批禁華為遭打臉 張善政邀專家談資安 學者一句話反嗆!
張善政日前在臉書針對「工研院禁用華為手機」發表看法,說法遭到許多知名科技專家駁斥打臉,國網中心資安長李忠憲更批他是「硬坳的政客」;張善政今天(29日)發文坦承,發現自己對資安實務的認知有所不足。(資料照)
〔即時新聞/綜合報導〕華為通訊產品引發資安疑慮,我國正準備開始禁用中國電信設備,前行政院長張善政日前則力挺華為,批政府資安政策紊亂,禁用華為手機更是「抓錯方向」,但說法遭許多知名科技專家打臉,國家高速網路與計算中心副主任兼資安長李忠憲更批他是「政客」。張善政今坦承對資安認知不足,表示要找2名專家來對談資安,李忠憲則用過去說過的話來反嗆張善政。
行政院日前宣布,為確保通訊安全,政府單位多年前就已經禁止採購中國品牌的通訊產品,不排除3月底會再公布禁用的廠商名單;張善政對此在臉書表示,「這是假議題,政治性宣示居多」,且工研院等單位進用華為手機的規定「完全是抓錯方向,沒有必要」。
但張善政的說法遭許多網友抨擊,連台灣駭客始祖之稱的陳盈豪、被網友封為翟神的翟本喬也都發文打臉,國網中心資安長、成大電機系教授李忠憲也直言,除了APP、手機硬體之外,還有內建的軟體,「APP會產生資安的風險,手機上的硬體和軟體也會產生資安的風險」。
面對四面八方的批評,張善政今(29日)再度發文,坦承發現自己對資安實務的認知有所不足,因此要找陳盈豪、翟本喬2位科技專家和他進行一場直播對談,內容「不談政治,不談外交,不談貿易戰,只談技術」。
對此,李忠憲在臉書貼出3年的文章反嗆,「2016年説的:『如果你認為技術可以解決你的資訊安全問題,那麼你不明白問題,你也不明白技術。』,絕對沒有針對任何人,「『只談技術???』」。
「資訊安全到底是什麼?」李忠憲也表示,資訊安全就是風險評估、資源配置,管理與技術並重。如果不能夠評估風險的高低,做地圖炮的全面性攻擊,你要有大規模毁滅性武器那樣無限的資源,否則只是刻意為某些高風險的因素護航,混淆資源配置的方法,先要確定風險的來源,才有防禦和達到資訊安全的可能。
他強調,世界上沒有絕對的安全,所以也不會有絕對的資訊安全,風險評估之後投注資源由最高風險往下做,這樣才是解決資訊安全問題的辦法。