晴時多雲

自由廣場》國家級資安實驗室?要快!

◎ 陳博修

在「言論自由」、「秘密通信自由」憲法架構,及「個人資料保護法」等等保護傘下,中共對台的持續威脅,親中媒體的推波助瀾,和網路與社群媒體上排山倒海、以假亂真的訊息,以及網路木馬等等惡意攻擊,台灣網路資訊安全早已亮起紅燈。今年五月初蔡英文總統宣告「資安即國安2.0戰略」,並規劃成立專責的「資通安全署」,這毫無懸念,是正確的一步。

然而相較於中共早已通過施行的「中華人民共和國網絡安全法」(去年四月十三日)以及「中華人民共和國數據安全法」(今年九月一日),再加上顯然是由習近平直接指揮的「中華人民共和國國家互聯網信息辦公室(簡稱網信辦)」,台灣對資通安全的建設以及相關策略、法律、政策等等,卻顯得相對龜速。

日前報載,行政院將成立兩大國家級資安實驗室,一是「通訊資通安全實驗室」,提升台灣5G網路安全;二是成立國際認可的「晶片資安檢測實驗室」,解決晶片潛藏的資安風險。這確定也是朝著正確方向前進。然而事實上這構想,早在去年八月「臺灣資安大會」上NCC委員就已提出,本來計畫於今年一月成立,拖到現在卻還在規劃中,腳步真的慢得可怕!

同時間,在台灣電信業者努力下,5G網路事實上已完成大部分建設,並經過OpenSignal的實地測試認證,奪得全球最高5G網速多項評比。但,安全嗎?

這兩個國家級實驗室,顯然都只是針對產品、設備、硬體作規劃,局限於「建構主動防禦基礎網路」,在當代的「資安大戰」中,充其量也只是挖防空洞、戴盔甲自我保護而已!而且並沒有保護到更重要的「數據」本身。更重要的,台灣不能只是防衛,事實上也應該要同步發展「主動攻擊基礎網路」,如克勞賽維茲的名言:攻擊是最好的防衛;也如國防部最近成功試射的「雲峰飛彈」,射程涵蓋北京、武漢等,這樣才能「以戰止戰」,確保台灣真正的資訊安全。

阻擋滴滴赴美上市的,不是中共證監局、廣電部、工信部,而是網信辦;援用的法條也不是證券交易法、通信法,而是「網路安全法」;中共剛公布施行的、更嚴苛的「數據安全法」,管轄的不侷限產品、設備、硬體,而是廣泛到涵蓋所有的、國內外的「數據」。相較之下,台灣的資安建設沒有任何鬆懈的本錢,只能加速往前衝。

(作者為資深資訊業者,台北市民)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由評論網】
按個讚 心情好
已經按讚了,謝謝。

編輯精選