中共20大剛結束,國家主席習近平堅持不放棄武力攻台,引起各界重視。國安局最新報告指出,面對中國網路空間灰色地帶攻擊,除持續全面禁用中牌資通訊產品,更推動「零信任」網防機制,並將逐步推廣至各情報機關,以強化國安團隊聯防合作,提升資通訊安全防護能量,確保機敏資訊安全。
立法院司法及法制委員會今天(24日)針對「中國製資通訊及科技產品對我國國安之危害」議題,邀請國安會、數發部、通傳會、國安局等單位主管列席,就「面對歐美各國陸續頒布禁止使用或限制採購中國資通訊及科技產品,此類產品對我國國家安全危害為何?國安會及相關國安單位是否於年度預算中制定計畫針對各類國際情勢演變進行相關評估作業並採取因應對策」進行專題報告並備詢。
針對國內近期台鐵新左營站、超商等廣告看板遭駭,國安局表示,經徹查後發現,都是使用中製軟體所致。據國安局觀察,中牌資通訊軟硬體因更新需要,均需要回連至特定主機。
國安局於書面報告中指出,美國聯邦通訊委員會(FCC)日前以國家安全為由,擬全面禁用華為、中興、海康威視、浙江大華及海能達等五家廠商的通訊及監控設備。近年立陶宛及比利時等國也曾披露中牌手機非法蒐集用戶資訊。中國大陸可依據其「國家情報法」及「網絡安全法」等規定,要求中企提供用戶敏感個資,或協助執行情報工作,此舉儼然已形成嚴重資安威脅。
國安局強調,傳統網路安全架構已難以確保高度安全,讓美國、歐盟等各先進國家愈加重視資安問題,且美國國家標準技術研究院(NIST)於2020年正式頒布「零信任」(SP800-207)標準文件,並形成政策推動。國安局現已偕同行政院規劃「零信任」架構暨資安整體規劃方向,持續將務實規劃導入進程,循序提升整體資安防護能量。並逐步推廣至各情報機關,強化國安團隊聯防合作,提升我國網駭威脅防禦能量與預警力度。
國安局也將配合參與行政院「危害資通安全產品廠商清單審查小組會議」,依會議所訂限制使用原則,全面禁止使用中國大陸品牌的資通訊產品。並將相關要求納入採購合約規範,同步透過各類會議要求各情報機關配合辦理。
(延伸閱讀:中國駭客駭入電子看板PO「偉大華夏終將統一」 經濟部擋中國製軟、硬體)
調查局於書面報告指出,隨著物聯網等智慧應用興起,大量傳統設備新增聯網功能,伴隨的資安風險也不斷提升。調查局已於今年度「資安威脅獵蒐子計畫」下建置「IOT弱點檢測系統」,主動針對有疑慮的設備進行硬體、軟體及通訊等不同層面測試,模擬駭客攻擊手法進行檢測,找出駭客可能入侵管道。