◎ 李忠憲
資安愈來愈重要,大家都知道,從蔡英文臉書上大量的中國人,關鍵時刻媒體網站的突然失聯,各種網路的駭客入侵、攻擊、詐騙和勒索,中國射頻生物晶片的卡式台胞證,骨幹網路硬體(華為),軟體(木馬APP)和網路服務(樂視網),終端設備(小米),以及政府和電信業各層面的間諜滲透,沒有人認為台灣的資安情況樂觀。
蔡英文提出要發展國防工業,尤其強調資安的部分,資安是國家安全最重要的關鍵之一,每個國家都要有自己的資安產業,其實講資安產業太過籠統,我認為資安產業應該分為「管理」、「服務」和「產品」三個部分,資安產品可以購買外國品牌,但是服務和管理的部分,若是掌握在別人的手中,像現在一樣大部分是外包給別人,風險很大,國安考量上,管理和服務一定要掌握在自己人手中,這些是要優先考量,產品是經濟上的優先考量。
我們的政府機關有「資安長」的設計,一般規定是機關副首長兼任,這是扁政府時代,在國安資安的意識之下所做的設計,在馬政府時代,馬習會連國安局和陸委會都事前毫不知情,不要國安,當然無須資安,這也是所有馬政府資安政策荒腔走板的原因,資安長的設計在這樣的情況下,更顯得毫無意義,從上到下的資安意識薄弱,資安長的專業若不是資訊領域相關,更沒有人把這個工作當成一回事。
蔡英文要成立第四軍種網軍,要加強資安國防工業的投資,這些都是好事,也很正確,可是搞資安的專家,太多都著重在技術層面上,對於管理或是其他的議題都不太感興趣,有時候矯枉過正,也是一場災難。
面對中國的資安威脅:政府系統骨幹要嚴,終端可以較為寬鬆,在政府重要的系統和骨幹建設部分,要加入國安資安的審查,中國的系統服務,遠端的放行,准許進駐要十分慎重。
面對駭客的資安威脅:政府要有統一專職的單位,應該隸屬行政院底下,提出台灣版本的資訊安全法,定期公布台灣最新的資安狀況,尤其對於影響國家安全的關鍵基礎設施產業和廠商,嚴格監督資安狀況,要求立即通報資安事件。
面對民眾隱私的資安威脅:要有標準作業程序來處理相關資料庫的存取和使用日誌,晶片身分證和物聯網的使用,資安考量要先於便利,台灣的地位特殊,要十分慎重。
這是一個十分困難的事情,在馬政府手中接下的爛攤子,在沒有資安意識的政府官員和人民前面強調資安的重要,在資本主義效率為重的原則下,先考量資訊安全,又不能夠建造喬治歐威爾一九八四下的世界!
(作者為成功大學電機系暨電腦與通訊研究所教授)