中國華為已遭多國圍剿。(圖片來源:合成图 Getty Images)
【看中国2019年1月26日讯】(看中國記者明思綜合報導)中國巨頭華為引發的資安危機,越來越多國家加入抵制行列,不只華為,臺行政院也決定擴大禁用中國科技產品,行政院資通安全處處長簡宏偉證實,將於3月底前公布一項中國科技企業黑名單,並將提供給民間企業,作為採購參考。
對於政府準備開始禁用中國電信設備引發的熱議,創立和沛科技公司的臺灣工程師翟本喬今日(26日)表示,「很多中資公司是為政治服務,因此自己也堅決反對使用中資公司的產品。」
自由時報消息,翟本喬今日在臉書針對科技產品的資安把關問題表達個人看法,「看到很多人認為資安要把關只要做好檢測就好,這是對電腦科學的基本原理認識不足。」
翟本喬提到,除了「formal verification」之外,沒有任何檢測能測出軟體(包括韌體和作業系統)「完全沒有問題」。這些檢測都是測試產品「有沒有做該做的事」,以及一小部分「在某些情形下沒有做不該做的事」;不可能測出「永遠不會做不該做的事」。
「華為的產品絕對不可能通過formal verification。至少有兩個原因:只要有物件導向程式,就不可能通過;只要有自我修改(包括升級)的能力,也不可能通過。」
對於有人問為什麼華為產品不能用,其他美國公司產品就可以用?翟本喬說,「因為一般公司的目的是賺錢,一旦被發現做了壞事它就賺不了錢了,所以它不會去做。而中資的公司很多都有政治目的,它們不一定要賺消費者的錢,而是可以為政治服務。」
「如果是一般民生產品也就罷了,但資訊網路骨幹這種設施,我是絕對反對使用中資公司的產品的。」
他還指出,「工研院禁止華為手機連上內網,能減少間諜設備刺探的機會。但要達到這個目的,還應該完全禁止在院內使用中國設備才對。」
針對目前臺灣社會仍有不少人想用華為設備,翟本喬直言,「只要華為願意把所有原始碼(包括作業系統和編譯器)、電路圖(包括Gerber)、生產程序、以及維護工具(包括升級伺服器)全都交出來,交給臺灣的HITCON團隊+jserv+CIH去檢查六個月,都找不出問題,那我就接受。這應該很合理吧?外國公司去中國營業,不是也都要把技術交出來嗎?」
台政院要列中企黑名單
另外,據《日經亞洲評論》報導稱,隨著美國、澳洲、紐西蘭、日本、英國和法國相繼考慮禁用華為後,臺灣也將擴大防範中國科技產品。
報導引述臺行政院資安處處長簡宏偉說法,針對構成安全威脅的中國科技公司,臺灣政府正在研擬一份黑名單,預計2019年3月底之前就會公布。
屆時,包括公務員與官股企業員工,將不准再使用黑名單上的手機或相關設備處理公務,政府部門也不准採購中國品牌的網路電信設備。
来源:
看完那這篇文章覺得
排序