台灣新聞網(Logo-image) 台灣新聞網(Logo-text)

2024/05/18
Saturday
20:35

小米機涉資安疑慮蘇震清:加強審核機制

台灣新聞網記者李錫卿/台北報導
2014.08.13
國內傳出小米手機會將用戶資料回傳小米北京伺服器的資訊安全疑慮事件,加上科技部長張善政透露中國網軍幾乎每天跟我方交戰,顯見維護資訊通信安全乃是當務之急。 立委蘇震清表示,因應台灣4G電信市場開放,他曾向行政院提出書面質詢,以設備提供商的設備多半是由中國製造,要求NCC有效規範系統業者提升消費者資訊通信安全環境,採用安全可靠的建置設備,並在不違反WTO原則規範下,針對電信業者資訊通信安全制定一套專責管理審核機制。 蘇震清指出,小米手機可將用戶資料回傳北京小米伺服器,將造成個人資料外洩的危險,原本堅決否認的小米公司,現已通知海外用戶升級手機軟體或自行關閉網路簡訊功能。 此外,科技部長張善政13日接受訪問時表示,兩岸關係表面很和緩,但事實上,中國網軍幾乎每天跟我方交戰,每幾個月就會有嚴重攻擊,偷竊我方的談判底線資訊,甚至把我方當成測試攻擊新技術的實驗對象。 進一步而言,美國也在5月間指控5名中國解放軍人員涉嫌入侵美國多個重要企業網路,廣泛竊取敏感商業機密。雖然中方表示抗議,並反控美國才是最大網路竊密者, 但皆已說明資訊通信安全的管理維護非常重要。 蘇震清說,目前台灣4G電信市場設備提供商,計有挪威的易利信(Ericsson)、芬蘭的諾基亞(NSN)、法國的阿朗(ALU)、中國的華為電信、中興電訊。 但依據公開的財務報表顯現,不僅華為電信、中興電訊的設備是中國製造,就連易利信、諾基亞、阿朗也有相當比例的設備實際上是在中國製造。 各國電信產業主管機關對中國製造的電信設備之資通安全疑慮增高,反觀電信業者在商言商下,對於中國製造的設備技術純熟度(Technology Well)、方案整合(Solution Integration)、價格競爭性的青睞程度卻不斷加深,各國為此遂發展出專責管理審核機制。 綜觀世界各國對中國製造設備的疑慮化為相關對應管制政策時,始終不脫WTO自由貿易的大架構。若對特定國家或地區進口或提供的產品予以個別歧視,都是違反WTO的規定。 各國為避免違反規定,無不設法從開放與審核機制上制定一套可通案依循的準則,包含要求電信營運商建立ISO27001網路安全認證機制,或要求營運商在採用通過網路安全認證的設備。 NCC應在不違反WTO原則規範下,針對電信業者資通安全制定一套專責管理審核機制。首先應要求國內電信業者(如中華電信、遠傳電信、台灣大哥大、國基、台灣之星、亞太電信)遵循世界通用的ISO27001網通安全認證機制,在第一線為消費者把關。 其次,應要求各業者在採購4G電信設備時,必須要求設備提供商提出產地證明,若有來自中國生產製造的零組件,應加強資通安全考評,例如要求供應鏈廠商提出相關資通安全認證通過文件,以有效控管資通安全風險。
返回上一頁
TOP