保護敏感科技 或設專職單位
行政院自去年發函要求政府機關盤點並建立資安疑慮廠商名單,但至今「資安黑名單」尚未有定論。對於臺灣如何管制存有國安疑慮的科技產品,立委表示,政府目前就法規、管制臺灣企業的資金流向兩方面著手,並積極制定「敏感科技保護法」,修法過程中仍有「定義」的問題有待解決,未來較傾向於設置專業審查員會,針對不同行業別及零組件進行逐一審查,所以仍要花時間溝通。
民進黨立委王定宇表示,科技產品分為一般科技產品及敏感科技產品,一般科技取得容易,也就不用過度管制;至於敏感科技產品部分,目前的保護方式分為兩個面向。法規方面,臺灣目前已有相關管制辦法,並正在制定「敏感科技保護法」,但還在修訂中,主要是希望能夠讓該法在適當管制及定義上更完備;至於資金部分,則會針對臺灣重要科技廠商的資金來源,予以統一管理。
王定宇說明,其實對於臺灣的國防科技及敏感科技產品,不論公開上市與否,行政院投資審查委員都會對公司企業資本中,特別對中資或外資這部分進行審查,避免臺灣的敏感科技或國防科技公司受中國資金汙染「間接洩密」。
限制「定義」問題 過與不及都不好
至於相關的提案修法進度,王定宇表示,當中牽涉到限制的「定義」問題,限制過於嚴格,對臺商的零組件貿易、技術人員移動都會受影響,不利於經商,「等於是將臺商往外趕」;但若定義過於寬鬆,就等於沒有防堵效果,所以現在基本上著重於資金管理,避免臺灣公司的管理層、董事會被中資介入或汙染。
談到目前立法遇到的困境,王定宇說,現在是全球化的社會,包括零組件與科技產品,已不再是與單一國家進行貿易,所以如何去訂定針對特定零組件或技術,當中牽涉的定義,肯定很難只靠一條法律約束所有的行業別。
王定宇舉例,以晶圓廠來說,當年針對特定晶圓尺寸及奈米製程進行管制,當中各行業都有各自定義及管制界線,這部分也就最困難,很難用一條法律去界定所有行為,所以現今還在思考怎麼處理這部分。
王定宇表示,管制敏感科技未來較傾向於設置專業審查委員會審查,畢竟科技日新月異,現在雖針對特定奈米材料進行管制,但十年後可能又出現新材料,所以管制範圍、內容,不能單就一件敏感科技產品或零組件,而是交由專業委員會的委員,針對不同行業別及零組件進行逐一審查,但有關成立委員會這部分,仍要花點時間溝通。
政府無人機7成中國製 是嚴重問題
另外,日前有立委踢爆,臺灣各部會近5年採購的無人機,超過七成是中國製,甚至經電信技術中心檢測發現,部分設備確有資安疑慮。對此,學者表示,還在使用中國製的無人機,「這是非常嚴重的問題」,畢竟在設備裡留後門非常容易,即便沒連網,在使用者不知情的狀況下,有心人士也可自由操控無人機。
根據行政院調查報告,全臺公務機關使用中國資通訊設備品牌,包括海康威視的影像攝錄設備;華為的智慧型手機、平板和無線網路分享器等;大疆創新科技(DJI)的無人機;普聯技術(TP-Link)的無線路由器和網路交換器等設備。其中大疆的無人機部分,全國公務機關共有132架,並以中央機關為大宗,再來是學校單位。
日前國家通訊傳播委員會(NCC)委託電信技術中心,針對大疆的無人機安全性進行檢測,發現其中有三款產品皆有偽GPS訊號影響、敏感性資料出現日誌檔、應用程式存在資訊安全弱點等情況,這些無人機大部分是水利機關場地勘查的用途。
交通大學資訊工程學系教授陳志成表示,在5G應用部分,無人機是很重要的一種載具,假設沒有足夠的預算布建5G基地臺,透過衛星還是能在人煙稀少的地方「有訊號」,無人機還是可以自由運作。所以還在使用中國製造無人機,「這是非常嚴重的問題」,只要留一個後門就可以操作。
通訊設備留後門「非常簡單」 智慧家電攝影機也能監控
談到資通訊設備裡留後門是否存在困難度,陳志成表示,其實非常容易,不只是無人機,任何設備製造者都可以隨意留後門,只要在設計出一種方法連上無人機,接著就能夠自由控制它,包括現在智慧家電,製造商也能夠在家電上的攝影機留後門,進一步監控家中的一舉一動。
若設備裝有後門,會出現什麼樣的問題?陳志成舉例,無人機操作需要藉由遙控器傳輸無線電訊號,進一步控制無人機的移動,連上網路駭入無人機「當然很容易」,但其實只要將後門設計好,且知道該設備的無線電訊號頻段在哪個區塊,即便沒連網,有心人士也能在當事者不知情的情況下,影響無人機運作。
陳志成說,最好還是選擇臺灣製造的設備,就是不要用存有安全疑慮的產品,就目前來看,大家還是擔心中國製的產品,像是美國現在急著想要發展國內的5G產業,並將華為、中興等中企排除在外,最主要也是顧及資訊安全及國家安全,反觀臺灣若也有相關產業鏈,「當然這絕對是最好的」。
對此,行政院副院長沈榮津日前表示,有關中國製無人機涉及資安問題,行政院將於2021年底前全面完成汰換,期間凡有涉及資安疑慮者,一律不得與公務系統介接,以維護資通安全。◇