张善政邀专家谈资安 学者一句话反呛

华为通讯产品引发资安疑虑,我国正准备开始禁用中国电信设备,前行政院长张善政日前则力挺华为,批政府资安政策紊乱,禁用华为手机更是抓错方向,但说法遭许多知名科技专家打脸,国家高速网络与计算中心副主任兼资安长李忠宪更批他是政客。张善政今坦承对资安认知不足,表示要找2名专家来对谈资安,李忠宪则用过去说过的话来反呛张善政。

行政院日前宣布,为确保通讯安全,政府单位多年前就已经禁止采购中国品牌的通讯产品,不排除3月底会再公布禁用的厂商名单;张善政对此在脸书表示,这是假议题,政治性宣示居多,且工研院等单位进用华为手机的规定完全是抓错方向,没有必要。

但张善政的说法遭许多网友抨击,连台湾骇客始祖之称的陈盈豪、被网友封为翟神的翟本乔也都发文打脸,国网中心资安长、成大电机系教授李忠宪也直言,除了APP、手机硬体之外,还有内建的软体,APP会产生资安的风险,手机上的硬体和软体也会产生资安的风险。

面对四面八方的批评,张善政今(29日)再度发文,坦承发现自己对资安实务的认知有所不足,因此要找陈盈豪、翟本乔2位科技专家和他进行一场直播对谈,内容不谈政治,不谈外交,不谈贸易战,只谈技术。

对此,李忠宪在脸书贴出3年的文章反呛,2016年説的:『如果你认为技术可以解决你的资讯安全问题,那么你不明白问题,你也不明白技术。』,绝对没有针对任何人,『只谈技术???』。

资讯安全到底是什么?李忠宪也表示,资讯安全就是风险评估、资源配置,管理与技术并重。如果不能够评估风险的高低,做地图炮的全面性攻击,你要有大规模毁灭性武器那样无限的资源,否则只是刻意为某些高风险的因素护航,混淆资源配置的方法,先要确定风险的来源,才有防御和达到资讯安全的可能。

他强调,世界上没有绝对的安全,所以也不会有绝对的资讯安全,风险评估之后投注资源由最高风险往下做,这样才是解决资讯安全问题的办法。

本文遵守CreativeCommons协议,您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播本作品,但请按照如下方式进行署名:
链接:http://teijiya.com/gnr/20190130/pqz16629045.html
发表评论:

*

*