持续禁用陆牌资通产品 国安局：推动「零信任」网防机制

国安局除持续全面禁用陸牌资通讯产品，并推动「零信任」网防机制，以提升国安局资通讯安全防护能量，确保机敏资讯安全。图为国安局长陈明通。（资料照）

中国制的资通科技产品因为资讯安全疑虑遭到欧美各国全面禁用，国安局在今天（24日）送抵立院的书面报告中表示，我国在面对中共网路空间灰色地带攻击情况下，国安局除持续全面禁用陸牌资通讯产品，并推动「零信任」网防机制，以提升国安局资通讯安全防护能量，确保机敏资讯安全。

立法院司法法制委员会今天邀请国家安全会议、数位发展部、国家通讯传播委员会、国家安全局、国防部参谋本部通信电子资讯参谋次长室、资通电军指挥部、法务部调查局、内政部警政署率所属单位主管列席就「面对欧美各国陆续颁布禁止使用或限制采购大陆资通讯及科技产品，此类产品对我国国家安全危害为何？国安会及相关国安单位是否于年度预算中制定计划针对各类国际情势演变进行相关评估作业并采取因应对策」进行专题报告，并备质询。

国安局书面报告内容表示，近年立陶宛及比利时等国均曾披露陸牌手机非法搜集用户资讯，且美国聯邦通信委员会（FCC）日前以国家安全为由，拟全面禁用华为、中兴、海康威视、浙江大华及海能达等5家通讯及监控设备。 反观我国近期因台铁新左营站、便利超商等广告看板遭骇，经查均使用陸制软体所致，且据本局观察陸牌资通讯软硬体因更新需要，均回連至特定主机，中共可依据其「国家情报法」及「网络安全法」等规定，要求陸企提供用户敏感个资，或协助执行情报工作，俨然已形成严重资安威胁，故行政院重新检讨日前颁订「各机关对危害国家资通安全产品限制使用原则」，进一步扩大管制，研拟未來公部门、公部门委外场域不得使用陸牌资通产品。

国安局表示，现行做法中109年底函请各公务机关，于110年底前汰换所使用或采购之陸牌资通讯产品(含硬体、软体及服务)，同时要求公务机关全面禁用。国安局除持续全面禁用陸牌资通讯产品，并推动「零信任」网防机制，以提升本局资通讯安全防护能量，确保机敏资讯安全。

法务部调查局报告表示，从资安骇侵事件到中共对我进行假讯息认知作战，陆制设备皆可能遭当作中共对我资安攻击之跳板。

报告指出，在计划经费下采购相关网路空间搜寻引擎，搜寻目标不仅包括网站主机、还包含网路摄影机、路由器、IoT 等物联网装置。透过「网路资源探索」方式寻找全球的物联网设备并撷取其相关资讯，调查人员可发掘国内潜在资安漏洞设备，并即时进行漏洞修补防止遭骇客不法利用。

调查局于今年度「资安威胁猎搜子计划」下已建置「IOT 弱点检测系统」，主动针对有疑虑之设备进行硬体、软体及通讯等不同层面测试，模拟骇客攻击手法进行检测，找出骇客可能入侵管道，若发现相关设备漏洞恐遭利用时，立即向上级机关通报反应，提升单位资讯安全。