[無偏見報導]政府採購新指引：強化資安防護，應對中國產品風險，守護國安。

[關鍵字]：資安、政府採購、中國、韌體漏洞、國安

政府採購新指引：迎戰資安挑戰，台灣如何築起防護牆？

近年來，資安威脅日益升高，台灣早已成為全球資安攻擊的熱區。面對嚴峻挑戰，行政院通過資安入規及採購指引，期望透過政府採購的力量，提升國家整體的資安防護能力。這項新指引不僅僅是政策宣示，更是一場攸關國家安全的長期戰役。

事件癥結點：中國產品的資安風險

事件的癥結點，在於如何應對來自中國的資安風險。中國的科技產品，常常以低價、功能多樣化吸引目光，但背後可能隱藏著難以察覺的資安漏洞。例如，北市府曾計畫引進中國宇樹科技製造的機器狗進行道路巡視，卻被揭露其內建的韌體漏洞，可能導致資料外洩，甚至被遠端控制。

內容深入剖析

新頒布的採購指引，要求政府機關在採購資訊服務時，必須單獨編列資安費用，並將資安基本要求納入採購契約範本。工程會與數位部也攜手合作，針對不同「資服採購類型」及不同資安等級，提供通案性的資安基本要求。這些措施旨在強化政府資訊服務採購的資安防護，同時透過採購指引，減少事前爭議、事後有效解決。

然而，資安防護不僅止於政府採購。中國的《數據安全法》和《國家情報法》等，賦予中國政府調取資料和要求企業提供技術支援的權力，這使得在中國境內或與中國企業合作的產品，都可能面臨潛在的資安風險。即便是位於台灣境內，但使用中國技術的產品，也可能成為資安漏洞。

個人心得：積極應對，全民參與

面對日益複雜的資安威脅，政府的努力固然重要，全民的警覺和參與更是不可或缺。我們需要更深入地了解資安風險，避免使用來源不明或安全有疑慮的產品。同時，政府也應持續完善相關法規，並加強與產業界的合作，共同築起一道堅固的資安防護牆。

參考資料與本文對照

Yahoo新聞、風傳媒等報導： 說明政府採購指引的內容和背景，例如政府資訊服務採購指引、採購預算單獨編列資安費用等。這些報導提供了本文的基本資訊，說明政府採購在強化資安上的努力。
鏡報報導： 揭示中國宇樹科技機器狗的韌體漏洞，說明中國產品可能帶來的資安風險。本文借鑒此案例，突顯中國產品的潛在風險，並強調政府應對的緊迫性。
中央廣播電台報導： 提到中國滲透與共諜議題，強調國家安全的重要性。本文結合了這方面的資訊，更凸顯資安的重要性，以及全民建立敵我意識的必要性。
太報報導： 提到《資通安全管理法》的修正，說明政府在資安法規上的努力。本文藉此說明，政府持續完善法規，強化資安防護。

Related Stories