離開
進入成大學者李忠憲:資安法修法應明列中國為管制對象
學者李忠憲建議,數位發展部研議《資通安全管理法》修法,應該把中國明列管制對象。(記者洪瑞琴攝)
〔記者洪瑞琴/台南報導〕數位發展部成立已滿1周年,功能發揮與成果如何,外界關注。成功大學電機系教授李忠憲直言數位發展部研議《資通安全管理法》修法,應該把中國明列管制對象,「資訊安全就是國家安全」,數位發展部必須擔起責任,而且建議數位發展部需要組織再造,數位產業署回歸經濟部。
李忠憲指出,如果危害國家資安產品未明列中國,是怕有「洗產地」隱憂問題,數位發展部更應該負起責任,定期檢視公布危害國家安全的資通訊軟硬體,不應該把這工作推給各部會或各機關承辦人員,不然誰會知道情況是怎樣?基層公務人員、關鍵基礎設施、各級學校老師,怎麼知道如何採購?
李忠憲表示,對於關鍵基礎設施,明確列出危害國家安全資通訊產品的黑名單,定期更新公布是數位發展部重要的工作之一。由於機關預算,往往基於「錢要用在刀口上」而常需要多方考量,然而資訊科技革命後的現代社會,重要工作都是由資訊系統操控,資訊安全就是國家安全,安全是非常昂貴的投資,數位發展部應該承擔起責任,定期檢視公布危害國家安全的資通訊軟硬體,不應該把這工作推給各部會或各機關承辦人員。
李忠憲認為,資訊安全是領導力的問題,是為了國家安全不計花多少錢都必須要達成的目標,而數位經濟發展與資訊安全常會有所牴觸,當初數位發展部規劃時候,很多前輩就指出這個盲點。他並比喻「就像國防部跟經濟部合在一起成為一個部會,1個是要花大錢,1個是想要賺大錢,兩個合在一起不會打架嗎?」數位發展部需要組織再造,數位產業署回歸經濟部,資訊安全實際工作部分併入內政部,而在總統府的層級,成立1個資訊安全決策管理的組織。
