揭起重機資安疑慮 立委籲補助排除陸黨政軍企業
記者:甯其遠 | 2024-08-23 11:50
立委鍾佳濱、林楚茵與經濟民主連合智庫召集人賴中強23日舉行「關鍵基礎建設檢核國安資安」記者會。(圖/鍾佳濱辦公室提供)
立法委員鍾佳濱、林楚茵與經濟民主連合智庫召集人賴中強23日開記者會指出,陸製的碼頭智慧型起重機有資安漏洞,可透過網路遠端存取,已受美國國會調查,呼籲勞動部對起重機補助時,應排除中國大陸的黨政軍相關企業,並加強對關鍵基礎設施檢核資安。
鍾佳濱揭露,近年來台灣引進不少中國大陸製移動式起重機,應防範智慧型起重機對台資安、國安造成的潛在威脅,他在8月15日召開協調會時,討論勞動部職業安全衛生署的「移動式起重機汰舊換新及強化安全作業補助要點」,發現陸製主要的徐工、三一、中聯等三家起重機製造公司皆為中共人大代表持有,為防資敵,補助對象應排除陸製移動式起重機,另所有補助起重機之荷重電腦及資通訊設備皆應排除中國大陸製造。
林楚茵表示,資安即國安,中國大陸製資訊產品存在潛在安全風險,國防部已禁止陸製設備,公共工程和國營事業應效仿。她表示,行政院應盡速推動「資通安全自主化」,推行國產資安產品認證,降低資安供應鏈中斷的風險,確保國家關鍵基礎設施安全,政府應該盤查具有資安疑慮廠商,並且揭露相關資訊,攔阻敵對勢力入侵關鍵基礎設施。
賴中強表示,今年三月華爾街日報報導,美國國會對全美港口裝設的中國製起重機進行調查,發現上海振華重工起重機具有能遠端存取的蜂巢式調變解調器。美國海岸防衛隊網路司令部指揮官范恩就港口起重機一事向眾議院國土安全委員會作證說:「我們發現(起重機)存在刻意設計的漏洞和弱點。」同樣的風險,不只存在於台灣的港口,台灣的軍事基地與關鍵基礎設施。
賴中強說,2022年8月美國眾議院議長裴洛西來台,台鐵與超商的廣告看板出現「戰爭販子裴洛西滾出台灣」。過去經民連一再倡議監視器與廣告看板應該禁用中國大陸製的軟硬體設施,建議行政院國土安全政策會報,應盡速確定禁用陸製監視器與廣告看板的實施步驟與期程,從公部門、關鍵基礎設施、公眾出入場所開始禁用,並設立「資通訊產品去中國化產業鏈」的認證中心。
鍾佳濱表示,行政院國土安全辦公室應盤點各機關及關鍵基礎設施,視個案履約地點、履約過程之相關保密與資安需求等級,及市場供應情形建立檢核表,對於機具或勞務針對其操作範圍去做限制,透過檢核表評估是否使用禁止特定地區之產品,或就其中特定零組件、控制晶片、紀錄晶片、傳輸晶片等,進行管制之必要,各機關單位應於契約中要求廠商提出產品產地來源或零組件安全等證明文件;而後續機具維修保固中國大陸技術人員來台協助時也應注意,避免其偷渡中製晶片。
勞動部表示,未來將配合修正補助要點,交通部航港局也補充,橋式與門式起重機共有431座,其中中國大陸製就包含99座,而雖然台灣港務公司認為,因操作軟體多以日、韓、德等國製作,並且為封閉軟體,資安疑慮較少,但還是會加強對業者稽核,並函請數發部提供建議協助改善,目前基隆港與高雄港已透過外部稽核檢驗。行政院公共工程委員會表示,未來會透過源頭管理採購把關,也會與國土安全辦公室研究採購契約範本,並且於勞務履約的進場設備也有通案性措施。