰略。與臺灣鄰近的新加坡於2015年成立網路安全局,及2016年10月時由李顯龍總理宣布國家級網路安全戰略,並且編列了預算1.9億新幣(約臺幣40億元)的推動經費,顯示資安在全球已成為國家級行動。

臺灣的數位通訊服務,尤其是社群媒體,一直是中國網軍(又稱五毛黨)最愛的試煉場,常遭受對岸駭客植入惡意程式的攻擊,形成國安等級的資安威脅。因此,自2011年起,政府即制定每4年一期的「國家資通安全發展方案」,揭示中長期的資安願景與策略規劃。2018年蔡政府更進一步將資安政策位階提升至「資安即國安」的國家戰略層次,同年亦有國家安全會議發布「國家資通安全戰略報告」與立法院三讀通過「資通安全管理法」,期望建立國家級的目標來展示高度重視資安的決心。

然而,全力打造的國家級資安是否滴水不漏?又有哪些挑戰需要面對?從今年熱烈討論的禁用中國製通訊設備到銓敘部59萬筆文官個資外洩的議題,顯示政府對於資安防護的想像,仍停留在最基本的硬體管制思維,在公務溝通所使用的通訊軟體卻未見強制規範,使用國外的通訊軟體雖然方便,但卻有資訊外流與失去資料主權的疑慮,站在「國安即資安」的高度,值得進一步關注。

強制規範並非禁止使用,取而代之的是導入更加安全的通訊軟體,以及可將資訊安全存放於本地的機制,打造專屬政府通訊服務,保障政府機關的資訊流。再以國防部為例,國軍為掌握國家情資前線單位之一,目前雖有MDM軟體作為國軍手機的管制工具,但僅限於管制手機軟體,因此,國防部更需要打造一套高規格資安通訊軟體與資料在地儲存與監管機制,達到維護縝密的資安防線之需求。

「國安即資安」不是口號,未來在資安要迎接的挑戰,除了在硬體管制,友善的通訊軟體絕對是堅實資安的關鍵,也是臺灣在全球資訊產業佔有一席之地的重要關鍵。

 

本文為作者評論意見,不代表《台灣數位匯流網》立場

圖片來源:TDC NEWS翻拍重製

更多台灣數位匯流網報導
戕害人民隱私的電信管理法

【專欄評論文章.非經授權禁止轉載】

Spectr News Theme
周韻采
專業領域:通訊傳播政策、社群媒體分析、數據服務管制