法國擬加入抵制華為的「八國聯軍」,台灣也祭出禁買中國產品「黑名單」

法國擬加入抵制華為的「八國聯軍」,台灣也祭出禁買中國產品「黑名單」
Photo Credit: Reuters / 達志影像

我們想讓你知道的是

為防止中國竊取我公務機關機密,行政院近日內將發布有關採購及使用中資產品的處理原則,3月則將發布另一份中資商品「黑名單」。

中國華為引發的資安危機,越來越多國家加入抵制行列,不只華為,我國行政院決定擴大禁用中國科技產品,政院1月底先公布「處理原則」,針對行政院及所屬中央部會、公營事業進行規範,3月會提出一份禁用「黑名單」,「硬體、軟體及服務」都包括在內。

繼美國、澳洲、紐西蘭、日本、英國和法國等國宣布禁用或考慮禁用華為等中國科技公司產品後,台灣也預定於3月底前公布一項中國科技企業黑名單。

行政院資通安全處處長簡宏偉22日接受《日經亞洲評論》專訪,表示將在3月底前完成並公布一項恐構成安全威脅的中國科技公司清單,這項中企清單也將提供給民間企業,作為採購參考。

簡宏偉說,政府部門員工不會拿到中國廠商的智慧型手機。政府部門員工的公務機,將禁中國Wechat等通訊軟體,且不得將個人電子裝置連上政府部門的內部網路。這些規定也將適用於台灣自來水公司、台灣中油和台灣電力公司等國營企業,以及國家醫療中心和研究機構。內閣將要求監管部門檢視具官股背景的中華電信、中華航空和兆豐金控等公司的設備。

報導還表示,台灣雖從2013年起就禁止行動通訊業者和政府部門採購華為和中興通訊的設備,不過,這是台灣當局首次編制黑名單,針對更廣泛中國科技公司提出安全風險警告。

除了華為以外,中興通訊、監控設備大廠海康威視數字技術公司和大華技術公司都可能名列首波黑名單。中國個人電腦大廠聯想集團也在考慮列入名單中。政府部門和官股企業將禁止使用這些公司的設備和產品。

《蘋果日報》報導,不過,簡宏偉昨說明,其實他和《日經》記者說明時,是指政府機關原本就不能採購中資產品,此規定在早期工程會採購的函釋即有說明,因此有些機關會問資通處哪些產品算是中資,以避免不小心採購到,所以建議他們可否幫忙整理清單,因此他們才來協調、整理,但不是所謂的「黑名單」,他當時並未提及具體的公司名稱。

《自由時報》報導,簡宏偉指出,這份禁止公務機關採購的清單將不限於通訊設備等科技公司,例如生產智慧型喇叭的中資企業也可能會有資安風險;而在清單公布後,未來將不定時更新。

行政院發言人谷辣斯(Kolas Yotaka)今日強調,國家安全沒有灰色地帶,資安處將在1月底發布各政府機關使用中資產品的處理原則,針對政府採購相關軟體、實體或資訊系統,都要求各部會在採購時必須遵守禁用原則。她說,早在2008年工程會就曾發函提示政府機關,所有招標文件應明定禁止廠商提供中國地區產製品,並禁止廠商派遣中國人士來台提供售後服務、技術指導等履約服務,2012年再度發函提醒。

簡宏偉今日也補充說明,在國安與風險考量上,原則上全面禁止,但是有些要測試或特殊例外,經過登記、報准,可以做例外處理。例如,有些設備屬於精密設備,若只有中資生產、非用不可,必須登記報准,不過,仍禁止連結到敏感、核心的網路,以利風險控管。

防中國竊密,政院近日發布命令禁連百度、禁用中國app

另外,為防止中國竊取我公務機關機密,行政院近日內將發布有關採購及使用中資產品的處理原則,同時也將禁止公務使用的手機及電腦下載及連結所有中國社群網站及社群平台,包括中國新浪微博、騰訊微博、微信、人人網等中國4大知名社群網站,以及中國百度等搜尋引擎與社群平台;此行政命令中央與地方等全國公務機關都須遵行。

台灣在1月14日,由工研院開第一槍,禁止華為手機連結內部網路,資策會、國家實驗研究院也跟進,將阻絕中國品牌設備使用內部網路,包含手機和筆電,都不能連接內網。經濟部高層強調,工研院與資策會是國內軟、硬體重要研發機構,掌握關鍵敏感技術,為避免遭中國竊取機密性資訊,因此自主宣布禁用華為裝置連接內網。

《自由時報》報導指出,儘管目前公部門公務使用的手機已禁止安裝非公務使用的軟體,但有些公務員仍不是很清楚,行政院因此將訂定清楚規範,包括禁止公務使用的手機及電腦下載及連結所有中國社群網站及社群平台,諸如新浪微博、微信等中國社群網站,以及百度等搜尋引擎都在禁止之列。另外,基於有些人拍照後愛用修圖程式,這項行政命令也將明定禁止安裝及使用中國的修圖程式。

法國也加入圍堵,抵制華為「八國聯軍」成形

中國科技大廠華為涉資安風險,法國昨(23)日表示,已意識到華為5G無線網路的風險,將在適當時機採取措施,是繼美、英、德、日、加拿大、荷蘭和澳洲之後,可能對華為產品祭出限制的國家,西方扺制華為產品的「新八國聯軍」隱然成形。

(中央社)法國外交部長勒德里安(Jean-Yves Le Drian)23日警告,使用中國電信巨擘華為技術公司的設備來部署次世代5G無線網路,會有「風險」。勒德里安告訴參議院委員會:「我們很清楚這種風險…來自華為在重要網路中的定位,這種風險可能源自華為龐大5G業務。」「政府將在適當時機,採行所有必要措施。」

法國加入數個西方國家行列,憂心使用華為生產的基地台和其他裝置,能讓中國當局存取全球關鍵網路基礎建設相關資訊,恐使中國得以對外國政府從事間諜活動。

勒德里安表示,他明天將在巴黎與來訪的中國外長王毅就此進行討論。

這種新科技可能以瞬間速度傳輸龐大數據,以操控自駕車或眾多消費和健康產品的遠端存取感測器。華為針對這種科技已砸下數十億美元投資研發,與瑞典的愛立信(Ericsson)和芬蘭的諾基亞(Nokia)等主要對手競爭。

華為董事長梁華在瑞士達佛斯(Davos)舉行的世界經濟論壇(WEF)指出:「我們不會對未來的數位社會構成威脅。」

《中國時報》報導,在美國司法部尋求將孟晚舟引渡到美國受審之際,華為公司董事長梁華在瑞士達沃斯出席世界經濟論壇時表示,會尋求盡快就孟晚舟案得到結論。他強調公司對數位社會的未來不構成威脅,但若華為在某些市場被封殺,將把技術合作遷到「歡迎華為的國家」。

梁華也否認華為的技術容許大陸政府取得客戶資料和對客戶進行監視,並對批評者說:「如果他們相信有這道後門,他們應該舉證。」梁華還強調,華為在每一個有業務的國家和地區,都會遵守當地法律。如果當局要求,華為歡迎外國官員參觀他們的實驗室、設施和業務運作情況。

此外,美國當局證實尋求將華為財務長孟晚舟自加拿大引渡到美國的計畫,中國因此指控華府的行動實質上是一種科技「霸凌行為」。中國外交部發言人華春瑩在北京指出,美方的真實目的是「無所不用其極地打壓中國高科技企業,遏制中國的正當發展權利」。

法國國家資訊系統安全局(ANSSI)局長普帕爾(Guillaume Poupard)22日已率先表示,基於安全考量,可能很快就會制定一項新法律,以「加強及擴展」授權要求,來確保掌控整個5G網路。他並表示,由於超快5G網路的基站和其他基礎設施,遠不如現有的4G系統集中,因此對監督的需求更為關鍵。

5G網路即時傳輸大量數據,有助於如自駕車、或是遠端操控的消費服務,華為已投入數十億美元用於該技術。但美國、英國和其他國家都表示,華為有潛在的資安風險,祭出不同程度的禁令。

相關文章:

新聞來源:

核稿編輯:羊正鈺


猜你喜歡


如何喚起全民「數位韌性」意識?《全球串連早安新聞》專訪台灣網路資訊中心,從國家、企業、民眾三大構面提供建議方案

如何喚起全民「數位韌性」意識?《全球串連早安新聞》專訪台灣網路資訊中心,從國家、企業、民眾三大構面提供建議方案

我們想讓你知道的是

全球局勢迅速改變,數位韌性越顯重要,從個人、企業乃至於國家,如何保持數位主動性防禦,即時修復受損,甚至從被攻擊中成長?台灣網路資訊中心執行長黃勝雄,與我們分享他的觀點。

收聽完整訪談

美中科技戰吹響關稅壁壘號角,接著新冠變種病毒造成塞港、斷鏈,再到俄烏戰爭加劇能源、通膨問題,以及近期部分地區緊張的政治關係。各種大環境衍生的灰犀牛(gray rhino)風險,凸顯國家政策乃至於企業對策在數位科技扮演要角,如果能加強「數位韌性」(Digital Resilience)累積籌碼,將更有餘裕面對未來各種政經事件的衝擊。

不過究竟數位韌性的概念是什麼?甫成立的數位發展部部長唐鳳指出,「韌性指的是在任何時候遭受到不利的影響,透過完善機制的即時應變並快速恢復;甚至從被攻擊的經驗中學習、強化自身體質」。另外,我們採訪到台灣網路資訊中心執行長黃勝雄,他用更好懂的概念譬喻,電腦備份以前靠人力執行,可能有資料遺失或備份不完全風險;但現在透過自動備援或容錯機制,等於強化電腦的韌性之後,一旦當機就會自動把資料存放到別的系統,讓業務保持可持續性及順暢性。

台灣數位基礎建設程度名列前茅,但是連帶的資安攻擊也不少

了解數位韌性的內涵之後,我們接著要問,在強化韌性的反應能力之前,台灣的數位化基礎建設究竟是否到位?

根據台灣網路資訊中心公布的2022年台灣網路報告,顯示台灣網路使用率與相關應用服務逐年成長;瑞士洛桑管理學院(IMD)公布的2021年世界數位競爭力評比,台灣名列第八名,領先東亞其他鄰國如中國、日本、南韓。至於企業方面,星展集團公布的企業數位化準備程度調查,台灣有高達95%的中大企業已制訂數位轉型策略,位居領先群。

shutterstock_680075014
Photo Credit: Shutter Stock

也因為隨基礎建設聯網程度越高、數位化越普及,電腦系統遭受駭客攻擊或網路病毒感染的機率也越高。黃勝雄以台灣為例,台灣資訊系統平均一年收到的攻擊通報,累計高達150萬筆,舉凡像是前陣子美國眾議院議長裴洛西訪台,超商門市電視螢幕出現不雅字眼,以及外交部、國防部網站遭入侵,就是資訊系統被攻擊的明顯作為。

台灣在數位韌性做了哪些努力?主動式防禦讓敵方承受昂貴代價

既然台灣經常遭受外來駭客攻擊,多年來對資訊安全議題越來越重視,不過在提倡數位韌性的時候,比起資安防禦又延伸出哪些新的思考面向?黃勝雄指出,「如果考慮到國家的數位韌性,最重要關注兩種狀態,一個是極端的被攻擊情境、第二是面對戰爭的緊急狀况。」

JOHN7930
Photo Credit: The News Lens Brand Studio
台灣網路資訊中心黃勝雄執行長

第一項極端被攻擊狀態,黃勝雄把網路流量耐受力,比喻為河道疏浚工程。假設一個工程能承受50年河川淹水情況,假設某一年突然河水大暴漲,能否有別條河道能疏浚;同理,資訊系統在平常也要針對極端的被攻擊狀况,列出多個腳本進行演練,在日後遇到突發攻擊,才能有配套措施加以應對。

第二種則是當發生戰爭時,台灣能否持續保持數位基礎建設的韌性。例如當我國網路基站遭受攻擊時,是否能夠即時運用海底纜線或低軌衛星,來保持對外通訊的暢通。因此在尚未開戰之前,台灣更該盤點戰爭情况超前部署,黃勝雄提出一個概念「主動式防禦」,也就是當敵方在尚未攻擊前,我們可以預先做足完整的準備方案;當敵人開始攻擊時,我們的數位建設就能發揮韌性實力,迫使對方在啟動攻擊之後,也要付出相對昂貴的代價,使潛在的攻擊者降低攻擊的意願。

從國家、企業、到個人層次,分別如何強勁「數韌力」?

如果平時就要培養數位韌性思維,甚至展開具體防禦行動,從國家政策、企業策略、乃至於個人行為,可以怎麼培養數位韌性力?黃勝雄針對這三大構面,分別論述當前台灣在數位韌性主題有哪些實際作為。

國家政策方面,近期數位發展部的成立,就是把資安核心業務加以整合起來,進行跨部會橫向溝通,有助垂直施展資安政策,協助各部會在依循資通安全管理法的架構之下,更能全面落實資通安全政策。另一方面,針對國際資訊戰接二連三的攻擊,我國政府除了對國內民衆宣導,黃勝雄也建議可以向外多對國際社群進行宣導,展示台灣資安政策的積極作為,號召更多民主陣營的夥伴,一起對抗無所不在的資訊烏賊戰。

至於從企業的角度來看,台灣超過九成以上是中小企業,除了運用有限資源打造基礎防線來抵擋網路攻擊,黃勝雄特別提到,台灣網路資訊中心負責維運的「台灣電腦網路危機處理暨協調中心」可以給民間企業提供免費、最新的網路樣態這類資訊,或是協助引薦公私部門的資源給一般企業,協助企業主更快瞭解當前的攻擊手法,進而在事前、事中、事後做好資安防護。

shutterstock_1823071271
Photo Credit: Shutter Stock

最後構面是民眾的個人層次,如何在日常生活培養數位素養,提升資訊解讀的能力?黃勝雄點出一個有趣現象,他說,「我們對資訊的過濾機制,不是來自資訊本身,而是來自傳送資訊的人,也就是你對他/她的信賴程度。」換言之,要對親友在群組傳送的訊息應保有更高警覺性,培養媒體識讀能力,或是從生活小細節,確保3C科技產品帳密不會輕易被盜用,自然讓想要癱瘓系統的攻擊者,同樣要付出較高的代價而不能得逞。

數位韌性的建構,與數位轉型一樣,它是階段性持續優化的過程而非結果,因此不會有停止的一天。黃勝雄最後強調,目前台灣在資訊技術及法律規範會持續擬定更完善的整合方案,並鼓勵中小企業、一般大眾對資安議題,在有限的範圍內,經常瞭解外面的世界發生哪些事情,不僅能免於成為資訊戰的受害者,同時持續充沛自我數位素養,每個人都可以為數位韌性工程做出貢獻。

國科會科技辦公室 廣告


猜你喜歡