【資安專欄】資通安全政令宣導
撰文\電算中心資訊網路組 張力允組長
更新日期:2024-12-27 Friday
點閱次數:607
係依行政院頒訂之「各機關對危害國家資通安全產品限制使用原則」,對於公務機關自行或委外營運、提供公眾活動或使用的場地,不得使用大陸廠牌資通訊產品,其資通訊產品係參考資通安全管理法第3條用詞定義下:
軟體:資通系統,如應用軟體、系統軟體、開發工具、客製化套裝軟體、APP 及電腦作業系統等。
硬體:包括具連網能力、資料處理或控制功能者皆屬廣義之資通訊設備,如個人電腦、伺服器、無人機、印表機、網路通訊設備及可攜式設
備及物聯網設備等。
服務:資通服務,如客服服務及軟硬體資產維護服務等。
不僅臺灣針對危害國家資通安全產品限制使用,在113年12月重大資安新聞議題中,美國也傳出打算禁用大陸廠牌(TP-Link)路由器,最主要的原因是與中國駭客經營的殭屍網路Quad7有關,這也促使在使用資通訊產品上得更進一步探討風險議題,同時也顯現出組織內藏在邊緣裝置的安全議題,將持續備重視。
如上所述,組織內部有許多邊緣裝置,如:網路攝影機、DVR(Digital Video Recorder, DVR)監控系統主機,駭客利用這些設備暗藏弱點進行攻擊(如:弱密碼),受影響的國家涵蓋:美國、澳洲、加拿大、紐西蘭、英國,這也再度強調邊緣裝置使用弱密碼的安全議題,我們真的得小心防範。
Reference:
https://cc.ntunhs.edu.tw/p/406-1001-69954,r2437.php?Lang=zh-tw
https://www.ithome.com.tw/news/166590
https://www.ithome.com.tw/news/166620
