離開
進入資安修法未明列「中國」為管制對象 李忠憲對戰唐鳳
數位發展部進行資通安全管理法修法,對於危害國家安全資通產品未明列「中國」,引發議論。(擷自臉書)
〔記者洪瑞琴/台南報導〕政府正進行資通安全管理法修法,對於危害國家安全資通產品未明列「中國」,學者李忠憲發文批評諷刺「數位發展部定義的敵人叫『危害國家』,包括美國,而不是中國」。對此,數位發展部長唐鳳則透過李忠憲臉友連結澄清強調,不限於廠牌,可以直接對中國相關產品有實質控制權。
資安修法要不要明列「中國」,在網路社群論戰。唐鳳回覆說明,「李教授為何要求我們把境外危害資安產品限定為中國?我上任時第一份簽署的公文,就是不限於廠牌,可以直接對中國有實質控制權的特定境外產品進行限制,無論廠牌註冊在哪個國家(即所謂的洗產地)」。全球都已認識到在科技上守望相助的重要,她代表臺灣加入 GTSC,就是在促進聯防,相關的策略可以參考相關網站,會有連結其留言。
李忠憲質疑,「數位發展部不會明定:中國品牌及製造等危害國家安全相關的產品?」中國品牌比中國製造更危險,洗產地基本上需要政府單位清查,全世界唯一要併吞台灣的國家就是中國,中華人民共和國是我們的敵人,全世界都知道。
李忠憲指出,修訂資安管理法的同時,應該要明確定義敵人是誰,這個是資訊安全管理裡面最重要的一環,資訊安全政策如果不知道誰是敵人,就不知道如何防範,也不知道重點和主要的預算要放在哪裡。資訊安全並沒有絕對的,必須要有排列優先順序,現階段台灣的狀況,用危害國家安全這樣沒有定義的方式,基本上很容易造成混淆,也給主管機關裁量過大!
對於部份網友認為,明列中國恐會引起更大經濟報復;李忠憲則認為,資安修法這些禁止主要都是在公務機關,且現在也已經都在做,這種說法不就像說「我們不抵抗、不買武器、沒有軍備、甚至不要把中國當敵人,台灣就沒事」,數位發展部並沒有規定民間用什麼通訊設備,只有政府部門很重要的關鍵基礎設施才會處理。此外,資訊安全罰款應該要學歐洲共同體,要有很高的罰款,這樣大家才會當一回事,投下成本防範資訊安全產生的事件和問題,「否則都是玩假的」!
支持派網友留言,「中國明明就是最大威脅,最大破口」,就算立專章也不為過」。也有人舉例美國總統拜登8月簽署行政命令,禁止美國企業對中國的三大領域投資半導體、量子運算、人工智慧,行政命令上並沒有直接寫明針對中國,而是寫禁止美國法人與「關注國家」以及「某些實體」的「特定交易」,但在附件裡面,中國明確的被列為「關注國家」,美國是這樣把「中國」明確列為管制(敵對)對象。
但也有另一派認為,禁止中國的資通產品可避免潛在的後門、間諜軟體或者其它惡意功能,大大降低台灣的網路及資料安全風險,同時確保中國無法透過資通產品對台灣施加影響或控制。但這樣的決策會引起中國經濟報復,進一步升高兩岸的政治緊張關係。所以政府需要在資安、國安和經濟之間取得平衡。嚴格的安全審查,只允許那些經過檢驗且無安全問題的中國資通產品進入台灣市場會是比較好的作法。
對於李忠憲的質疑,數位發展部長唐鳳在臉友連結回覆說明。(擷自臉書)
數位發展部就資通安全管理法修法相關議題討論。(擷自臉書)
