在美國表態抵制中國廠商華為的5G電信設備後,台灣也開始有動作,從工研院到資策會,先後宣布全面禁止華為設備使用內部網路,但這樣的決定卻遭到工研院産經中心前主任杜紫宸批評:「足令科技產業界訕笑幾個星期。」究竟禁用華為手機真能防機密外洩嗎?
美國為了確保資訊安全,決定抵制華為,近日工研院與資策會也同樣因「資訊安全」為由,宣布全面禁止華為設備使用內部網路,也就是說,如果你用的是華為手機,不管是在工研院或資策會都無法連上內部網路。
工研院對此決定發表聲明指出:「工研院為國家級研發機構,研發內容涉及機密,為了維護我們的資訊安全,若是使用華為手機無法連上工研院內部無線網路。工研院在資訊安全的管理非常嚴謹,如果要用手機上內部無線網路要有一定程序來申請。資安領域相當專業,工研院也相當重視資訊安全,也會預防資安任何風險。」
然而,這樣的決定卻讓工研院産經中心前主任杜紫宸大吃一驚,並表示:「國安會秘書長不懂資通訊科技,胡亂下令,我不怪他。可是工研院6000名科技人員,了解網路通訊的專業人員至少上千,居然還做出因資安考慮禁用華為手機的滑稽決定,恐足令科技產業界訕笑幾個星期。」
杜紫宸分析,稍微有一點網路概念的人都知道,使用者在連接上網時,掃毒軟體和防火牆就已經先將你搜過一次身了,同時會將不明身份或特殊格式的檔案拒於門外,如果使用者想進入敏感資訊區,更必須輸入特别的帳號(ID)和密碼(password)。
杜紫宸表示:「換句話說,任何人要閱覽工研院機密資訊,應該監管、控管的是内部網路,與使用者使用的是電腦或手機根本不相干。」
工研院內部網路開放無線連結,杜紫宸說這不但是基於工作需要,且早已行之有年,在工研院有近千名熟悉通訊技術的工程師,「對於華為手機會不會自動竊取機密資料?出廠時即已植入木馬程式?這些問題應該用專業和測試來證明,不要和村夫村婦一個水平。」
一名熟悉資安議題的學界人士也贊同杜紫宸的看法分析:「這樣做比較像做做樣子、沒什麼實質幫助,其實只要設備無法進入最敏感的資料區,也偷不了有價值的東西,這跟手機的廠牌無關。」
資安專家分析,資安管理是個非常複雜的問題,以場域的角度來看,雖然你在工研院、資策會限制華為手機使用,但只要一出這個範圍,手機如果又被拿出來用,上面的資料還是有可能洩漏。
另一方面來說,資安管理應是軟、硬體都要管,就算員工用的不是華為手機,在iPhone或三星手機上,若用中國的通訊軟體微信(WeChat)傳訊息,那反而是更危險的事。所幸,周二經濟部工業局局長呂正華在接受媒體訪問時表示,其實政府機關很早就開始禁止在公務用途上使用中國手機,且相關聯繫都採用國產通訊軟體「揪科」(Juiker),就是要確保資訊不會外洩。
但問題來了,工研院在2014年研發出的揪科,在還沒有累積足夠的用戶與市場滲透率以前,就在2015年開始向企業戶收費,讓揪科元氣大傷,使用人數遠遠不及台灣人最愛用的Line。一位常與工研院研究人員聯繫的業界人士就說:「過去有聽過工研院要用揪科取代Line,但後來因為推出收費機制,使用人數大減,無法形成有效的生態圈,所以後來就不了了之。現在工研院很多人跟我聯繫還是用Line。」
強化資安是一條漫長的道路,看來除了禁用華為手機以外,不管是公務機關、工研院或是資策會,都還有許多努力的空間。