民眾黨立委邱臣遠(左起)、吳欣盈與陳琬惠27日召開記者會呼籲,面對資安問題,政府應儘速補足現行法律的缺口。(Photo by 簡嘉佑/台灣醒報)
【台灣醒報記者簡嘉佑台北報導】台灣資安破口始終填不起來!民眾黨立委邱臣遠27日召開記者會指出,台灣飽受假訊息、個資外洩的威脅,但《資通法》規範,呼籲修法詳述「風險評估標準」,補足法規缺口。同黨立委陳琬惠也表示,政府應協助企業完善資安,如建立「零信任基礎」的機制、定期召開產學研討會。
定法規銜接國際
邱臣遠表示,台灣資安問題愈演愈烈,受到境外的假訊息、個資外洩與詐騙等社會問題都危及國安,但目前《資通安全管理法》無詳細規範風險評估標準,應修法完善資安環境。他表示,資安問題目前涉及數發部、警政署等多個部會管轄,多頭馬車的結果就是沒人管,應單一窗口集中執行業務。
民眾黨立委吳欣盈表示,資訊安全維護可以分為「計算機與網路資料」(IT)與「操作與程序控制」(OT),但我國《資通安全管理法》的規範仍偏重於IT防範,但未能就OT給予明確規範,應參照如新加坡《網路安全法2018》等國際範例,完備OT規範。
她也舉例說,歐盟《一般資料保護規則》對個資與資通安全進行嚴密規範,適用範圍涉及與歐洲公民有關的所有廠商,而我國數位發展部作為資通法的主管機關,至今仍停留在修法意見徵集的階段,遲遲沒有提出具體草案。
助企業建零信任基礎
陳琬惠說,隨著網路科技發展,過去封閉的工業控制系統逐步開放與外部網路合作,但也導致資安風險從IT外溢到OT領域,針對OT領域的網路攻擊頻傳,尤其以供應鏈攻擊最為常見,不僅危及企業生產,還影響國家基礎安全建設。
她呼籲,政府應協助企業建立「零信任架構」安全機制,就是「永不信任,始終驗證」的機制,透過持續的驗證與管控,協助企業擁有更完備的資訊安全防護基礎。陳琬惠說,政府也應定期組織資安論壇與研討會,提供專家學者與企業的交流空間。
