觀點

行動APP安全,總算看到積極管理

2015 / 08 / 17
侍家驊
行動APP安全,總算看到積極管理

圖說:為因應日新月益、行動裝置App應用程式之潛在資安危機,在行政院科技會報辦公室、行政院資通安全辦公室指導、經濟部工業局委託下,今(17)日資策會資安所舉辦「行動應用App基本資安規範啟動暨說明會」,並特別邀請行政院副院長張善政(左六)、經濟部次長沈榮津(右六)、科技會報辦公室執秘鐘嘉德(左五)、行政院資通安全辦公室副主任吳啟文(右五)、經濟部工業局局長吳明機(左四)、資策會執行長吳瑞北(右四)以及產官學研代表進行啟動儀式。 

 
   今日(8月17日)於前空軍總部的中正堂,盛大舉辦行動App安全的授證儀式,這是政府在前一段時日,默默規畫的「行動應用App基本資安規範」提供業界業主開發行動應用程式( Mobile Application ,App) 自主遵循與管理參考。於今日正式啟動,領先全球拔得頭籌。

    當時是經由行政院張善政副院長,協調傳播委員會(NCC)及經濟部工業局,所共同推動。 NCC負責手機內建App安全、工業局負責用戶自行下載的App安全。工業局協同行政院科技會報辦公室與行政院資通安全辦公室邀請國內產官學研專家,共同制定行動應用App基本資安規範及相關檢測基準。除了標準規範的制定,更推動檢測實驗室及國家標準,建立一套可長可久的機制制度。

    張副院長說的好『這是小小的一步,卻是App的一大步』。同時表示,這項舉動可以創造三贏,用戶可以用的心安、App產業可以健康發展、檢測產業可以茁壯。雖然台灣的市場不夠大,但是只要我們做得夠紮實,資安技術無國界,海外市場對於的App資安疑慮一樣可以請台灣幫他們檢測,讓將會讓這個產業發展留下極大的想像空間。

    早期觀察資安環境時,曾經有某位先進說的好,我們鄰近的韓國、新加坡、乃至對岸的中國,屬進步立法,以防患於未然的態度,主動規範市場秩序、建立行業秩序。台灣則完全相反,必定要到事情鬧大了,才開始匆匆立法,立了法往往又缺乏有力督導。

    以這次行動應用App的資安規範級標準訂定,我們要為它大力拍拍手,為政院、為NCC、為經濟部工業局,大力鼓掌,台灣總算領先國外看到一次進步立法,再來就看發展App的廠商大力支持標準、負責檢測的公司深度培育能量。讓台灣出現更安全的行動應用環境,讓台灣真正出現一個資安產業。