陸製資通產品 機關須汰換
兩岸關係緊張,政府網站頻遭攻擊。台鐵新左營站出租給商場的廣告看板日前遭駭,因使用陸製軟體,行政院發現「陸製品禁令」漏洞,上周拍板進一步擴大禁令。政務委員唐鳳昨天說明原則,「多數人看得到、聽得到的設備,只要是在公共場域,皆不可使用陸製資通產品」,近日將公布新規範。
行政院二○二○年曾公布各機關使用資通訊產品原則,各機關及「委外廠商及外包廠商」,若使用陸製資通訊產品,必須在去年底前汰換,若合約未到期、無需報廢,則先停用。
台鐵出租看板遭駭 不受限
不過,美國眾議院議長裴洛西本月二日訪台,台鐵新左營站廣告看板遭駭,出現對裴洛西謾罵字眼,經查發現承包商使用大陸製軟體。但因該面板是台鐵資產開發中心租給商場的廣告播放電視牆,屬於「租賃」範圍,不在原禁令範疇內。
行政院副院長沈榮津五日召開資安長會議,強調未來將以「場域」為概念,公共機關場域內,皆須納入禁用範圍。會後,各機關全面盤點場域內部、出租等資通訊產品,「以最廣義角度看待」;但如何定義、範圍多大,各部會及縣市政府議論紛紛。
唐鳳昨天出席行政院會後記者會表示,目前正著手修訂各機關對危害國家資通訊安全的限制使用原則。她解釋,原則上,「多數人看到、聽到的設備,只要是在公共場域中,都不能使用陸製資通產品」,對於產品類型,將有明確定義,包含資通服務與系統。
由於過去「出租」類契約並未納入「陸製品禁令」範圍,若要汰換,機關必須與廠商重新議約,若涉及合理價格計算,也將增加成本。唐鳳表示,修訂新規範時,也會同步調整合約寫法,提供指引,確保指引能在幾個月內更新合約要求。至於各機關盤點結果、須增列預算部分,政院表示,盤點後將對外說明。
對岸訊息戰 網攻未再爆量
唐鳳說,這次廣告看板事件,主要是「訊息戰」,為讓國人感到恐慌,而非如過去直接傳播病毒。行政院長蘇貞昌昨在院會中也表示,在這場無聲的戰爭中,期待數位部面對資安挑戰務必妥慎因應,除了縱向的指導、監管,也須橫向聯繫各部會首長與資安長,防止資安攻擊,並在第一時間遏止,提升核心資料庫與關鍵基礎設施防護力,建立全民數位韌性。
裴洛西來台期間,政府機關官網屢遭境外網路攻擊,八月二日曾達到高峰,為過往單日最高攻擊量的廿三倍。唐鳳說,近日持續監控網攻狀況,進行流量清洗與聯防,但目前皆未超過二日的高峰。(聯合報 侯俐安/台北報導)