▲華為門市。(圖/記者邱顯燁攝)
●張誠/前雄三飛彈總工程師,現任中央大學企管系兼任助理教授、中華民國解癮戒毒協會副理事長、國會政黨聯盟發言人。
美國政府以「資安即國安」為主軸,懷疑華為網路設備的後門設計,將竊取全世界各國的資訊及情報資訊,引發全球一片排斥華為熱潮;截至目前為止,美國運用其國際影響力,驅使日本、澳洲、紐西蘭、德國等國,不要使用華為的5G網路設備,並驅使捷克、菲律賓等國及美國國防部明令禁止政府機關人員使用華為手機;在台灣,工研院、資策會等類公家機構已禁止華為手機使用其內部WiFi,根據媒體報導,三月份台灣政府將會進一步公佈其他禁用規定。2019年1月28日,美國司法部起訴華為公司違反美國對伊朗出口管制法以及侵犯美國公司知識產權行為,並正式向加拿大政府提出引渡華為財務長孟晚舟女士。整個事件的背後是因為美國不能接受華為即將在5G網路設備上佔有極重要的地位,而以政治力干預經濟體的運作。然而資安危機,真如美國人所說的嗎?
讓我們從一個日常生活的例子,來認識電腦數位網路的通信架構。2016年12月2日,中華民國總統蔡英文從臺灣致電美國總統當選人唐納‧川普,祝賀他當選新任美國總統。這通電話絕對不可能是蔡英文總統本人在網路上先查到川普的聯絡方式,再直接撥電話給川普的!過程中,一定是雙方的外交人員先做好溝通,確定雙方可以通話的時間及內容後,再由蔡英文總統在預定的規劃下,開始了這通電話。若蔡總統與川普總統的對話需要翻譯,兩人的直接對話,在實際狀況下是一種經過翻譯的間接對話,而翻譯與翻譯間的對話,也是種是經過電信通聯的間接對話。
▲蔡川通話。(圖/作者張誠提供,請勿隨意翻拍,以免侵權。)
數位網路的通信架構類似人類在實際生活的溝通方式,是由一層一層的通信協定(Protocol)架構起來的。首先要有最底層最基本的網路設備將通信網路架構起來,這部份有硬體(含韌體)也有軟體。兩位總統對話時的翻譯層,對應到數位網路的通信架構就是作業系統及網路驅動程式,也是我們常常聽到手機上的Android、IOS、TCP/IP之類的作業系統或軟體。兩位總統的對話,可以有很多面向,對應到我們手機,類似提供各種服務的APP軟體。從底層往上層,要下面一層做的正確健康,上面一層才能正常運作。最底層的網路設備,是硬體(含韌體),往上一層一層的軟體,所提供的功能或服務,對使用者來說,越來越便利。
美國人宣稱,華為的網路設備有後門程式,會將手機或電腦裡的特定資料,在使用者不知情的狀況下,傳送到特定的電腦上;資訊洩漏,國家安全就有疑慮,特別是公務上使用的通信設備。然而,要偵測網路設備是否有後門程式,在概念並不困難,只要建立一個測試環境,監聽通信設備或手機的輸出,除了原本規畫該傳的資料之外,是否有傳出多餘資料,即可辨別。真相是,美國政府擔心華為在5G無線通信領域,特別是在網路設備的技術面及市場占有率上即將超越美國,單純以「資安即國安」的疑慮,發動全世界各國,禁止使用大陸製之通訊設備及手機。
筆者認為,中華民國政府不應該跟著美國,在無證據的狀況下,以政治力介入市場經濟的運作。政府應本於「管理好眾人之事」之責,主導建立平台,由公正單位來做測試,讓民眾瞭解市面上所有版本網路設備、資訊設備、手機、及手機上的APP的資安強度,作為民眾及民間業者採購使用時的選擇;特別是手機上的APP,因更新頻繁,測試強度必須跟上市場進度。在政策面,政府應責成中科院及中正理工學院,在資安攻防理論及實務應用上加強研發,做到領先全球。
太陽底下很難有100%資訊安全,資安的重點是「人的態度」;政府在法制面、教育面建立人人視「資安即國安」願意遵守資安機制,才是重點,例如:公務部門公務使用之網路設備、資訊設備及手機,除應使用高資安強調度的硬體設備及軟體,由於資訊傳遞是在公眾網路上,很容易被監聽,公務運作無論是否方便,必須強制使用資訊加密機制,以確保國安。
熱門點閱》
►只禁用華為...那其他中國品牌呢?
●以上言論不代表本網立場,論壇歡迎更多聲音與討論,來稿請寄:editor88@ettoday.net
讀者迴響