智慧行動化世代,行動應用App軟體可能因程式設計一時疏忽,而造成民眾損失隱憂。在行政院指導下,經濟部工業局與資策會共同推動「行動應用App基本資安規範」與相關檢測基準,將透過全球首創行動應用App安全認證,守護民眾使用App之安全,同時進一步提升台灣App軟體全球競爭力。
在行政院科技會報辦公室、行政院資通安全辦公室指導下,由經濟部工業局委託資策會資安科技研究所(資安所)8月17日在空總創新基地中正堂舉辦「行動應用App基本資安規範啟動暨說明會」。由行政院副院長張善政、經濟部次長沈榮津、工業局局長吳明機、行政院科技會報辦公室執行秘書鐘嘉德、行政院資通安全辦公室主任蕭秀琴等多位政府代表,以及中華民國資訊軟體協會理事長邱月香、台北市電腦公會副總幹事張永美、台灣雲端產業協會理事長李詩欽、台灣雲端安全聯盟理事長蔡一郎、行動應用暨資安產業聯盟會長吳漢章、財團法人資訊工業策進會執行長吳瑞北、財團法人全國認證基金會執行長周念陵等重要產業公協會代表,共同啟動我國「行動應用App基本資安規範」,也宣告我國行動應用App自主安全認證機制,正式啟航。
「行動應用App基本資安規範啟動暨說明會」活動現場上,包括華碩雲端WebStorage、台灣大哥大M+ Messenger、LIVEhouse.in、驅動城市、貪吃的兄妹遊戲、博客來等12款App通過初級檢測,並由執行單位財團法人資訊工業策進會執行長吳瑞北頒發證書鼓勵。啟動儀式後,主辦單位亦就行動應用App基本資安自主檢測推動制度、檢測基準與檢測實驗室申請等議題進行說明。
依據財團法人資訊工業策進會創新應用服務研究所(資策會創研所)FIND研究團隊,結合Mobile First調查數據推估,臺灣地區12歲(含)以上民眾,逾1,604萬人持有智慧型手機或平板電腦,占77.3%;且事實上,隨著智慧型裝置蓬勃發展,行動應用程式(App)作為使用者運用裝置的重要介面,截至2014年底,包括Google Play及App Store在內,App數量總數已達264萬個之多,成長速度不容小覷。App Annie研究機構統計,台灣使用者App下載量已擠身全球前20名,其中不但是以「遊戲類」下載為最大宗,且該類營收更高居全球第10名,顯見台灣App消費市場潛力無窮。
行政院副院長張善政於會中表示,有鑑於各界對於手機App的重視,去年於行政院資通安全會報中,請經濟部與通傳會分就使用者下載之軟體,以及手機販售前已內建之軟體,研議相關資安管理作為,並鼓勵產業自主管理檢測。經濟部現已完成行動應用App基本資安規範及相關檢測基準,並著手檢測試辦,相信藉由檢測制度的落實,將可優化App防護能力,降低民眾因個資洩漏所造成的損失。
張善政副院長表示,這套自主安全認證機制為全球首創,對於我國App軟體資安研發能力提升,深具正面意義,未來消費者就能安心使用,也能鼓勵年輕人投入App創作,最後促成App檢測產業的發展,讓這幾個環節對象成為這項制度的最大受益者。張副院長也期盼產業界能加速導入,大家共同努力塑造臺灣的App正面形象,爭取龐大的全球App資安檢測商機。
經濟部次長沈榮津指出,考量我國App產業特性,像是廠商規模小、家數多、進入門檻低、產品變動快速,各界專家皆建議,倘若貿然強制實施,勢必將影響App產業發展;故此規範將採取以自主輔導取代立法強制規定,未來再視實施成效而調整。
沈榮津次長直指此項App安全認證機制的核心,就是要建立我國App資安檢測產業能量,以及培養我國App開發商的資安防護能力。App資安問題已經是全球矚目焦點,我國目前領先其他國家踏入這個產業領域,未來就可以早他人一步,搶占龐大的全球App市場檢測商機,這也將是我國App軟體產業發展很重要的里程碑。
經濟部工業局局長吳明機在引言時表示,行動應用App基本資安規範及相關檢測基準係經過多次產官學研專家會商,並遵照國際標準而訂,工業局現已委託財團法人全國認證基金會擔任公正第三方認證機構,受理檢測實驗室的認證申請,另也委託財團法人資訊工業策進會進行一年的App檢測試辦作業,試辦結束即轉由民間檢測實驗室正式受理檢測作業。吳局長舉例App資安分級(初、中、高)的採用建議,當民眾使用不需連網之App,只要採用具有初級認證即可;類似有雙向互動連網功能之軟體,建議至少就要有中級的認證;如果是涉及金錢消費,就必須取得高級的安全認證為宜。
吳明機局長表示,張副院長已指示政府相關App便民服務App要優先推動外,未來政府軟體採購也將適時逐步納入,工業局也要求所有參與4G智慧寬頻應用城市的營運商等業者遵循。他特別感謝在場公協會與參與檢測試辦業者的鼎力支持,也呼籲業界多多參與,讓臺灣App安全認證成為世界的典範。
吳明機局長再次提醒民眾,App基本資安規範主要從技術層面加強民眾個資保護,但民眾還是要善盡相關使用與管理個人相關資料之責任,如帳號、密碼保管及保密、不要點選瀏覽來路不明的影音圖文誘騙鏈結,才能以降低因蓄意或個人行為疏失所造成之風險及危害。
(圖由資策會提供/為因應日新月益、行動裝置App應用程式之潛在資安危機,在行政院科技會報辦公室、行政院資通安全辦公室指導、經濟部工業局委託下,今(17)日資策會資安所舉辦「行動應用App基本資安規範啟動暨說明會」,並特別邀請行政院副院長張善政(左六)、經濟部次長沈榮津(右六)、科技會報辦公室執秘鐘嘉德(左五)、行政院資通安全辦公室副主任吳啟文(右五)、經濟部工業局局長吳明機(左四)、資策會執行長吳瑞北(右四)以及產官學研代表進行啟動儀式。)