根據行政院資通安全處統計,近3年來發生1,709件針對政府機關攻擊的資安事件,攻擊主要來自中國。調查局近來偵辦數起政府機關遭駭案件,發現中共駭客組織Blacktech、Taidoor、Mustang Panda與APT40,已滲透4家承接臺灣政府機關資訊服務的供應商,並將其當作「跳板」對政府發動攻擊。
面對中共攻勢
臺灣資安不能依賴外國
行政院「2019年我國資安現況調查」顯示,因應資安威脅及加強防護措施,臺灣去年總資安預算提高至34.17億元,近四成政府機關採購國產品比例超過八成。
臺灣面對中國政權進逼、國情特殊,就資訊安全問題,實不能單純僅就技術及執行層面看待New eID推動的複雜性;尤其面對民間團體憂心的紅色供應鏈問題,事涉國家安全,不宜過於仰賴外國公司。
然而,臺灣數位晶片產業在2017年已被境外公司超前部署。據公開資料顯示,全球數位身分證公司IDEMIA在2017年獲得香港智能身分證製證承攬業務後,隨即著手向臺灣智權局申請專利,內容涵蓋身分證晶片個人化資料讀取、通訊介面、認證金鑰、資料檢驗系統等。
此外,IDEMIA也透過旗下的資安公司Morpho,申請有關防偽系統方面的專利,依據香港媒體報導,IDEMIA公司為現正換發中的香港智能(智慧)身分證製證承攬廠商,也運用到Morpho公司的防偽專利。
資安即國安
建國家隊才能長治久安
臺灣北社科技組召集人陳逸南就透過媒體投書指出,如果目前數位身分證專案只是單純的財務採購,無法獲得相關防偽設計或全卡製證的技術授權,將來臺灣無法取得自主生產、獨立製證的能力、技術和設備,整個系統及技術仍不在國人掌控之內,沒有「國卡國造」,更沒有「國家隊」,對全民最重要的個資的保護,不免令人疑慮。
中華印刷科技學會名譽理事長黃義盛於該學會官網撰文,呼籲「請把新數位身分證(eID)PC晶片卡生產留在臺灣」。他指出,如果能由中央印製廠帶頭整合國內製卡產業,「扶植國內廠商」,共同完成新一代eID國民身分證的製作、發卡及換發作業,對臺灣製卡產業技術提升、發展國家經濟,應是政府推動新數位身分證的必要政策。
十年磨一劍
產業發展需要創造機會
臺灣許多國際級產業,個人電腦(PC)、筆記型電腦(NB)、晶圓代工、晶片設計等產業,最初發展都是能靈活反應產業需求,牢牢抓住契機而令世界刮目相看。臺灣獨步世界的半導體技術是1970年代,由經濟部出資1千萬美元自RCA公司技術移轉計畫,才有今日「護國神山」台積電。
另一家手機晶片大廠聯發科,在2004年還在為中國「白牌」手機研發晶片,那段「山寨手機」的操兵鍛鍊,在2020年,將聯發科推上與博通(Broadcom)、高通(Qualcomm)、輝達(NVIDIA)、超微(AMD)並列世界級的IC(積體電路)設計業者。
全球數位科技快速發展,各國面臨之資安威脅與日俱增。2016年12月,總統蔡英文更在臺灣駭客年會HITCON首度宣示將「資安即國安」、「資安也是一個產業」作為積極推動的兩大施政方向。根據國際數據資訊有限公司(IDC)的調查報告,全球資安市場2020年可望突破1千億美元,其中以行為分析成長最快。
臺灣資安產業過去因受限國內市場規模過小,廠商資金不足,無法吸收和培養專業人才,加上欠缺大型場域淬煉,不易布局中長期技術深耕,產業規模始終不大。然而,面對國際資安市場需求持續成長,國際大廠產能不足,創造了臺灣在數位晶片產業卡位供應鏈的極佳機會。
學者建議先廢標
再重訂嚴謹合規標案
由於內政部推展新一代國民身分證之決策規劃、計畫執行過程,引發各種爭議,風波不斷,不僅臺灣人權促進會發起連署反對,連最高研究機構中央研究院都做出針砭的政策建議,原本規畫小型試辦的三縣市最後都因民意反對而停辦。
行政院長蘇貞昌也於2020年12月29日政策性表示,沒溝通好,不必貿然推動。暫停New eID的換發,也為發展數位晶片國家隊,國卡國造扶植產業爭取實現的機會。
前國家實驗研究院副院長、交通大學資訊工程系特聘教授林盈達認為,就eID技術層面而言,臺灣發展「國卡國造」應該不難。他指出,目前中央印製廠所主辦的「PC晶片卡及印製設備乙式」標案,招標的RFP(Request For Proposal招標文件/需求書)內容空泛粗糙,內容很多不嚴謹的瑕疵。
此外,得標廠商掌控技術的能量和經驗,以及分包廠中資疑慮問題,都涉及國安和資安問題。他建議應該要以法律手段廢標,更嚴謹審慎重新制定符合國家需求的招標建議書。
國卡國造
既保資安又發展本土產業
數位國家發展涉及資安專業、法律、經濟與產業技術整合,數位晶片國卡國造的推動和產業扶植目標,都須政府跨部會合作推動。目前國安會所研擬的「資安產業發展行動計畫」以及國發會所規劃的「智慧政府推動策略計畫」發展實有殊途同歸的目標,政府可以積極整合相關資源,結合eID資安需求,重新規劃發展策略與產業發展計畫,並積極結合資安專業、IC產業,協助國內已具規模的晶片卡印製廠全面產業提升,進而建立數位晶片國家隊,積極扶植國內產業,發展「國卡國造」。
相信在政府可全盤掌控安全性的基礎上,業界也可透過數十億的商機,培養人才,提升自主技術,成功建立全善的產業供應鏈,從而發展資安大國。◇