構，包括銀行、保險、券商、期貨商、投信                              台灣電信商響應乾淨網路計畫
              投顧在內，未來都必須在今年第1季之前設置
              副總層級以上的資安長。                                           這也為美國前總統川普要推動「乾淨網
                   「資安即國安，資安是前所未有、無比                           路」（Clean  Network）計畫奠定了基礎，該
              的hot！」實務經驗橫跨法律界與金融業，現                            計畫目的在確保關鍵電信網路、雲端、數據

              在同時在東吳大學法律所擔任助理教授的萬                              分析、物聯網、5G技術不會使用到「不受信
              幼筠指出，自己在十幾年前就一直強調，資                              任」的設備供應商（一般被認為是針對中國
              訊安全勢必成為顯學，如今已見識到了，相                              的華為、中興，或受到如俄羅斯等極權政府
              關人才也炙手可熱。他還半開玩笑指出，現                              所控制的業者），拜登選上總統後也決定延
              在時常覺得自己猶如獵人頭的Head  Hunter，                       續下去。
              因為金控高層不時就向自己探問關於資安高                                   乾淨網路計畫現在已獲得英國、加拿
              階人才的訊息。                                          大、南韓等超過30個國家及電信業者響應，
                   萬幼筠引用歐盟資訊安全局（E N I S A）                     台灣5家電信業者（中華電信、台哥大、遠
              的統計指出，供應鏈資安攻擊近兩年大幅提                              傳、台灣之星、亞太）也在其中。

              升，成為網路安全威脅主因，而且多達66％                                  萬幼筠表示，美國的供應鏈遍及全球，
              集中於供應鏈。台灣是許多歐美大廠的重要                              所以不得不以全球的層次來思考整件事，推
              供應商，絕對要審慎面對相關問題。                                 動以Cybersecurity（電腦與網路安全）為角
                   2019年5月，包括全球30多國的官員、                        度的乾淨網路計畫。2021年12月，美國聯邦
              歐盟、N A T O（北大西洋公約組織）和業                           政府公布CMMC（網路安全成熟度模型認證框
              界代表共同發表有關5G安全的「布拉格提                              架），提倡建立供應鏈的資訊安全生態系，
              案」（The  Prague  Proposals），成為世界                  讓每個成員都具備基本資安防護能力，台灣

              各國建構5G的資安參考重要建議，並要求                              也根據CMMC的框架來協助國內廠商轉型為可
              未來每個國家在評選5G供應商時，必須將                              信賴的供應鏈夥伴。
              國家安全、經濟、商業等因素納入評選標                                    近年來炙手可熱的A I（人工智慧）一直
              準，作為各國在建構、管理5G基礎設施時                              被視為取代人類勞力的關鍵創新技術，應用
              的原則。                                             範圍越來越廣，已取代了人類不少重複操作
                   「布拉格提案」針對政策、技術、經濟                           的工作，從超市的自助結帳系統到金融業與
              及安全、隱私和彈性四個面向提出建言，建                              服務業的客服聊天機器人，皆運用了A I的技
              議各國把5G相關服務的供應國可能對設備                              術，但也帶來前所未有的資安議題。
              商造成的整體影響納入考量，尤其該評估該

              國的治理模式是否缺乏安全合作協議或類似                              AI出錯該如何究責？
              的機制。另外，各國政府針對設備商和網路
              技術進行風險評估時，應考量法治、安全環                                   在討論伴隨A I而來的資安議題前，或許
              境以及設備商本身是否曾有不法行為。                                應當先思考的是：AI究竟是什麼？





                                                                                           台灣銀行家2022.3月號 93







   1                  5%     JOEE