資安政策一刀切 虛妄不負責

立委林俊憲17日舉行「潛伏在政府機關的，中國製資安間諜還有多少？」記者會，指出政府資訊採購的重要供應商Fortinet具有中國背景，其負責人甚至入選中國建國65週年紀念肖像郵票，與中共關係匪淺，但其設備卻被我國防部、國安局等高度敏感機關採用，恐成資安漏洞。（姚志平攝）

行政院曾揚言匡列大陸資通產品，嚴禁公部門採購，結果全案卡關迄今，這意味在全球化混血產品相互流通的時代，臺灣要與世界工廠劃清界線，確實有其難處。結果，現在政院又因Fortinet遭指控與陸方關係密切，就膝反射下封殺令，這種資安政策無疑是過於虛妄且不負責。

資訊安全，是全球各國都必須面對的無聲戰爭，因此蔡政府將資安視爲國安的一環，當然有其必要。只是，若將資安問題泛政治化，以意識形態做出爲反對而反對的決策，這恐怕就不是處理科學問題該有的基本態度。

例如，去年1月政院宣稱，爲防止國安機密泄漏，將提出公務機關禁止採購中國資通產品的名單，結果時隔迄今研議超過1年半，依舊只聞其聲。

試問，如果蔡政府口中的大陸資通產品，已對臺灣會造成具體危害，那麼，說好的黑名單爲何遲至今日仍提不出？這是否代表政府的警告帶有危言聳聽的成分？

更進一步來說，雖然公部門對華爲、中興通訊、海康威視等廠商已有「不採購的共識」，但這種一刀切的禁用令，無疑是過於粗糙且不負責任。因爲，難道全世界只有「made in China」的軟硬體有風險嗎？與其限制品牌，政府不是更應該就規格細節做把關嗎？

昨天被行政院資安處點名的Fortinet，在全球防火牆業者中屬領導品牌之一，從該公司在那斯達克股價約莫爲每股136美元來看，多少可看出在資安產業的實力。結果今天只因與大陸關係密切，就遭蔡政府下了限購令，這種用以區別可用、不可用的標準，顯然也是沒把全球化的流通現實放入政策考量。

蔡政府當然可以繼續「聞大陸色變」，以含糊方式對大陸產品進行不切實際的限制。但隨着各國人力、資源流通愈趨頻繁，可以預見蔡政府的資安政策，將陷入沒有意義的疲於奔命，一天到晚喊禁用，但卻永遠抓不勝抓。