資安問題很重要!這點想必大家都認同,特別是最近美國知名成人外遇網站 Ashley Madison 資料外洩,更是引起新一波討論:在資訊越來越發達、人們越來越倚重線上服務的時代,我們應該怎麼促進這些雲端資料的安全?
面對這樣的討論,經濟部最近出台了新的機制《全球首創行動應用 App 自主安全認證機制,開始啟航!》。是的,台灣又全球首創了,這次創得是「App 自主安全認證機制」。
什麼是 App 自主安全認證機制?經濟部的聲明一開頭即表明:
智慧行動化世代,行動應用 App 軟體可能因程式設計一時疏忽,而造成民眾損失隱憂。經濟部工業局在行政院指導下,訂定「行動應用 App 基本資安規範」與相關檢測基準,將透過全球首創行動應用 App 安全認證,守護民眾使用 App 之安全!
在這樣的前提下,我們來看這個機制的源起,以及它的應用方式。
● 台灣是全球前 20 大 App 下載國,張善政認為保障 App 安全很重要!
App Annie 研究機構統計,台灣已擠身全球 App 下載量前 20 大國家,其中「遊戲類」更高居全球第 10 名,也正突顯出 App 資安的重要性。
因此行政院副院長張善政於會中表示,有鑑於各界對於手機 App 的重視,去年於行政院資通安全會報中,請經濟部與通傳會分就使用者下載之軟體,以及手機販售前已內建之軟體,研議相關資安管理作為,並鼓勵產業自主管理檢測。經濟部現已完成行動應用 App 基本資安規範及相關檢測基準,並著手檢測試辦,相信藉由檢測制度的落實,將可優化 App 防護能力,降低民眾因個資洩漏所造成的損失。
張善政表示,這套自主安全認證機制為全球首創,對於我國 App 軟體資安研發能力提升,深具正面意義,未來消費者就能安心使用,也能鼓勵年輕人投入 App 創作,最後促成 App 檢測產業的發展,讓這幾個環節對象成為這項制度的最大受益者。張善政也期盼產業界能加速導入,大家共同努力塑造臺灣的 App 正面形象,爭取龐大的全球 App 資安檢測商機。
● 產業自我管理取代強制法規,經濟部認為將有助搶占 App 全球市場檢測商機
經濟部次長沈榮津指出,考量我國 App 產業特性,像是廠商規模小、家數多、進入門檻低、產品變動快速,各界專家皆建議,倘若貿然強制實施,勢必將影響 App 產業發展;故此規範將採取以自主輔導取代立法強制規定,未來再視實施成效而調整。
沈榮津指出此項 App 安全認證機制的核心,就是要建立我國 App 資安檢測產業能量,以及培養我國 App 開發商的資安防護能力。App 資安問題已經是全球矚目焦點,我國目前領先其他國家踏入這個產業領域,未來就可以早他人一步,搶占龐大的全球 App 市場檢測商機,這也將是我國 App 軟體產業發展很重要的里程碑。
● 詳細規範
App 資安分級 (初、中、高) 的採用建議,當民眾使用不需連網之 App,只要採用具有初級認證即可;類似有雙向互動連網功能之軟體,建議至少就要有中級的認證;如果是涉及金錢消費,就必須取得高級的安全認證為宜。
這次的發佈會中還有許多台灣本土 App 參與,像是 Livehouse.in、博客來、驅動城市等等。
- App 自主安全認證機制有疑慮,只規範的了國內管不了國外 App
這個政策甫出台就引起許多討論,我們可以看到有不少人支持,但同樣也有很多「疑問」出現。
其中像是 App 跨界交流協會理事長 KNY,就在他的臉書上整理了不少現有的疑問點。首先就是目前各家平台都有出台自己的安全機制,我們由政府出來再做一個有其必要性嗎?二來就是這些機制無法整合,最後政府出台的機制會不會就像這次記者會一樣參加的都是台灣團隊而已。
而事實上,每一個人的手機打開上面的 App 五花八門,許多都來自國外 App 開發商(就我自己的手機根本是九成以上都是非台灣開發的應用了),在這樣的狀況下,這個機制真的有辦法如其所言達到「保護」的功效嗎?這是一個很大的問號。



