資安疑慮》立委促建立供應商制度 過濾資格
2021/04/05 05:30
〔記者涂鉅旻/台北報導〕中科院受空軍委託辦理「雲端服務系統建置案」,卻意外發現中國製硬碟蹤跡,幸及時阻止,未肇生資安疑慮。由於中國製資通訊產品市占率廣大,亦難以防範「洗產地」等狀況,立委昨呼籲,我國應建立供應商分級、分類制度,過濾廠商資格,並鼓勵廠商「在地生產」,促使產品生產資訊透明化。
鼓勵廠商「在地生產」產品透明化
國軍、國安局等單位為避免資安遭受威脅,因此要求人員與單位採購資通訊產品,皆不得使用中國製設備。行政院更已要求全國公務機關,擴大盤點機關內部、委外廠商及分包廠商所使用之大陸廠牌資通訊產品,並要在今年底以前完成汰換中國廠牌的資通訊產品,且汰換前不得與公務環境介接。
不過,由於中國資通訊產品數量眾多,若有「洗產地」狀況亦難以防範,資深產業界人士認為,就此案而論,由於中科院在招標過程中皆訂定完整規範,該案可能是廠商責任,若未來遭遇類似案件,相關單位可思考精進後續追處與找尋備援的解決方案。
不過,該人士也說,雖現今許多資訊硬體設備都是「中國製」,卻有一些商品是台灣或其他國家的廠商在中國生產,有賴完善機制認定。他建議,政府部門除了建立防範機制外,亦應依據產品功能、重要性建立完整制度,明確定義「中國製」產品範疇。
民進黨立委蔡適應指出,此案有三個層面值得探討。首先,我國應建立供應商制度,並落實分級、分類,避免一些資格受質疑的廠商參標,致使產品有偽造、仿冒等情況。其次,政府應鼓勵台灣廠商「在地生產」,促使產品生產線資訊更加透明。
雖此案由中科院主動發現、即時攔截,但蔡適應認為,以往多扮演系統整合者角色的中科院,也應強化自身研發能力。