日前TikTok所屬北京字節跳動公司,疑在台設立分公司從事業務活動,目前數位發展部已將TikTok列為「危害國家資通安全產品」,限制公部門資通訊設備及所屬場域使用,至於民間何時禁用?是否立法處理?數位部長唐鳳在今(20)日媒體茶敘中回應,相關議題會在月底行政院資通安全會報討論。
我是廣告 請繼續往下閱讀
唐鳳表示,抖音、TikTok議題,數位部已在2019年,限制公部門不該使用危害國家資通訊安全產品,當時提出這個原則的目的是,希望公部門了解,所有產品不管在這一刻有沒有資安漏洞,只要掌控權在危害國家資通安全勢力手上,也許軟體更新的下個版本會有資安漏洞,都該限制使用,找其他服務代替,若找不到就要在斷網狀況下使用,但最近也更新此一原則,由主管機關來認定例外性用法,因為有些軟體服務如TikTok,以斷網使用沒意義,考量資安疑慮,希望全面禁用。
至於民眾是否該自主遠離或由政府立法禁止?唐鳳表示,已有對外說清楚公部門不能使用的原因,民眾理解後可已自行判斷是否使用;立法要取得社會共識,預計12月26日將召開行政院資安會報,進行相關議題討論,但不會只針對TikTok,而是所有資安有疑慮的軟硬體。
對於民眾該如何使用TikTok此類有資安疑慮軟體?唐鳳建議,若非使用不可,可透過類似零信任模式,在沒有任何資料的手機上使用,或運用端點防護軟體,確保軟體升級後,有木馬程式都會提醒,降低對民眾的損害。她強調,所有具資安疑慮的軟體都該一視同仁,裝在一個即使被破壞,也有限的環境中使用。
另外,她宣布,明年1月將正式成立國家資通安全研究院,提升國家資通安全科技能力、推動資通安全科技研發及應用,角色為國家資安技術智庫幕僚、國家資安防護守門員。資安院全院人員都應經過一般安全查核,也就是基本背景調查,若所任職務涉及國家安全或特殊利益人員,則需通過特殊安全查核。未通過一般查核者,不能在資安院任職;未通過特殊查核者,不能處理涉密業務。
我是廣告 請繼續往下閱讀
媒體詢問,資安院與數位部資安署、國科會預計成立的台灣資安科技研究中心,在工作上有何不同,是否有疊床架屋疑慮?
唐鳳說,資安署工作是政策規劃的推動落實、督導考核、稽核業務、人才培力等等,但其中搭配的技術面,包含研發短期4年內核心防禦機制、惡意程式樣態分析等,這些技術幕僚部分屬資安院工作;至於國科會則是超過4年的研究工作、屬於上游部分,資安院則是4年內實際會應用到的資安工作、攻防建置等。