【沃草】記者朱乃瑩報導
NCC委員暨資安長、前臺大資管系主任兼所長孫雅麗本(12)月14日出席活動時透露,臺灣從3G時代起,就已禁止在通訊網路採用中國設備,領先全世界,也首倡5G建置商必須提出網路安全計畫,連美國都指定要在臺美「經濟繁榮夥伴對話」中,與臺灣討論5G資安議題。孫雅麗也指出,全世界都信任臺灣的正直、自由、民主,但「信任跟安全是兩回事」,除了信任之外,臺灣的產品也必須是安全的。他擔憂,目前臺灣廠商大量使用開源代碼,其中可能有來自中國開發者貢獻的代碼,已構成資安隱患。
NCC委員暨資安長孫雅麗(中間持麥克風者)。攝影/朱乃瑩。
臺灣青年數位文化創新協會、資策會、中華電信、中研院資訊科技創新研究中心等單位於本月14日舉辦「國家安全與網路資訊安全論壇」,第二場次為「5G網路資訊安全」,由行政院科技會報辦公室副執行秘書李育杰主持,邀請國家通訊傳播委員會(NCC)委員暨資安長孫雅麗、臺科大資工系副教授鄭欣明、成大電機系教授李忠憲、中華電信副總馬宏燦等人與談。
隨著各國5G建置普及,相關的資訊安全也備受各國政府重視。孫雅麗指出,上(11)月舉辦的臺美第二屆「經濟繁榮夥伴對話」中,美方在原本設定的產業議題之外,特別指定要與臺灣討論5G資安經驗。
為何找臺灣?中國電信商華為曾是電信基礎設施龍頭,但隨著各國警覺到華為設備隱含的資安風險,美、日、澳等多國已禁止華為參與國內5G建設。孫雅麗指出,臺灣從3G時代起,就已由國安會及立法院決議,通訊網路禁止採用中國設備,並率先規範所有5G營運商都要提出網路安全計畫送NCC核准後,才能拿到執照並開始營運,在5G資安方面的經驗領先全世界。
「光禁止中國產品還不夠」,孫雅麗強調,確保硬體安全之外,也應該重視軟體。他說,5G能帶動所有企業、產業、應用走向全面數位化、智能化,牽涉到複雜系統,要確保5G時代的資安,禁止中國產品其實還不夠。孫雅麗指出,目前國際電信設備大廠除了中國華為以外,還有諾基亞及愛立信,其產品都不乏中國廠商的產品,甚至軟體也可能是由中國所開發。
孫雅麗擔憂,網路、系統開發大量採用開源軟體,對未來數位時代的安全構成一定挑戰。他解釋,中國近年加速建置其國內「Githee」等開源平臺,且在全世界最大的開源平臺「Github」中,中國開發者貢獻的開源代碼僅次於美國。而例如臺灣廠商強於通信技術和硬體製造,但許多廠商苦於沒有完善的軟體開發流程,就會在開發過程大量採用開源代碼。
孫雅麗強調,邁向5G數位時代,除了網路本身,相關的聯網設備、連線安全,以及應用、軟體供應鏈,都必須考慮進來。
孫雅麗感嘆,臺灣的ICT(資訊通信科技)真的很強,全世界也信任臺灣是正直、自由、民主的國家,「但信任跟安全是兩回事」,光有信任不夠,我們製造的產品也必須是安全的。他說明,政府為幫助廠商提升開發流程的安全性,NCC在今年1月1日斥資1000億臺幣,成立國家級通訊領域的軟體安全實驗室,將是維持四至五年的計畫,幫助業者檢測無法確定安全性的設備或軟體,並協助修復資安漏洞。