国安危机,政府用中国软体不自知_R生活历_宝马娱乐登录网址_2018上下娱乐老版本
主页 > R生活历 >国安危机,政府用中国软体不自知 >

国安危机,政府用中国软体不自知

2020年06月26日 来源:http://www.bmw41.com

国安危机,政府用中国软体不自知

根据铨叙部资料,台湾政府资讯人力占比只有美国的零头,外包的资讯服务标案,不但经常出包,还有许多使用了中国软体仍不自知,能称做科技大国吗?

儘管所有人都不愿承认,但台湾政府资讯部门普遍使用中国软体的传言,并非空穴来风!

网路流传中国企业资源规画(ERP)客户关係管理(CRM)软体大厂金蝶国际的转投资公司、金蝶中间件一篇新闻稿,公开宣称它做了不少台湾政府地生意:「金蝶中间件的客户遍及中国、香港和台湾地区的政府、金融、电信、製造、能源、交通等行业,包括中国人民银行、国家发改委、中国移动、香港亨达集团、台湾程曦等 2 千多家大型企业客户。」

事实上,台湾的程曦资讯,在 2007 年买了金蝶程式码做开发,抽换了底层通讯层后,重新组合包装成一套客服系统和市民热线话务系统,再用以承揽了许多台湾政府部会的软体标案,包括内政部、经济部、人事行政总处、移民署、台北市、台南市等,成为台湾公部门及公营事业客服营运(CRM)系统市占率最高的厂商。程曦董事长兼执行长黄士军强调,虽然在展现层看到金蝶的程式码,但是抽换过底层核心后,经过检测是能确保资安品质的。

程曦用中资软体开发
台湾公部门、金融、电信都用它

2014 年程曦获得经济部颁发的国家磐石奖,它也服务不少金融业的客户,包括中国信託、国泰世华、兆丰商银、第一银行、中华邮政、华南产险。

「软体有一层皮,直接操作是看不出来的,」经济部政策评估办公室前研究员、也是公民资讯开放平台 g0v 零时政府参与者江明宗指出,软体主要看的是系统功能比率,若从程式码端分析,便可看出程曦的产品有很大的比率是使用金蝶的程式,但重新打包后,就看不出来是中国的软体。

「我的疑虑在于,金蝶的软体过去曾出现过严重的资安问题,现在却用以处理台湾民众的个资。」江明宗以其政务幕僚的经验观察指出,随着资讯系统普及,几乎每个政府科别都有机会承办系统开发案,但各单位都有资讯人力不足的状况,连最基本的电脑与网路维运也找派遣人力,一旦承办人员缺乏基础资讯素养,接手的系统也就很容易会有资安漏洞。

嘉义县智慧城市暨青年创业办公室执行长王景弘进一步分析,中国开发的软体并不是都不好,问题在于现在政府资讯人力没有能力检视原始码,只能做到资讯标案表面功能层次的验收。「今年我就看到至少 5 个专案有 SQL injection 隐码攻击,根本不需要靠中资程式码就有很大风险了!」他认为,政府核心任务,应在于建立起对资讯专案的态度,以及专业守门人的验收制度。

义美食品总经理、网擎资讯软体公司董事长高志明对此一议题也感到相当急迫,10 月初,由他发起成立「台湾数位科技与政策协进会」,邀集叡扬资讯总经理张培镛、和沛科技总经理翟本乔等数 10 位软体业界产官学人士参与。高志明大声疾呼,全球都在走向云端化、智慧化发展,但台湾政府投资在资讯上的预算 1 年不到 200 亿元,占中央政府总预算比率仅 1%,应加紧脚步,提出一套跟得上国际趋势的资讯产业对策。

政府赶快想对策
资讯人力不足  外包风险高

张培镛指出,国内公务员资讯处理职系占比只有 0.9%;反观美国政府的资讯人力占比高达 6.9%,台湾连美国的零头都不到,就很难有大破大立的政策格局。像是政府的阳光法案系统,其实只要透过资讯系统串接,监察院就可从银行端取得税籍与财产资料,公务员不用再透过手动申报,省去大量的文书处理,技术上没有问题;但光是这幺简单的一点,却还裹足不前。

另一个衍生的负面影响则是,人力不足只好外包,反而产生更多弊端。11 月初,内政部资讯中心和移民署就爆出採购弊案,检调怀疑内政部资讯中心主任施明德等人,利用任内承办移民署入出境资讯系统等 7 笔採购案的机会,图利电脑厂商,恐有高达数 10 名官员涉案。

高志明强调,在数位时代,资讯就是国力,但现在仍有不少政府高层只把资讯处当作支援性质的幕僚单位,农委会、外交部、国防部资讯主管甚至是非资讯本科系兼任,相当不合时宜。「就像早年房子的厨房很大,是为了要养活一家人,但现代人都是外食,厨房空间变小也没关係;政府各单位的人力配置,就像是房子的隔间,也需要与时俱进、重新隔间配置。」高志明强调,「一言兴邦、一言丧邦,我这句话,赖清德院长一定要听进去!」

 
上一篇:
下一篇: