資安政策一刀切 虛妄不負責

立委林俊憲17日舉行「潛伏在政府機關的,中國資安間諜還有多少?」記者會,指出政府資訊採購的重要供應商Fortinet具有中國背景,其負責人甚至入選中國建國65週年紀念肖像郵票,與中共關係匪淺,但其設備卻被我國防部國安局等高度敏感機關採用,恐成資安漏洞。(姚志平攝)

政院揚言匡列大陸資通產品,嚴禁公部門採購,結果全案卡關迄今,這意味全球化混血產品相互流通時代臺灣要與世界工廠劃清界線,確實有其難處。結果,現在政院又因Fortinet遭指控陸方關係密切,就膝反射下封殺令,這種資安政策無疑是過於虛妄且不負責。

資訊安全,是全球各國都必須面對的無聲戰爭,因此蔡政府將資安視爲國安的一環,當然有其必要。只是,若將資安問題政治化,以意識形態做出爲反對而反對的決策,這恐怕就不是處理科學問題該有的基本態度

例如,去年1月政院宣稱,爲防止國安機密泄漏,將提出公務機關禁止採購中國資通產品的名單,結果時隔迄今研議超過1年半,依舊只聞其聲。

試問,如果蔡政府口中的大陸資通產品,已對臺灣會造成具體危害,那麼,說好的黑名單爲何遲至今日仍提不出?這是否代表政府的警告帶有危言聳聽的成分

更進一步來說,雖然公部門對華爲、中興通訊海康威視等廠商已有「不採購的共識」,但這種一刀切的禁用令,無疑是過於粗糙且不負責任。因爲,難道全世界只有「made in China」的軟硬體有風險嗎?與其限制品牌,政府不是更應該就規格細節做把關嗎?

昨天被行政院資安處點名的Fortinet,在全球防火牆業者中屬領導品牌之一,從該公司那斯達克股價約莫爲每股136美元來看,多少可看出在資安產業實力。結果今天只因與大陸關係密切,就遭蔡政府下了限購令,這種用以區別可用、不可用的標準,顯然也是沒把全球化的流通現實放入政策考量

蔡政府當然可以繼續「聞大陸色變」,以含糊方式對大陸產品進行不切實際的限制。但隨着各國人力資源流通愈趨頻繁,可以預見蔡政府的資安政策,將陷入沒有意義的疲於奔命,一天到晚喊禁用,但卻永遠抓不勝抓。