今天在其他媒體都可以看到關於立委質疑華為有且竊取情資、資安外洩的國安疑慮,美國、日本、紐西蘭、澳洲、英國與部分歐盟國家,都已經禁止、或者正研議禁止政府與國內電信商採購中國電訊設備大廠華為的產品,新北市政府卻連續三年接受華為公司的贊助,辦理新北耶誕城的新聞。
新聞最後也延伸提到手機是否安全的問題。
針對這新聞,我們詢問了訊崴技術(華為技術有限公司產品和解決方案的台灣代理)及財團法人台灣電子檢驗中心。根據訊崴的回覆,在台灣上市的所有華為設備,都會通過NCC的型式認證,
NCC認證屬於硬體部分,內建軟體的安全檢驗,則有中華民國資訊安全學會在推動,已經通過具軟體資安檢測能力的實驗室,包括財團法人台灣電子檢驗中心、中華電信電信研究所(測試中心)、安華聯網科技、財團法人電信技術中心、香港商立德國際商品試驗有限公司等。
目前軟體資安檢驗,是採廠商自主送測,並沒有強制規定一定要取得認證才能上市。
而今天相關新聞裡提到的ESS,是所謂的「智慧型手機系統內建軟體資通安全等級標章」(Embedded Software Security),簡稱E.S.S.標章。
但是大家點進去之後一定會覺得很奇怪,市面上手機那麼多,為什麼只有5台名列通過名錄裡?
根據我們詢問業者以及財團法人台灣電子檢驗中心,因為業者並沒有積極的自主送測,以至於看到的通過名錄只有5筆。…繼續閱讀
延伸閱讀: