立法院今(23)日開議,民團「經濟民主連合」(經民連)上午午舉行記者會,呼籲行政院提出公務機關違規使用中國廠牌資通訊產品的稽查報告、懲處名單,朝野立委應盡責質詢監督,不可放水。經民連研究員歐栩韶提醒政府,國安局長陳明通訪泰行程遭不明人士揭露於網路,與當地機場使用中國監視設備有關,政府應將具有蒐集影像功能的「中國廠牌監視設備」,一併納入特定營業場所禁用規範。
經民連研究員許冠澤表示,美國聯邦眾議院議長裴洛西(Nancy Pelosi)訪台時,超商與台鐵大廳螢幕遭駭後,經濟部8月18日發布「營業場域電子看板資通安全管理指引」,明文指示百貨、超商、賣場等場域的電子看板系統及設備管理,不得使用中國製軟體,並應避免使用中國品牌產品,政府應先要求四大超商公布落實指引情形,並訂定資安處理計畫及更換設備期程。
許冠澤提到,經濟部應盡速與數發部,釐清前述「營業場域資訊設備安全管理」權責。他表示,行政院早在2020年12月,就發函中央與地方各級公務機關,要求公務機關資通訊產品不得使用中國廠牌、已購買之中國廠牌產品不得與公務環境介接,更要求2021年底前完成汰換所使用或採購中國廠牌資通訊產品,包括軟體、硬體及服務等。
許冠澤指出,據經民連調查,直到今天,台北市立大學校園內,仍有中國「海康威視」身影,光是天母校區行政大樓內,就高達50台攝影機;《天下》雜誌更報導海康威視在台代理商以「台皮陸骨」的方式,獲得工業局標案,明顯與中央要求不符。
許強調,台鐵電子看板事件後,政委吳澤成曾說要處分台鐵局,台鐵也表示,若查有疏失,內部將懲處,至今卻沒下文;至於媒體揭露工業局讓海康威視獲得標案,也回應將啟動行政調查,追究後續責任,但顯見行政院的命令,公部門沒有有效落實。
經民連:應先要求四大超商公布落實指引狀況
針對「營業場域電子看板資通安全管理指引」,許冠澤指出,但目前的指引,未明確提出更換設備期限,也未訂罰則,倘若經濟部不積極約束或業者消極應對,規範將力有未逮。應先要求四大超商公布落實指引情形,公開向社會說明是否使用中國廠牌電子看板,並應於年底前訂定資安處理計畫,如有使用,也應該訂出更換設備期程。四大超商統一、全家、萊爾富與OK,店家數合計達12685家,據點遍布全台,若電子看板遭駭,成為中國「大外宣」的傳聲筒,後果不堪設想。
歐栩韶則說,首先更要先釐清「主責機關」到底是誰?歐解釋,經濟部發布上述指引時,數發部尚未運作,如今數發部已於8月27日掛牌,其官網羅列的施政重點更強調「進一步確認各機關資通安全維護計畫的落實程度,以保障國家安全,維護社會公共利益」等執行目標,數發部肯定責無旁貸。
歐栩韶要求,數發部與經濟部盡速釐清民間業者的資安管理權責,讓兩部會之間及新成立的「資通安全署」,建立台灣堅韌的資通安全防護網,避免出現互踢皮球狀況。