[新聞] 中國資安威脅全球 唐鳳:採「零信任」

作者: asppsa (橘子綠了)   2022-12-07 08:51:45
備註請放最後面 違者新聞文章刪除
1.媒體來源:
中央廣播電台
2.記者署名:
撰稿編輯:吳琍君
3.完整新聞標題:
中國資安威脅全球 唐鳳:採「零信任」方式因應
4.完整新聞內文:
使用中國抖音TikTok或小紅書,以及中國製監視器可能引發的資安疑慮,已經引起全球關注
,就連美國也準備推出TikTok禁止法案。對此,數位發展部長唐鳳表示,政府早已限制公部
門不能下載與使用有危害國家資通安全疑慮的軟硬體,並強調,面對各種可能的資安威脅,
最好採取「零信任」的方式來因應。
中國抖音TikTok已擴及全球150國,用戶數更上看18億,不僅引發美國聯邦傳播委員會FCC委
員卡爾憂心中國的資安威脅,美國國會議員也準備提出TikTok禁止法案;另外,遍布世界各
角落的中國製監視器,以及逐漸在台灣流傳的中國小紅書,都已成為北京當局可能侵犯隱私
的工具。
對此,數位部長唐鳳表示,政府在幾年前就已限制公務場域、公務設備或連線到公務網路,
不能使用有危害國家資通安全疑慮的產品,因此像固定式的監視器本來就不能使用中國製的
設備。而且以數位部來說,就連簽公文也要經過指紋、連線及軟體的三重安全驗證,也就是
採取「零信任」的方式來維護資訊安全。唐鳳說:『(原音)簡單來講,就是說,我們不會因
為某一個產品它沒有介接到公務網路,或者這個產品裡面,它的核心系統是我們信得過的廠
牌,我們就說,欸,那它完全安全。也就是說,具有危害國家資通安全疑慮的產品,當然這
些廠牌我們不去使用,但是不是說,不在這個名單上面的,我們就完全地放心、就完全地信
任,這個就是所謂的「零信任」。』
唐鳳也建議民眾在使用3 C產品或網路服務時,最好也能養成「零信任」的習慣,不要只用
密碼,或是兩個網站都用相同的密碼。她說:『(原音)所以,我覺得大家就是要養成一個習
慣,就「雞蛋不要放同一個籃子裡」,你備份呢不但要做,而且呢要做到兩個不同的地方,
異地的去備份、備援;那我們在登錄的時候呢,不要只靠密碼,而要加上另外一個因素,不
管是你的手機、指紋等等,所以這種多重因素的認證,就是我們「零信任」的一個基礎,那
很希望大家都可以在平常使用各種3C產品哪、各種網路服務的時候,理解這件事情。』
此外,數位部也將於年底成立資通安全研究院,希望研發出可在4年內應用到實戰的技術。
5.完整新聞連結 (或短網址)需放媒體原始連結,不可用轉載媒體連結:
https://www.rti.org.tw/news/view/id/2152756
6.備註:
資通安全研究院?

Links booklink

Contact Us: admin [ a t ] ucptt.com