【大纪元2022年10月24日讯】(大纪元记者常怀仁台湾台北报导)近年来中国制的资通讯产品被欧美等国警告有资安风险,且今年美国众议长裴洛西来台期间,台湾左营高铁站、7-11等广告看板出现简体字,引起社会对于资安的重视。对此,国安局24日表示,现已协同行政院规划“零信任”架构暨资安整体规划方向;调查局表示,已建置“IOT弱点检测系统”,主动针对有疑虑的设备进行测试。
“零信任”为何?根据行政院国家资通安全会报技术服务中心的资料指出,“零信任”的概念是希望突破传统网路模型的资安窘境,并能保护资料存取,任何资料存取永不信任且必须验证。
立法院司法及法制委员会24日邀请国安会、数位部、国安局、调查局等单位率所属单位主管列席就“面对欧美各国陆续颁布禁止使用或限制采购大陆资通讯及科技产品,此类产品对我国国家安全危害为何?国安会及相关国安单位是否于年度预算中制定计划针对各类国际情势演变进行相关评估作业并采取因应对策”进行专题报告,并备质询。
根据国安局书面报告指出,近年多国均披露中国牌手机非法搜集用户资讯,且美国日前以国安为由,拟全面禁用华为、中兴、海康威视、浙江大华及海能达等五家通讯及监控设备;中共可要求中企提供用户敏感个资,或协助执行情报工作,故行政院重新检讨日前颁订 “各机关对危害国家资通安全产品限制使用原则”,研拟未来公部门、 公部门委外场域不得使用中国牌资通产品。
国安局指出,传统网路安全架构已难以确保高度安全,以致美、欧盟等国愈加重视资安,且美国国家标准技术研究院(NIST)于2020 年正式颁布“零信任”标准文件,并形成政策推动;现已偕同行政院规划“零信任”架构暨资安整体规划方向,国安局续将务实规划导入进程,提升资安防护能量;另将逐步推广各情报机关, 强化国安团队联防合作,提升我国网骇威胁防御能量与预警力度。
为因应中制资通讯设备对国安的危害,根据调查局书面报告指出,今年度即以在计划经费下采购相关网路空间搜寻引擎,搜寻目标包括网站主机、网路摄影机、路由器、IoT 等装置。透过“网路资源探索”方式寻找全球的物联网设备并撷取相关资讯,调查人员可发掘国内潜在资安漏洞设备,并即时修补漏洞。
另为因应物联网功能带来的资安风险,调查局补充,调查局在今年度“资安威胁猎蒐子计划”下已建置“IOT弱点检测系统”,主动针对有疑虑的设备进行软硬体及通讯等不同层面测试,模拟骇客攻击手法进行检测,找出骇客可能入侵管道,若发现相关设备漏洞恐遭利用时,立即向上级机关通报反应,提升单位资讯安全。
根据国防部书面报告指出,已明令禁止使用中国厂牌资通讯产品;并定期实施网路安全检测及国军军、民、专网资安健诊任务。另外,也已纳入“国家资通安全会报”国家资安紧急应变团队,执行网安情资分享及联防。◇
责任编辑:王愉悦
