:::

中國威脅全球資安 唐鳳:採「零信任」方式因應

  • 時間:2022-12-06 18:38
  • 新聞引據:採訪
  • 撰稿編輯:吳琍君
中國威脅全球資安 唐鳳:採「零信任」方式因應
數位發展部長唐鳳表示,面對各種可能的資安威脅,最好採取「零信任」的方式來因應。(資料照/吳琍君 攝)

使用中國抖音TikTok或小紅書,以及中國製監視器可能引發的資安疑慮,已經引起全球關注,就連美國也準備推出TikTok禁止法案。對此,數位發展部長唐鳳表示,政府早已限制公部門不能下載與使用有危害國家資通安全疑慮的軟硬體,並強調,面對各種可能的資安威脅,最好採取「零信任」的方式來因應。

中國抖音TikTok已擴及全球150國,用戶數更上看18億,不僅引發美國聯邦傳播委員會FCC委員卡爾憂心中國的資安威脅,美國國會議員也準備提出TikTok禁止法案;另外,遍布世界各角落的中國製監視器,以及逐漸在台灣流傳的中國小紅書,都已成為北京當局可能侵犯隱私的工具。

對此,數位部長唐鳳表示,政府在幾年前就已限制公務場域、公務設備或連線到公務網路,不能使用有危害國家資通安全疑慮的產品,因此像固定式的監視器本來就不能使用中國製的設備。而且以數位部來說,就連簽公文也要經過指紋、連線及軟體的三重安全驗證,也就是採取「零信任」的方式來維護資訊安全。唐鳳說:『(原音)簡單來講,就是說,我們不會因為某一個產品它沒有介接到公務網路,或者這個產品裡面,它的核心系統是我們信得過的廠牌,我們就說,欸,那它完全安全。也就是說,具有危害國家資通安全疑慮的產品,當然這些廠牌我們不去使用,但是不是說,不在這個名單上面的,我們就完全地放心、就完全地信任,這個就是所謂的「零信任」。』

唐鳳也建議民眾在使用3 C產品或網路服務時,最好也能養成「零信任」的習慣,不要只用密碼,或是兩個網站都用相同的密碼。她說:『(原音)所以,我覺得大家就是要養成一個習慣,就「雞蛋不要放同一個籃子裡」,你備份呢不但要做,而且呢要做到兩個不同的地方,異地的去備份、備援;那我們在登錄的時候呢,不要只靠密碼,而要加上另外一個因素,不管是你的手機、指紋等等,所以這種多重因素的認證,就是我們「零信任」的一個基礎,那很希望大家都可以在平常使用各種3C產品哪、各種網路服務的時候,理解這件事情。』

此外,數位部也將於年底成立資通安全研究院,希望研發出可在4年內應用到實戰的技術。

相關留言

本分類最新更多