上週在裴洛西訪台後發生多起資安事件,最醒目的就是車站與商店的廣告螢幕被置入政治宣傳內容, NCC 主委只用 “中國軟體” 四個字合理化這些資安事件,其實包括這樣的說詞也是一種便宜行事,希望主委的說法並不會讓內部的調查停下,問題的根源需要被找出來才能避免再次發生。
中國軟體不該是藉口,事實上你我每天在使用的大部分資訊設備都很難完全避免中國公司或個人經手,過去我也在雜誌受訪時提過,許多表面上宣稱是台灣製的軟體,大部分的組成元件還是來自中國;但資訊科技的好處是,只要建立扎實的技術與文化,許多惡意攻擊是可以預防的,幾個浮上檯面的事件只是突顯了背後的便宜行事。
眼前許多資訊工作都基於成本層層外包,很多經手的人沒有鑑別能力,這樣的情況下不管使用了哪一國的軟體都是賭博;事實上真的有經驗、有能力的專才在業界也很搶手,想要用一般行政人員的待遇找到合適的人是不可能的,最終就是陷入惡性循環中,潛藏的資安問題爆發只是時間點的早晚。
月底政府即將成立數位發展部,希望能夠參考美國 18F 作法,透過接近業界水平的待遇以及工作條件引入更多資訊專業人員為政府服務,逐步改造跟不上腳步的數位文化;至於產業界,許多關鍵服務應該要建立在可信任的基礎之上,別再把省成本當作優勢,一旦賠上了商業信譽,再多的補救都難以挽回。
評論