離開
進入中製掃地機器人被爆資安疑慮 政院︰推動全面性認證標章可討論
是否推動台灣資通訊產品全面性的資安認證標章,行政院科技會報辦公室執秘蔡志宏認為這個議題可討論。(資料照)
〔記者李欣芳/台北報導〕台灣基進黨今天踢爆某家在台灣可買得到的中國品牌掃地機器人有資安疑慮,主張由官方推動台灣資通訊產品全面性的認證標章,行政院科技會報辦公室執行秘書蔡志宏今天表示,目前有物聯網資安標章驗證制度,但屬於自願性的標章,是由業者申請加入驗證,若要推展到全面性、強制性的認證標章,也就是市售資通訊產品都有一個資安認證標章,這個議題可以討論,但需要有社會共識。
蔡志宏指出,若是要推動資通訊產品全面性的資安認證標章,需要有法源依據,也就是要有法律的授權,並且有造成立即性的損害,因此,他認為這個議題先要取得台灣社會的共識,目前國際上尚無全世界都認可的統一資安認證規範,不過,蔡志宏也說,他贊成這個議題應該拿出來討論。
蔡志宏表示,國際上有關物聯網資安標章的認證,是多元的認證,並沒有統一的國際標準,目前政府機關以及國家的關鍵基礎設施,其涉及物聯網資安的規範,政府有高強度的要求,至於對民間的資訊通產品,尚無強制性的資安標章。
據了解,物聯網資安標章驗證制度在行政院科技會報與行政院資通安全處的指導下,由通傳會(NCC)與經濟部合作建立,針對重點系統與設備發展產業標準與技術指引,透過引領產業自主投入技術研發的模式,雙軌推動資安與測試服務產業發展;通過資安標章驗證的物聯網設備,於國內保障國家人民財產安全,於國際則晉升為具備資安防護的優規商品。
物聯網資安標章安全等級依據資安風險高低、資安技術防護複雜度,分為1級、2級、3級,標章設計為提供物聯網產品與服務如堡壘般的安全防護機制。通過驗證取得標章的產品,不僅能在國內成為公部門優先採購的安全產品,更有助於廠商出口如美國、歐盟地區等國際市場,讓物聯網資安標章成為品質保障的最佳利器,推動產業在新一波物聯網浪潮下搶得先機。
不過,台灣基進仍主張應由NCC訂定全面性的資安認證標章,替國人購買資訊通產品把關。
