:::

社論

【社論】肆應軟體新局 調整科技戰略確保資安

 基於資訊安全考量,美國國防部禁止美軍與其合約廠商採用中國大陸、俄羅斯來源之硬體,由來已久。近日以來,五角大廈甚至花了6個月時間,詳細條列出禁止美軍與其合約廠商,採購具有俄、「中」資背景的軟體公司產品,以避免該等兩國藉由這些產品將手伸入國防體系,進行盜取資訊或滲透破壞等行為,威脅美國國家安全。

 事實上,五角大廈還有更積極的作為。平日除了主動攻擊驗證美軍單位的軟體應用防護,也正擬訂提高適應美軍資訊環境的安全標準,驗證軍隊與國防資訊廠商引進的外來軟體,並據以篩選汰除網路安全程度低劣的廠商。即便此舉引發美國境內軟體業界反彈,但五角大廈已做好準備,要進入一個長程的「教育過程」,呼籲軍民一同正視當下全球軟體工程已不再是美國獨霸的時代。

 從資訊系統的硬體、作業系統,到軟體與應用,美國長期以來在資訊服務創新與規格制定獨占鰲頭,世界各國除了在商業作為上不如美國,在傳統資訊安全場域上也處於被動。

 除了俄、「中」之外,歐盟與日本等科技強國本均極力發展自主技術,嘗試反制,惟不論在技術創新或資本攻略操作上,始終舉步維艱,難有突破。

 然而,在資訊產品日益專業、門檻不斷提高下,原碼之內到底有無暗藏後門,本就難以察覺;再加上目前全球化資本自由市場中,美國經濟實力已不再絕對領先,俄、「中」兩國亦不斷開發自主產品,以一種「依教出家,披汝袈裟,壞汝佛法」的方式長驅直入,讓標榜自由市場與資本主義的美國啞巴吃黃蓮。

 在分工日漸精密,框架、套裝結構日益龐雜,軟硬體區別漸趨模糊的資訊工程現狀下,加上全球化資源共享,非專業化組裝應用日益廣泛,倘若資訊系統開發設計者與程式編寫者只在經濟效益掛帥的訓練下養成,恐怕很難在挑選與使用開發工具時,審慎評估其安全與穩定程度。另外在缺乏明確資安標準引導與規範下,很容易就會在開發的軟體產品中,誤用具有安全風險的材料,也讓使用者或整個國家,暴露在資安風險中。

 其次,在全球化資本自由市場中,利用併購、持股、技術轉移等商業行為,國與國之間,透過民間公司或組織形式,於資訊科技上的「磨合」,終讓長期受美國技術宰制的國家,得到反制契機。不論有意或無意,透過商業手段,迫使美國資訊業者將技術外洩,或在產品中植入暗碼導入市場,已司空見慣。美國國家反情報暨安全中心(NCSC)就曾公開一份報告,將陸企如何大舉投資美國人工智慧新創公司的情況公諸於世,引起舉國譁然。

 此外,俄、「中」兩國都已在法律層面上制定了不友善的科技戰略,要求欲進入其市場的美國資訊廠商,須先行交付完整產品原始碼、關鍵組件原始碼,供國家情報單位確認是否有資訊安全危害之虞,否則,政府有權禁止其產品上市。我們知道,如此不僅侵害這些企業的智慧財產權益,且因這些企業的產品也長期供應給機敏單位,透過完整原始碼的檢查,針對產品設計漏洞進行的網路攻擊即有操作的空間,讓人憂心。

 如今,美國國防部除了推廣資訊安全教育,更不惜自曝其不再獨霸資訊產業的冏況。其欲透露的,是資訊產業基礎技術已停滯多年,除了緣於沒有新的基礎技術問世,更充斥疊床架屋、DIY組裝套件及大量功能重複的應用,以及過多非革命性版本的釋出,同時反映全球資本市場(不論民間或國家)對於人工智慧議題的不夠務實,以及過度著迷等現象。然物極必反,許在高壓需求的急迫感之下,科技創新的領域終能有所突破。

 質言之,相較於軟體,資訊系統的硬體能量相對保守,在這方面,美國仍保有技術領先優勢。臺灣在資訊系統硬體技術上,仍占有相當關鍵地位,與美國在科技上擁有緊密的同盟關係。在電腦科學素養上,臺灣始終能與國際標準接軌,也深度參與國際發明創新。

 此外,臺灣底蘊養分充足,足夠供應資訊科學上的突破,舉世皆知。放眼望去,世界之大,能同時承載深入關注心智的東方文化傳統,且擁有思想自由與活潑的開放環境,同時在電腦科學軟、硬體上直接與國際同步者,只有臺灣。因此,我們不該妄自菲薄,應當珍視我們擁有的現實條件,在扎實的科技技術基礎上,提供明確貢獻,將對全球穩定與和平發展,發揮關鍵影響力。

友善列印

相關新聞

熱門新聞