前瞻計劃預算拿來更換政府的舊電腦,真的不是一個正常的做法

前瞻計劃預算拿來更換政府的舊電腦,真的不是一個正常的做法
Photo Credit: Reuters/達志影像
我們想讓你知道的是

在《資安管理法》之後,地方政府應該如同被納管的關鍵基礎設施企業一般,每年編列固定比率的資安預算,而不是都拿去辦活動放煙火,這樣才是長久的辦法。不能老是說沒有錢,等中央政府來替換老舊的電腦。

目前傳出前瞻計劃數位國土的部分要拿來更換七年以上的PC,因為政府許多PC都非常老舊,一般而言地方政府年度的預算寧願拿來放煙火,讓大家都能看得見,也不願意拿來更換老舊的PC。老舊的PC有很多跑微軟的XP,這個已經不再被微軟維護更新的作業系統。微軟的確是很多資安問題的源頭,更新這些老舊PC也是增進資安防護的方法,就促進台灣資安的立場上,這樣的事情沒有什麼不對。

但是前瞻計劃的預算錢是借來的,我認為不應該這樣花,如果拿來健全資安教育或建立全國性的資訊安全作業中心之類非經常性需要的工作,比較令人容易接受。借貸來的錢拿來更換日常使用的PC,真的不是一個正常的做法。

但在台灣現行的政治當中,地方政府為了要爭取民眾的選票,不會願意花錢更換PC,做資安下水道的工程。有官員告訴我,買PC的部分並不是前瞻的預算,而是每年經常的旗艦計劃的預算,只是和前瞻的計劃放在一起,如果真的是這樣,可能比較令人勉強接受。

許多人都認為微軟是資安的亂源,漏洞一大堆,然後再縫縫補補,如果不要使用微軟的產品,資安的世界不就非常美好。使用Linux等自由軟體一直被認為是取代微軟最有效的方法,而且學界從來沒有停止這樣的呼籲。微軟雖然可惡,但是世界上有勇氣全部不用它的地方屈指可數,慕尼黑市政府算是其中一個。

慕尼黑市政府在2003年決定不使用微軟視窗的作業系統,全面採取自由軟體Linux作業系統,但在2017年2月15號慕尼黑市政府宣布再度使用微軟作業系統,全面禁止微軟作業系統這政策完全失敗。慕尼黑是全世界第一個大都市宣布完全使用免費的Linux作業系統。在柏林的德國外交部和弗萊堡市政府曾經跟進,但是兩者早就已經重拾微軟作業系統。

本來慕尼黑打算在2013年把微軟作業系統全部淘汰,這樣的過程十分艱辛,太多不相容的軟體需要調整,尤其跟其他單位的電子資料交換變得非常困難。這個計劃的失敗主要在於無法把所有的電腦都改成自由軟體的作業系統,微軟的作業系統在某些情況下無法取代,同時維護兩種作業系統的成本太高,也沒有效率。但是綠黨、左派和海盜黨指責慕尼黑市長做的這個決定不適當而且非常可疑,會給慕尼黑帶來很大的損失,至少三千萬歐元跑不掉。

前瞻計劃是借貸而來,如果用年度正常的預算來更換老舊PC,解決微軟XP的資安問題,基本上可以接受。在《資安管理法》之後,地方政府應該如同被納管的關鍵基礎設施企業一般,每年編列固定比率的資安預算,而不是都拿去辦活動放煙火,這樣才是長久的辦法。不能老是說沒有錢,等中央政府來替換老舊的電腦。

我想現在台灣的民主發展過程,已經開始發展理性思考和討論,尤其臉書社群網路的時代,有許多交互辯論的機會。雖然大神還是不能批判,但是中神和小神已經逐漸不見了,總有一天台灣有人願意做下水道的工程不放煙火找明星開跨年演唱會,也可以得到民眾的支持。

本文由李忠憲授權轉載,原文發表於此

責任編輯:彭振宣
核稿編輯:翁世航