美國、澳洲、紐西蘭、英國及日本等國政府紛紛禁止資訊通訊設備使用華為的產品,儘管金管會主委顧立雄先前在公開場合指出,國銀核心主機都沒有採用華為產品,但時代力量立委徐永明24日在財委會上出示資料爆出,包括台銀、合庫、一銀、彰銀及台企銀等公股海外分行的相關資訊設備,目前仍使用華為或是杭州海康威視等中國資訊產品。
公股行庫用華為產品,立委質疑有資安疑慮?
從徐永明提供的內容指出,包括台銀在新加坡分行的路由器、合庫在中國長沙分行的機房內部防火牆設備以及福州分行的電信服務商提供之終端服務設備、一銀在香港分行的寬頻連線數據機以及上海分行的監視系統交換機、彰銀在中國昆山分行的路由器等皆為使用華為品牌。
另外,像是台銀在國內的31個分行及中國福州分行的DVR設備、合庫中國4分行及1支行的攝像監控設備則是使用杭州海康威視的中國資訊產品;除此之外,一銀的上海、成都、廈門3分行的攝像監控設備以及彰銀在中國東莞、福州、昆山分行的監控攝像設備,還有台企銀位於上海、武漢分行的監控攝像機也同樣使用杭州海康威視。
「防火牆設備不算核心主機部分?所以金管會不處理?」徐永明提出質疑,如果大家擔心的是資安問題,防火牆設備竟還交由華為來做,實在讓人難以接受。
對此,金管會主委顧立雄則回應,現在查的是核心主機這一塊,針對核心主機以外的軟硬體,則有要求業者在進行安裝時都要進行偵測並持續掃描。
民營銀行若採購中國相關資訊產品,無「法」可管
針對金融機構來說,公股銀行及民營銀行規範採購的法源不同,顧立雄指出,目前公股銀行是依據政府採購法來規範,民營銀行則是依照NCC的網通通訊設備規範,「其他還沒找到明確法律依據」,因此金管會只能以「符合安控基準」,要求業者做好相關的環境防毒軟體監測,若資安設備涉及「敏感性資訊」,如個資,就必須符合安控基準。
另外,依據明年1月1日即將上路的《資通安全管理法》,其涵蓋的民間企業範圍,僅限縮在「特定非公務機關」,包括關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人。也就是說,針對一般民營銀行也沒有法源依據,可要求業者不能採購大陸資訊設備。
對照日前國安會秘書長李大維在立法院指出,明年元旦起8大關鍵基礎設施相關產業,包括電信業及銀行業等,不得再使用任何中國製造的相關產品。只是以現行法規檢視,民營銀行目前仍是「無法可管」,僅能針對安控機制進行規範。