行政院打算在7月推出資安產品「黑名單」,政務委員唐鳳昨天透露,行政院資通安全處另研議「白名單」計畫, 未來更核心,或更關鍵的基礎設施,將強烈推薦使用「白名單」產品。

核心設施 強烈推薦使用

政院本月公布「各機關對危害國家資通安全產品限制使用原則」,並計畫在7月中旬公布產品「黑名單」。唐鳳說,資安處還有一個「白名單」計畫 ,也就是針對類似連網攝影機等物聯網裝置,未來不是「負面表列」哪些東西不推薦使用,而是反過來,強調經過測試哪些東西推薦使用較無資安疑慮,但這項「白名單」計畫才剛開始。

她補充說,連結網路的攝影機,也就是IP Cam,是由經濟部工業局與台灣資通產業標準協會一起做規範,雖然目前尚未進入標檢局檢驗程序,但都在討論中。經濟部工業局公告的「IPCAM資安產業標準及檢測規範正式版」,就包括資安標準及怎樣驗證確保產品符合資安標準。

屬建議性質 不具強制力

外界好奇政院手握「黑名單」、「白名單」,未來如何搭配運用,唐鳳說,「黑名單」是以行政規則的方式不推薦大家使用,「白名單」則是建議性質,並沒有強制力,但未來白名單會越來越多,這是大略方向。

唐鳳並說,目前已有超過20項的物聯網裝置會放在「白名單」測試裡,希望未來能發揮引導作用,雖然是引導性質,但未來更核心的或更關鍵的基礎設施採購時,就會「非常強烈推薦」使用白名單裡的產品。

她表示,白名單計畫由於實際通過測試的量還沒有很大,所以只是大致方向,但她日前訪美時,有在大西洋理事會(Atlantic Council)分享此一作法,普遍獲得各國肯定。

(中國時報)

#唐鳳 #資安