經濟日報 App
  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

經濟日報邀請你,選出最感興趣的財經大事,免費領取VIP文章,再抽千元好禮喔!



不再通知

唐鳳:不公布危害國家資安產品名單 避免廠商洗產地

本文共872字

中央社 記者蘇思云台北20日電

數位部資安法修法日前預告,禁止公部門採購與使用危害國家資通安全產品,不過這份名單並未公開。數位部長唐鳳今天說明,主要考量軟體服務很容易改名,也可能公布名單後馬上「洗產地」。

數位部資通安全管理法修法目前處於預告階段,草案針對現有規範公部門的「各機關對危害國家資通安全產品限制使用原則」,提升到法律位階,不過外界質疑為何不公布危害名單等。

唐鳳今天接受自由時報節目專訪時表示,現行本來就有規範公部門的「各機關對危害國家資通安全產品限制使用原則」,而公部門本來就不能使用,中國製廠牌的軟體、硬體或服務。

唐鳳進一步指出,數位部不公開名單,主要考量是擔心,如果公部門人員看到名單危害產品,會去推斷不在名單上的就不是危害產品,但是對軟體與服務來說,改名是非常容易的,「產品改名後,就不是危害產品嗎?當然不是」。

唐鳳表示,希望公務機關採購人員或資安專責人員,如果購買其他機關都沒買過的產品或服務時,還是可以跟數位部查詢,如果真的沒看過這項產品,數位部也會了解產品是否有改名。這份名單雖沒公開,但公務機關有需求都可跟數位部查詢。

唐鳳強調,實際檢視危害國家資安產品時,不是去看產品註冊地、製造地等,而是在意中國是否可以實質控制這個產品的組織或公司。例如,若實際看TikTok(國際版抖音)官方註冊產地,可能註冊在新加坡或某個小島。

唐鳳直言,如果直接說某個國家、某些廠牌不能使用,其餘產品都可以,被點名的產品可以立即「洗產地」,跑到其他國家,反而可以規避規範。

唐鳳表示,目前作法就是針對產品,草案裡面也有提到,公務機關可以向數位部確認產品廠牌,但就算廠牌有變,並不影響此產品叫做危害資安產品。

至於公部門設備禁止使用TikTok等產品,是否有可能擴大到民間,唐鳳表示,如果真的要做進一步限制,就是要經過立法院審議,目前美國多數州別作法也是跟台灣一樣,就是禁止公部門使用。

唐鳳表示,平常TikTok可能不會特意傳播什麼訊息,但因為背後就是中國實質控制,所以如果特定時候要做轉變,像是資安上的攻擊,可能推出更新版本就可以。面對這類攻擊,當然也要做好準備。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
公平會已接獲2大外送平台結合申請 聚焦4大面向
下一篇
星座理財/摩羯座 掌握財運

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!