行政院數位政委唐鳳30日透露,行政院正研議推薦使用的「白名單」計畫,推薦無資安疑慮的安全廠商名單,未來八大關鍵基礎設施、科學園區、交通、金融、能源等設施可能就只使用「白名單」產品。

行政院日前發布「各機關對危害國家資通安全產品限制使用原則」,要求政府機關不得採購及使用危害國家資通安全的廠商產品,最快將在三個月內彙整公布有資安疑慮的品牌「黑名單」;八大關鍵基礎設施提供者、政府捐助財團法人,將由中央主管機關督導參考此原則規定辦理。

所謂八大關鍵基礎設施包含:能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區。

唐鳳與媒體茶敘時表示,現在行政院資安處還有一個「白名單」計畫,相對於「黑名單」,是經過測試之後,列出比較沒有資安疑慮、推薦使用的產品。此一想法才剛開始,但已有超過20種常用物聯網裝置會放在「白名單」的測試裡。例如有連結網路的攝影機,也就是IP Cam,是由經濟部工業局和台灣資通產業標準協會共同規範,目前還沒有完全進入標檢局的程序裡面,但已在討論當中。

唐鳳強調,「黑名單」部分,以訂定行政規則方式,不推薦使用;「白名單」則可產生引導作用,雖然目前「白名單」只是建議性質,並沒有任何強制力,但隨著未來「白名單」越來越多,也許未來在核心或更關鍵的基礎設施,就會逐漸只使用「白名單」的產品,這並不是制訂一個行政規則來規定,而是一個大略方向。她並提到日前訪美時,即在大西洋理事會(Atlantic Council)分享,各國也都是往此方向思考。

至於管制資通產品包含:網路攝影機、無人機、伺服器主機、雲端的服務、電信業核心骨幹網路設備、電腦軟體、防毒軟體、機關委外開發的系統。

#唐鳳 #資安 #計畫