暢談國內外資安觀念差異 蕭新晟舉例:愛沙尼亞是數位政府治理大國
生活中心/綜合報導
隨著資安事件層出不窮,資安的重要性也備受關注。Oen應援科技共同創辦人暨執行長蕭新晟接受法律白話文運動的Podcast「法客電台」的專訪,與主持人貴智共同探討資安危機層出不窮,企業、民眾的因應對策。蕭新晟也暢談國外、台灣的資安觀念差異,做法的不同;他舉例,國外若是發生個資外洩的公司、企業,有責任要發布或者通知、通報受影響的每個人,如果說這個範圍太大,還有責任要發布新聞稿,跟社會交代整件事情,與台灣做法是大相徑庭。
節目特別邀請對於資安議題相當有研究的Oen共同創辦人暨執行長蕭新晟,大家都叫蕭新晟「蕭A」進行分享,他師大附中沒唸完就到美國就學,最後出來創業,進入軟體圈做工程師,在太陽花學運時,開始關心公共事務,曾提出「國家寶藏」(Taiwan National Treasure)專案計畫,挖掘與台灣有關,但埋藏在海外的歷史文獻。蕭新晟說明,相關文件翻拍後,就以技術專業寫成開放的線上資料庫供大家查詢,幫助許多學術單位、做研究的朋友。
▲(圖/ Oen應援科技提供)
談到台灣民眾對於資安可能不夠有感,蕭新晟舉例,像是很多民眾註冊會員的時候,會覺得「那不就得按嗎?」、「就頁面捲到底就好」,其實資安、個資是一個大哉問。他一直在推廣的概念是「資安並不是很單一的」,比如說企業要做到保護、有什麼認證或者政府要成立資安署,就很明顯不是單一,就跟食安也是發生很多、很大的事件後,政府才開始知道怎麼處理,甚至因為黑心油事件,行政院成立了這個食安辦公室,然後可以做到跨部會的協調。
因此,蕭新晟提到,像是資安的資料庫寫的安不安全、有沒有加密、有沒有做好這個保障,是在境內還是境外,在境外是放在自由的國家裡面嗎?像TikTok就是很好的例子,它的資安做得很好,可是資料庫可能就放在是中國政府可以直接面臨的地方,或者是它整個公司,就是中國政府可以直接面臨的公司,所以其實並不只是這麼簡單的事。舉例來說,上網註冊會員,就觀察下面有沒有一個鎖頭,就做到最基本的資安防護,所有的資料交換都是加密傳輸。
談到值得台灣學習的國家,扣掉資安大國美國、歐盟大國之類,蕭新晟指出,資訊界常常在舉例,就是小國愛沙尼亞,跟台灣很類似的地方,是從俄羅斯或從蘇聯獨立,有一個敵國在旁邊虎視眈眈,它的資安的防禦都要做到非常的頂級,早期決定投入國家資源去發展它的數位政府的基礎建設。舉例來說,愛沙尼亞只有三件事情不能在網路上辦,就是結婚、離婚跟買賣土地,今年碰到愛沙尼亞的朋友,買賣土地已經可以網路上辦,其實很多數位政府的基礎建設軟體,都是從愛沙尼亞輸出口過來,所以他們已經變成實質的數位政府治理大國。
▲(圖/ Oen應援科技提供)
蕭新晟分析,台灣有一個護國神山台積電,台灣人一直都覺得自己是科技大國,但科技卻沒有很普惠到一般民眾的生活中,但像是科技軟體的話,愛沙尼亞真的是走的很前面。一、他們很早就投入了這個基礎建設,尤其是數位政府的基礎建設,很早就推出了EID;二、數位政府每個部門系統資料交換架構的基礎建設,叫做XROW,現在台灣也有意往那邊走,台灣想要推出一個叫TROW的,但是架構可能跟他們不太一樣,愛沙尼亞99.9%的政府服務都可以在網路上完成。
蕭新晟強調,我是一個技術人、科技人的角度,當然是希望把台灣推向技術問題、解決推出更多系統保護隱私。 愛沙尼亞面臨俄國的威脅,駭客團隊也是非常強大的,之前也有發現他們系統的加密方式,出現一個漏洞,可能被駭客利用,如果發生在台灣,可能就是掩蓋閃躲或盡可能就是趕快默默處理,但愛沙尼亞就直接公佈,會直接說明採取的方式,以開放透明、開源的方式,邀請國內的工程團隊,一起來研究解方,可以取得民眾信任。