再續前緣。華為案當然非同小可,既然非同小可就要多點關注。不過這一個多月來,蔡政府在華為案一事可說是溝通到令人霧裡看花。霧裡看花,不盡然是媒體之責,而是此事涉及層面太廣,政府體系,自該有一套比較完整,可期待的公開溝通管道。管道指的是利益相關人能快速得知,完整知道訊息的公開管道。訊息也要有層次,有節奏,至少對第一環和第二環會被直接受影響的利益相關人,要務求準確(不是文字描述準確),以力求此案對台灣各界之影響,降低到風險可控的程度。
但從幾個財團法人(工研院、資策會、國研院等)禁止員工使用華為設備連上內部網路的新聞開始,所有事情,都要透過媒體報導,才能得知。此道我就不免有疑。例如幾波訊息:
- 1月14日,工研院針對內部同仁公告,15日將有禁用華為手機,電腦連內網等新措施。
- 1月15日,資策會對媒體表示,後續禁止華為設備連內網。根據報導,資策會發言人表示,相關政策將於5月份開始實施。
- 1月15日,國家研究院發表聲明,阻絕中國品牌設備使用內部網路,包含手機和筆電,都不能連接內網。
- 1月24日,行政院資安處透過媒體表示,最晚將於1月31日公布政府機關使用陸資產品的處理原則。3月30日前公布受規範的陸資品牌產品清單,且持續更新這份中國產品禁用清單。
- 1月30日,行政院發言人體系透過媒體表示,1月31日要公開「中央政府各機關不採購中國品牌資通訊商品的處理原則」。
- 1月31日,行政院發言人體系透過媒體表示,政院資安長由宋餘俠接任。至於原本於今日 (1/31) 將公佈的處理原則,由於涉及「適用範圍」、「對國安影響」及「對產業發展影響」等三大問題,還需要更多討論,將延至年後公布。
不過這些訊息都是透過媒體報導或轉述,對於單位內部負責相關業務的團隊而言,如此紛亂又涉及「國家安全」「資訊安全」的訊息,可說是紛亂且不完整。加上禁止相關設備連網一事,實務上並非檯面上談的如此簡單。對任何一個單位而言,此事還涉及相關政策、設備設定、新案採購、教育訓練等,若可「信任」的訊息管道,只能看報才知道,在 happy 過年前才得知,可說是非常非常的無奈,無所適從。
「資安即國安」,照理說,不會只是在資安「產業」「產品」「武器」「商業性」等概念股上打轉吧?和網路安全習習相關的指揮、訊息、協作、聯防、溝通、風險、決策、供應鏈安全等領域,或許也該多多著墨?
T.H. Schee 