駭客入侵怎麼防？ 唐鳳：資安產品有白名單

駭客入侵無所不在！立委齊籲國家補資安漏洞。民進黨立委陳素月、林俊憲23日於立法院質詢追問未來資安的對策。數位部長唐鳳回應說，除了公部門禁用危害國家資安產品，數發部也有資安產品的「白名單」，引導廠商使用沒有資安疑慮的商品，未來也會透過「共用元件」，加強各機關系統的數位韌性。

下游誤用危害商品

數位發展部近期預告《資通安全管理法》修正草案明定，公部門應禁用「危害國家資安產品」。國民黨立委洪孟楷質詢表示，現在數位部盤點有多少產品需要禁用？資安署長謝翠娟回應說，目前掌握有10幾個大項，還在列管的還有1000多個產品，但都是限制性的使用。

洪孟楷追問，政府現在常有工程發包，若有下游廠商採購時，因不知相關軟體已禁用，是否仍會持續使用危害國家資安的產品？他更舉例說，之前台鐵車站遭駭，台鐵也歸咎於下游廠商。

白名單引導廠商

唐鳳回應表示，只要任何公部門要採購時，無論是出租廣告場域等，都必須要連帶寫進契約當中，而政府也有共同供應契約，列在契約上的就是資安署已確認過沒問題。

林俊憲則質疑，政府採購每年會決標超過20萬件，難道每件資通訊產品都要諮詢數發部嗎？謝翠娟回應表示，目前公部門所有資通產品都是「正面表列」，因為沒有問題的產品較容易查，大部分機關也都是採用沒問題的產品。

唐鳳也強調，目前數發部有公佈資安產品的「白名單」，就是希望引導相關機關及廠商使用沒有資安疑慮的產品。

民生市場也遭駭

陳素月則指出，不久前，彰化與台中的肉品市場系統遭到駭客入侵，導致豬肉無法拍賣，這狀況嚴不嚴重？唐鳳回應說：「實際影響到民生，當然嚴重」。

陳素月追問因應對策，唐鳳回答說，不僅是機密性、防護性的駭客問題，還有一次太多人使用導致系統當機的狀況，所以要透過「數位韌性」的概念，擴大資安範圍，如透過共用元件進行優化，讓系統足以承擔更大的壓力。

【更多精采內容，詳見】