離開
進入國防部:中國製資通訊產品危害資安甚鉅 法規限制各機關使用
立法院司法及法制委員會今日針對「中國製資通訊及科技產品對我國國安之危害」議題,邀請相關單位進行專題報告。(記者陳鈺馥攝)
〔記者陳鈺馥/台北報導〕立法院司法及法制委員會今日針對「中國製資通訊及科技產品對我國國安之危害」議題,邀請相關單位進行專題報告。國防部於書面報告中指出,中國製資通訊產品危害資安甚鉅,歐美不斷示警有資安外洩風險,因此我國資安法子法限制各級機關使用中國廠牌的資通訊產品。
司法委員會邀請國安會、數發部、NCC、國安局等單位,就「面對歐美各國陸續頒布禁止使用或限制採購中國資通訊及科技產品,此類產品對我國國家安全危害為何?國安會及相關國安單位是否於年度預算中制定計畫,針對各類國際情勢演變進行相關評估作業並採取因應對策」進行專題報告,並備質詢。
關於中國資通訊及科技產品資安疑慮,國防部表示,一、大疆無人機蒐集用戶隱私資料:美國國土安全部認為大疆創新產製的無人機有國安疑慮,該部2017年的備忘錄警告,大疆公司選擇部分美國政府及私人部門收集及利用相關敏感資料。
國防部指出,二、華為的後門程式事件:諸多報導華為的資訊設備存在後門程式,像是「臉書粉專爆華為路由器回傳數據到中國」、「華為旗下海思晶片被發現有後門,可入侵網路攝影機」,顯示華為產品有資安疑慮,嚴重可能會危害國家資安。
國防部強調,中國製資通訊產品經評估確有危害國家安全之虞,該部已明令禁止使用。依「國軍資訊資產管理作業規定」規定,內含「運算」、「儲存」及「網路通訊」功能之中製模組或設備皆不得納入採購範圍;另依2020年12月行政院「公務機關使用資通訊產品(含軟體、硬體及服務)相關原則」,禁止使用中國廠牌資通訊產品。
國防部提及,辦理資訊資產籌補,須於採購階段應將上述原則納入合約規範,驗收階段配合審監部門實施查驗,除產地證明文件,另要求各單位針對設備內部實施拆驗,確認內部「儲存」等模組無中製產品,始可結案。國防部已定期實施網路安全檢測及國軍軍、民、專網資安健診任務,透過資安檢測軟體掃描機制,發掘潛存設備資安風險。
在情資交流接軌國際方面,國防部已納入「國家資通安全會報」國家資安緊急應變團隊,執行網安情資分享及聯防。該部依國安政策指導,參考科技發展趨勢,持續推動與友好國家資安技術交流,以提升國軍整體網安防護能量。
針對中共資通訊產品安全威脅,國安局於書面報告中指出,近年立陶宛及比利時等國均曾披露中牌手機非法蒐集用戶資訊,且美國聯邦通信委員會(FCC)日前以國家安全為由,擬全面禁用華為、中興、海康威視、浙江大華及海能達等5家通訊及監控設備。
國安局表示,反觀我國近期因台鐵新左營站、便利超商等廣告看板遭駭,經查均使用中製軟體所致,且據本局觀察中牌資通訊軟硬體因更新需要,均回連至特定主機,中共可依據其「國家情報法」及「網絡安全法」等規定,要求中企提供用戶敏感個資,或協助執行情報工作,儼然已形成嚴重資安威脅,
因此,國安局提及,行政院重新檢討日前頒訂「各機關對危害國家資通安全產品限制使用原則」,進一步擴大管制,研擬未來公部門、公部門委外場域不得使用中牌資通產品。本局也配合參與行政院「危害資通安全產品廠商清單審查小組會議」,並依會議所訂限制使用原則,全面禁用中牌資通訊產品,並將相關要求納入採購合約規範,且同步透過各類會議要求各情報機關配合辦理。
