App安全認證機制 行動資安必備

張振鴻 2015/08/17 18:39 點閱 8157 次
行政院副院長張善政(左)與經濟部次長沈榮津,一同啟動「行動應用App基本資安規範」的認證機制。(photo by 張振鴻/台灣醒報)
行政院副院長張善政(左)與經濟部次長沈榮津,一同啟動「行動應用App基本資安規範」的認證機制。(photo by 張振鴻/台灣醒報)

【台灣醒報記者張振鴻台北報導】全球首創App安全認證,不僅守護民眾的行動資安,也鼓勵產業發展。行政院副院長張善政17日表示,國內新制定的「行動應用App基本資安規範」,可讓民眾安心下載經認證的App,年輕創業者也能在認證的助益下,增加本身的競爭優勢,同時將帶動檢測人員往新產業發展,「認證的一小步,是App發展的一大步。」

行政院自去年小米手機的資安疑慮後,開始研議相關資安管理作為,期望能建立一套「行動App基本資安規範」及檢測基準。經濟部在17日的啟動典禮上,正式宣布這套經由產官學研界共同研擬出的認證機制,將進行一年的檢測試辦,同時對已經通過認證的「雲端發票」、「全國繳費網」及「友善台北好捷運」等12個App頒發證書。

【台灣App下載量大】
根據資策會調查,我國共1604萬人持有智慧型或平板電腦,而且隨著行動裝置的發展,截至2014年年底,全球App總數已達264萬。同時,國際App Annie研究機構統計,台灣已躍身全球App下載量的前20大國,遊戲類更高居第10名,張善政說,這凸顯出行動App不僅蓬勃發展,同時資安問題也必須受到重視。

「App資安將分為初、中及高等級。」工業局局長吳明機指出,工業局遵造國際標準訂出這套自主安全認證機制,例如筆記本、計算機等不須連網的App,只要初級認證就具有資安保護能力。不過像即時通訊、線上娛樂等需要連網及身分認證的App就至少需要中級以上的認證,涉及消費等線上購物及金融交易服務,則需要高級認證。

【輔導取代立法規定】
「將以自主輔導取代立法強制規定。」經濟部長沈榮津指出,考量我國App產業規模小、家數多且產品變動快速,多方專方都建議,短期內不適宜貿然強制實施,因此將試辦一年後,視實施成效再進行調整。張善政表示,未來將先就政府對外常用的便民服務App,如統一發票及公車動態等,優先導入推動,未來再擴及其他類別。

「遊戲App和資安較有關的,主要是與社群網站的連動和金融交易。」遊戲App「貪吃的兄妹」開發商樂陞科技行銷經理陳克剛表示,消費者常會將遊戲中的成就分享到臉書等社群網站中,因此身分認證是他們非常在乎的環節。華碩雲端經理黃永豐說,使用者於上傳、儲存及下載資料時,受到認證機制的鑑定,會更加安全。