唐鳳:不公布危害國家資安產品名單 避免廠商洗產地
(中央社記者蘇思云台北20日電)數位部資安法修法日前預告,禁止公部門採購與使用危害國家資通安全產品,不過這份名單並未公開。數位部長唐鳳今天說明,主要考量軟體服務很容易改名,也可能公布名單後馬上「洗產地」。
數位部資通安全管理法修法目前處於預告階段,草案針對現有規範公部門的「各機關對危害國家資通安全產品限制使用原則」,提升到法律位階,不過外界質疑為何不公布危害名單等。
唐鳳今天接受自由時報節目專訪時表示,現行本來就有規範公部門的「各機關對危害國家資通安全產品限制使用原則」,而公部門本來就不能使用,中國製廠牌的軟體、硬體或服務。
唐鳳進一步指出,數位部不公開名單,主要考量是擔心,如果公部門人員看到名單危害產品,會去推斷不在名單上的就不是危害產品,但是對軟體與服務來說,改名是非常容易的,「產品改名後,就不是危害產品嗎?當然不是」。
唐鳳表示,希望公務機關採購人員或資安專責人員,如果購買其他機關都沒買過的產品或服務時,還是可以跟數位部查詢,如果真的沒看過這項產品,數位部也會了解產品是否有改名。這份名單雖沒公開,但公務機關有需求都可跟數位部查詢。
唐鳳強調,實際檢視危害國家資安產品時,不是去看產品註冊地、製造地等,而是在意中國是否可以實質控制這個產品的組織或公司。例如,若實際看TikTok(國際版抖音)官方註冊產地,可能註冊在新加坡或某個小島。
唐鳳直言,如果直接說某個國家、某些廠牌不能使用,其餘產品都可以,被點名的產品可以立即「洗產地」,跑到其他國家,反而可以規避規範。
唐鳳表示,目前作法就是針對產品,草案裡面也有提到,公務機關可以向數位部確認產品廠牌,但就算廠牌有變,並不影響此產品叫做危害資安產品。
至於公部門設備禁止使用TikTok等產品,是否有可能擴大到民間,唐鳳表示,如果真的要做進一步限制,就是要經過立法院審議,目前美國多數州別作法也是跟台灣一樣,就是禁止公部門使用。
唐鳳表示,平常TikTok可能不會特意傳播什麼訊息,但因為背後就是中國實質控制,所以如果特定時候要做轉變,像是資安上的攻擊,可能推出更新版本就可以。面對這類攻擊,當然也要做好準備。(編輯:潘羿菁)1121020
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。