一、危害國家資通訊產品之定義
二、依據教育部111年全國大專校院資安長會議規定
三、依據「第二期高等教育深耕計畫資安強化專章」規劃,需落實管理危害國家資通安全產品
四、大陸廠牌或陸資業者的資通訊產品限制使用的考量是基於資安風險,前一陣子接連爆發的「華為的後門程式事件」、「海康威視的攝影機事件」,都讓人不得不對於大陸品牌的資通訊產品有資安外洩疑慮。
| 華為的後門程式事件 | 海康威視的攝影機事件 |
| 諸多報導華為的資訊設備存在後門程式,像是「臉書粉專爆華為路由器回傳數據到中國 NCC竟檢驗合格」、「華為旗下海思晶片被發現有後門,可入侵網路攝影機」明確指出華為的產品有資安疑慮,嚴重可能會危害國家資安。而且在「華為美國高管:陸有能力在所有產品上植入「後門」」報導中可以得知大陸是有能力在陸製產品上植入後門程式,因此我國資安法子法限制各級機關使用大陸廠牌的資通訊產品。 | 海康威視的監視器設備便宜但不安全,使用許多易於破解的韌體,就像「不必害怕中共政府獨享海康威視監視錄影機的後門,因為全球潰客都進得來啊!」提到搜尋Hikvision Backdoor就能找到一些已知的後門問題,而且不只是海康威視廠方可以用的後門,甚至是完全開放不設防的,任何人都可以隨意取得最高權限,公開出來的歐美被駭入海康威視監視錄影機分佈地圖相當驚人。 |
五、危害國家資通訊產品未汰換前,應加強下列資安強化措施
如有任何疑問,可洽圖書資訊處 系統網路組 陳清洋 分機7022