確保資安 自主研發通訊軟體

4

魏世昌(宜蘭市╲資訊業)
近來因資安問題,美國、日本、紐西蘭、澳洲、英國與部分歐盟國家,紛紛禁止、或者正研議禁止政府與國內電信商採購中國大陸電訊設備大廠華為的產品,甚至計畫全面根除已經建置的華為設備。一時間,資訊安全與嚴防國家機密外流,成為新顯學。
筆者長期在資訊業服務,我的看法是,從國家安全層面來看,我國政府機關的資訊系統常採用外國套裝軟體,雖有其方便之利,卻也潛藏著資安的危機。
政府用外國人的軟體,因為系統主要是由別人設計與撰寫,等同是在對國人保密,對外國人資料公開,倘若有心人士故意預留後門收集並竊取隱私資料,恐防不勝防。
先前美國國安局(NSA)陸續爆出監控事件後,除了與美國一向有齟齬的中國大陸與俄國想要自行開發軟硬體設備,以避免受到美國監控,連一向對美國依賴度很高的南韓政府,也對外表示逐步改採開源軟體。
南韓政府有計畫地減少對特定軟體的依賴,除了可增加公家機構、私人公司間的合作,強化南韓開源軟體系統生態,其中最重要的原因,還是基於對國家安全及網路資訊安全執行層面的考量。
當國外系統對國家安全產生威脅疑慮時,特別是攸關國家安全的通訊系統與國防科技,我們應有因應計畫,使政府機關的通訊和軟體能夠完全自主。而握有關鍵的基礎技術,不僅可與民間共享開發成果,也有利於我國軟體業的發展,同時更符合「資安即國安」。

分享: