智慧行動化世代,行動應用 App 軟體可能因程式設計一時疏忽,而造成民眾損失隱憂。經濟部工業局在行政院指導下,訂定「行動應用 App 基本資安規範」與相關檢測基準,將透過全球首創行動應用 App 安全認證,守護民眾使用 App 之安全。
需要注意的是,在官方公布的文件中,指出「行動應用 App 基本資安規範」為提供行動應用程式相關業者之基本資安準則,屬「自願性」準則,各業者可自行評估與參酌依循。據了解,目前包括《貪吃的兄妹》與《巨神之戰》等 12 款 App 已通過初級檢測,並由執行單位財團法人資訊工業策進會執行長吳瑞北頒發證書鼓勵。
8 月 17 日下午於空總創新基地中正堂,由行政院副院長張善政、經濟部次長沈榮津、工業局局長吳明機、行政院科技會報辦公室執行秘書鐘嘉德、行政院資通安全辦公室副主任吳啟文等多位政府代表,以及中華民國資訊軟體協會理事長邱月香、台北市電腦公會副總幹事張永美、台灣雲端產業協會主任委員王瑋、台灣雲端安全聯盟理事長蔡一郎、行動應用暨資安產業聯盟會長吳漢章、財團法人資訊工業策進會執行長吳瑞北、財團法人全國認證基金會執行長周念陵等重要產業公協會代表,共同啟動我國「行動應用 App 基本資安規範」,也宣告我國行動應用 App 自主安全認證機制,正式啟航。
依據資策會 FIND 調查,臺灣地區 12 歲 (含) 以上民眾,逾 1,604 萬人持有智慧型手機或平板電腦,隨著智慧行動裝置蓬勃發展,截至 2014 年底,App 數量總數已達 264 萬。國際 App Annie 研究機構統計,台灣已擠身全球 App 下載量前 20 大國家,其中「遊戲類」更高居全球第 10 名,也正突顯出 App 資安的重要性。
產官學研攜手,提升台灣 App 軟體全球競爭力
行政院副院長張善政於會中表示,有鑑於各界對於手機 App 的重視,去年於行政院資通安全會報中,請經濟部與通傳會分就使用者下載之軟體,以及手機販售前已內建之軟體,研議相關資安管理作為,並鼓勵產業自主管理檢測。經濟部現已完成行動應用 App 基本資安規範及相關檢測基準,並著手檢測試辦,相信藉由檢測制度的落實,將可優化 App 防護能力,降低民眾因個資洩漏所造成的損失。
張副院長表示,這套自主安全認證機制為全球首創,對於我國 App 軟體資安研發能力提升,深具正面意義,未來消費者就能安心使用,也能鼓勵年輕人投入 App 創作,最後促成 App 檢測產業的發展,讓這幾個環節對象成為這項制度的最大受益者。張副院長也期盼產業界能加速導入,大家共同努力塑造臺灣的 App 正面形象,爭取龐大的全球 App 資安檢測商機。
以輔導產業自主管理取代立法強制規定,逐步落實推動
經濟部次長沈榮津指出,考量我國 App 產業特性,像是廠商規模小、家數多、進入門檻低、產品變動快速,各界專家皆建議,倘若貿然強制實施,勢必將影響 App 產業發展;故此規範將採取以自主輔導取代立法強制規定,未來再視實施成效而調整。
沈次長直指此項 App 安全認證機制的核心,就是要建立我國 App 資安檢測產業能量,以及培養我國 App 開發商的資安防護能力。App 資安問題已經是全球矚目焦點,我國目前領先其他國家踏入這個產業領域,未來就可以早他人一步,搶占龐大的全球 App 市場檢測商機,這也將是我國 App 軟體產業發展很重要的里程碑。
以輔導產業自主管理取代立法強制規定,逐步落實推動
經濟部工業局局長吳明機在引言時表示,行動應用 App 基本資安規範及相關檢測基準係經過多次產官學研專家會商,並遵照國際標準而訂,工業局現已委託財團法人全國認證基金會擔任公正第三方認證機構,受理檢測實驗室的認證申請,另也委託財團法人資訊工業策進會進行一年的 App 檢測試辦作業,試辦結束即轉由民間檢測實驗室正式受理檢測作業。吳局長舉例 App 資安分級 (初、中、高) 的採用建議,當民眾使用不需連網之 App,只要採用具有初級認證即可;類似有雙向互動連網功能之軟體,建議至少就要有中級的認證;如果是涉及金錢消費,就必須取得高級的安全認證為宜。
吳局長表示,張副院長已指示政府相關 App 便民服務 App 要優先推動外,未來政府軟體採購也將適時逐步納入,工業局也要求所有參與 4G 智慧寬頻應用城市的營運商等業者遵循。他特別感謝在場公協會與參與檢測試辦業者的鼎力支持,也呼籲業界多多參與,讓臺灣 App 安全認證成為世界的典範。
最後吳局長再次提醒民眾,App 基本資安規範主要從技術層面加強民眾個資保護,但民眾還是要善盡相關使用與管理個人相關資料之責任,如帳號、密碼保管及保密、不要點選瀏覽來路不明的影音圖文誘騙鏈結,才能以降低因蓄意或個人行為疏失所造成之風險及危害。
今天活動現場尚有華碩雲端 WebStorage、台灣大哥大 M Messenger、LIVEhouse.in、驅動城市、貪吃的兄妹遊戲、博客來等 12 款 App 通過初級檢測,並由執行單位財團法人資訊工業策進會執行長吳瑞北頒發證書鼓勵。啟動儀式後,主辦單位亦就行動應用 App 基本資安自主檢測推動制度、檢測基準與檢測實驗室申請等議題進行說明。
有關「行動應用 App 基本資安規範」與相關檢測基準資料,請參考置底連結網址。