駭客入侵怎麼防? 唐鳳:資安產品有白名單
駭客入侵無所不在!立委齊籲國家補資安漏洞。民進黨立委陳素月、林俊憲23日於立法院質詢追問未來資安的對策。數位部長唐鳳回應說,除了公部門禁用危害國家資安產品,數發部也有資安產品的「白名單」,引導廠商使用沒有資安疑慮的商品,未來也會透過「共用元件」,加強各機關系統的數位韌性。
下游誤用危害商品
數位發展部近期預告《資通安全管理法》修正草案明定,公部門應禁用「危害國家資安產品」。國民黨立委洪孟楷質詢表示,現在數位部盤點有多少產品需要禁用?資安署長謝翠娟回應說,目前掌握有10幾個大項,還在列管的還有1000多個產品,但都是限制性的使用。
洪孟楷追問,政府現在常有工程發包,若有下游廠商採購時,因不知相關軟體已禁用,是否仍會持續使用危害國家資安的產品?他更舉例說,之前台鐵車站遭駭,台鐵也歸咎於下游廠商。
白名單引導廠商
唐鳳回應表示,只要任何公部門要採購時,無論是出租廣告場域等,都必須要連帶寫進契約當中,而政府也有共同供應契約,列在契約上的就是資安署已確認過沒問題。
林俊憲則質疑,政府採購每年會決標超過20萬件,難道每件資通訊產品都要諮詢數發部嗎?謝翠娟回應表示,目前公部門所有資通產品都是「正面表列」,因為沒有問題的產品較容易查,大部分機關也都是採用沒問題的產品。
唐鳳也強調,目前數發部有公佈資安產品的「白名單」,就是希望引導相關機關及廠商使用沒有資安疑慮的產品。
民生市場也遭駭
陳素月則指出,不久前,彰化與台中的肉品市場系統遭到駭客入侵,導致豬肉無法拍賣,這狀況嚴不嚴重?唐鳳回應說:「實際影響到民生,當然嚴重」。
陳素月追問因應對策,唐鳳回答說,不僅是機密性、防護性的駭客問題,還有一次太多人使用導致系統當機的狀況,所以要透過「數位韌性」的概念,擴大資安範圍,如透過共用元件進行優化,讓系統足以承擔更大的壓力。
▪ 凶宅沒人要?當年醫師獨到眼光買彰化洪若潭凶宅 今傳開價6千萬元
▪ 有錢人買豪宅當宿舍 民團轟沒列管罰則「頭過身就過」
▪ 首見「獨活女子」戶數高過男性 專家:小宅推一把
▪ 台灣金聯掃貨14間挨批後這次「不買了」 台中共構宅標售出爐
▪ 遏止藉買宿舍名義置產亂象 私法人購屋新增三道鎖
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言