※ 引述 《youhow0418 (ㄈ87b3)》 之铭言:
:
: 陈柏惟怀疑扫地机器人,将个人资料传往第三地,再回传到大陆。
:
: 呼吁政府应该订出“干净网络认证”,防堵资安隐患,避免买到有资安疑虑的,大陆制家
: 电。
:
:
我前几天谈过这个问题,结论是无法避免。
1,现在的电子产品发展趋势是IOT,物联网化。
过去是仅仅手机平板电脑路由器在联网,现
在新推出的所有电器,从电视冰箱洗衣机空调
,再到微波炉烤箱面包机电压力锅电饭煲榨汁机
扫地机器人,甚至连新出的智能电灯都是联网
的,可以由手机app控制。正如最近几天网友
讨论所云,就连新型飞机杯都是IOT的。再过
四五年,你可能根本买不到非IOT的产品。
厂商为了自己的IOT战略,都会把这些东西联
网,你可以在外面用手机控制自己的所有加电。
也就是无论你用哪个厂商的产品,他都会把数
据传回自己公司。
2,现在的电子产品供应链全球化很普遍,你
用什么产品都很难不用到中国大陆供应链,
很多台湾政客们隔三差五抨击某某产品有
大陆制零部件。但实际上市面上的各种产品
基本买不到无中国大陆供应链的产品。想买
到这样的产品价格最起码三倍以上,因为太
少见了。
3,按独派政客们一直以来鼓吹的理论,买
电子产品就要买非中国大陆厂商的产品,买
无中国大陆产子系统零部件的产品,整个
供应链上不能跟中国大陆有任何关系,大陆
企业在海外设厂生产的零部件也不能用。
如果用这个理论立法约束政府采购,那么很快
政府就买不到多数电子产品了,少数产品能
买到也会贵数倍。
4,就算这样也会有安全风险。现在的IOT
产品多数都是嵌入式系统里装入了Linux
系统,这个东西需要定期进行更新补丁,如果
只采购台湾厂商或欧美厂商产品,这些厂商
不及时更新安全补丁,设备管理人员不及时
更新补丁,那也会有严重安全风险,很容易
被入侵。
现在的电子产品更新换代极快,厂商不会花
费代价对几年前的产品进行安全支持的,中小
企业更是卖出去的产品根本不进行任何更新,
这样就很容易被任何黑客攻击。
比如台湾政客和媒体每个一段时间就攻击大陆
海康威视的摄像头有安全风险容易被入侵等等,
实际上是所有网络摄像头,任何品牌的都一样。
如果不及时更新安全补丁,摄像头内的Linux
就会很容易被新发现的安全漏洞攻击。海康威视
是世界最大的摄像头厂商,他的升级支持力度
是最大的,在这个问题上反而他的安全风险是
最小的,其他的小厂商可能根本不会对卖出去
的产品进行安全更新和升级支持。
所以台湾那么多政客每个一段时间就拿这个
问题攻击一下大陆,但总提不出能解决问题
的办法,因为没有办法,不可能做到不用大陆
厂商,不用大陆产子系统,也不用大陆企业
生产研发的子系统。就算个别产品能买到
三非产品,也可能会有更大安全风险,根本
挡不住有组织的黑客攻击。