禁用華為產品,工研院開第一槍!工研院今天公告,明天中午起,在工研院辦公場所全面禁止使用華為手機、電腦等,若是使用華為手機將無法使用工研院的無線內部網路,避免洩密。
不過、晚間工研院已更改公告,刪去禁止使用字眼,改成若是使用華為手機將無法使用工研院的無線內部網路。
工研院表示,資安即國安,這項做法將會使華為手機無法使用內部的Wi-Fi,主要是避免洩密。而今日工研院宣誓禁用華為,市場解讀政府有意為研發創新架設防火牆。
工研院強調,「工研院為國家科技研發單位,許多研發內容涉及機密,為維護資訊安全,遵循政府政策,若是使用華為手機將無法使用工研院的無線內部網路。」
至於為何要修改公告內容,工研院表示,主要是工研院無權干涉員工使用什麼產品,但能限制連上內部網路。
華為產品引發的資安問題,近期持續受市場關注,電信龍頭中華電今天就表示,從以前基地台就沒有使用華為產品,無論3G、4G都是,而5G也要到2020年才發執照目前看來不會受華為影響5G時程。
其實華為產品引發的資安疑慮,早已成為朝野關注的焦點,去年底民進黨立委就要求金管會了解,銀行業的資安設備是否有用華為的產品。當時金管會主委顧立雄曾表示,公、民營銀行的「核心主機」都沒有用華為,但公民營銀行適用不同規範。
顧立雄強調,國銀的核心主機並未使用華為等產品,也要求銀行必須落實各項資安機制,包括:防毒或反間諜軟體等。顧立雄說,華為產品採購,公民營銀行規定不同,他說,公營行庫有政府採購法規定,另外按照工程會有個辦法,民營銀行除了根據NCC,對網通和通訊設備有一個規範外 其他還沒找到明確法律依據。
顧立雄說,目前是用安控基準要求做一個相關環境的防毒軟體持續監測,過程中和很多APP都持續做監測。
至於民營銀行若用大陸資訊設備,該如何?顧立雄則說,會要求這些設備涉及到敏感性資訊,都要偵測。
目前包括美國、日本、紐西蘭、澳洲、英國與部分歐盟國家,都已經禁止、或研議政府機關與國內電信商,禁止採購或使用中國電訊設備大廠華為的產品,以避免遭到情資竊用或資安外洩等問題。
顧立雄也說,在各國陸續禁止政府採購華為產品後,金管會也全面清查國內銀行的核心主機,並沒有用到華為的產品;在海外或大陸分支機構,相關軟硬體設備,也要符合相關的資安防範措施,像是反間諜及防毒軟體部分。
近年資訊安全愈來愈受到政府及各機關單位重視,多媒體廠商訊連科技(5203)旗下自行研究開發的《U 通訊》、《U 會議》,日前已獲得行政院科技部宣布採用,作為科技部的即時通訊及視訊會議的雲端溝通平台。此外,科技部也導入訊連《U簡報(直播)》,打造內部教育訓練及遠距簡報等服務。(蕭文康、廖珮君、林彤潔/台北報導)
工研院今日下午3點半的公告如下
敬告全院同仁:
「為避免潛在的資安風險,自明(1月15日)日中午起,於本院之辦公場所全面禁止使用華為手機、電腦等。若目前仍有(或準備使用)與實驗有關的華為設備,也請馬上與資科中心聯絡。」
工研院今天晚間6點57分公告如下
「工研院為國家科技研發單位,許多研發內容涉及機密,為維護資訊安全,遵循政府政策,若是使用華為手機將無法使用工研院的無線內部網路。」
小弟先總結個心得: 中國品牌廠的手機,還是少買為妙,千萬不要貪小便宜,因小失大(後門程式就在手機中)。
