俗稱「5G專網辦法」的《行動寬頻專用電信網路設置使用管理辦法》數位部自2023年6月公布實施後,至今(2025年2月)也已實施超過18個月。在NCC的草案時代時,曾經公布過的草案版有72條,而數位部版則有42條,整整刪除與修正了30條,似乎是對於繁文縟節的整頓。若從資安的角度來看,到底有沒有讓業者省?過往數位部幾乎都迴避這個話題,而是用「簡化程序」的說詞來讓業者上鉤。這邊所謂的簡化程序,也僅是:
|
這邊根本沒有提到資安為何,因為,資安就是麻煩、就是複雜,怎麼樣才是合規,成為5G專網過往在NCC的關鍵議題。
合乎資安,基本上是每人說了都算,也都不算。要怎麼樣讓人服氣,在NCC時代時,還有孫大砲(委員)可以挺腰,然而政府的政策就是要鬆時,絆腳石總得踢走。我們仔細來觀察NCC條文,條文雖然沒有非常多寫到「資通安全」,但在說明欄位上一直出現「資通安全維護計畫」等字眼,尤其是在公共服務網路(簡單來說就是跟公領域、政府有關、關鍵基礎設施有關的網路)上;而在自用網路上,也是提到上市櫃公司要提出資通安全維護計畫「備查」,才得以設置。
這樣就有趣了,很明顯的,NCC時期的草案,是希望由政府等機關帶頭,讓「資安就是國安」的政策口號落實,而且也強加到上市櫃公司上。但這就會產生定錨效應,這樣會變成小業者免除繳交資通安全維護計畫的情形,雖然明顯是管制落差,但這真的能讓小業者採用嗎?這個深入的議題我們等之後的文章再提,但若要以現行的情形來看,就是雙輸,大概真的只有政府可以支持,上市公司也僅有鳳毛麟角可以支持。
此外,我們續看這邊所謂的「資通安全維護計畫」究竟是什麼?在《電信事業資通安全管理辦法》(5G公網的資安辦法)中,我們可以看到電信業者須負擔17項(孫17條)的資安方針,而在NCC時期中,即有交代電信技術中心辦理5G專網中的資安方針的審訂,結果從17項減列到5項。這應該是很有減低管制的概念吧!
至數位部時代時,這個資安的基礎內容究竟有無再調整?沒有、沒有、沒有。但話說回來,這樣真的有解除疑慮嗎?我認為是從來都沒有說清楚的。
話說數產署的5G擴散案中,一併去推動「5G資安檢測」,如英業達等33家業者公司都有通過,包含基地臺與場域環境的資安。然而那些通過的標的,與上述的5G專網辦法的資通安全維護計畫的層次,又有很大的差異,我們有空再談。
留言列表
朋友推薦網站 
{{ article.title }}
