【台灣醒報記者簡嘉佑台北報導】駭客入侵無所不在!立委齊籲國家補資安漏洞。民進黨立委陳素月、林俊憲23日於立法院質詢追問未來資安的對策。數位部長唐鳳回應說,除了公部門禁用危害國家資安產品,數發部也有資安產品的「白名單」,引導廠商使用沒有資安疑慮的商品,未來也會透過「共用元件」,加強各機關系統的數位韌性。
下游誤用危害商品
數位發展部近期預告《資通安全管理法》修正草案明定,公部門應禁用「危害國家資安產品」。國民黨立委洪孟楷質詢表示,現在數位部盤點有多少產品需要禁用?資安署長謝翠娟回應說,目前掌握有10幾個大項,還在列管的還有1000多個產品,但都是限制性的使用。
洪孟楷追問,政府現在常有工程發包,若有下游廠商採購時,因不知相關軟體已禁用,是否仍會持續使用危害國家資安的產品?他更舉例說,之前台鐵車站遭駭,台鐵也歸咎於下游廠商。
白名單引導廠商
唐鳳回應表示,只要任何公部門要採購時,無論是出租廣告場域等,都必須要連帶寫進契約當中,而政府也有共同供應契約,列在契約上的就是資安署已確認過沒問題。
林俊憲則質疑,政府採購每年會決標超過20萬件,難道每件資通訊產品都要諮詢數發部嗎?謝翠娟回應表示,目前公部門所有資通產品都是「正面表列」,因為沒有問題的產品較容易查,大部分機關也都是採用沒問題的產品。
唐鳳也強調,目前數發部有公佈資安產品的「白名單」,就是希望引導相關機關及廠商使用沒有資安疑慮的產品。
民生市場也遭駭
陳素月則指出,不久前,彰化與台中的肉品市場系統遭到駭客入侵,導致豬肉無法拍賣,這狀況嚴不嚴重?唐鳳回應說:「實際影響到民生,當然嚴重」。
陳素月追問因應對策,唐鳳回答說,不僅是機密性、防護性的駭客問題,還有一次太多人使用導致系統當機的狀況,所以要透過「數位韌性」的概念,擴大資安範圍,如透過共用元件進行優化,讓系統足以承擔更大的壓力。