國民 IC 智慧卡不只是一張卡
— 卡之外的安全相關資料國民卡的安全議題只在於破解卡片本身嗎?這是一種卡的迷失,誤認為網路安全與國民卡的安全是不相干的兩回事。若主其事者以這種發展硬體產業的思考模式來規劃以軟體及應用服務為導向之 IC 卡產業,國民卡之發展前途將十分不樂觀。我們
在此蒐集網路安全相關資料,並藉以說明台灣相關經驗不足之處。國民卡是一個龐大的資訊系統,可將電子化政府服務點 (Point of Service) 經由網際網路這種無國界的電子媒介拓展為兩千多萬點,並帶動多方面隨時隨地可及之政府便民服務 (Government Service Anywhere and Anytime),這是因為智慧型資訊載具普及化之必然發展,如同廣泛建設高速公路不會用來供牛車通行,蓋百層大樓卻只利用其中幾層。國民卡的機制輔助有如高速行車,以等待半小時下載認證程式,利用軟碟片傳遞電子憑證的方法則如牛步慢行。但高速行駛有其便利性同時也帶來風險 -- 安全問題。馬路越寬觸及點越密(交流道, 叉路越多)則發生危險的機率越高。同理,國民卡及其對應之服務應用所帶來之安全問題也越複雜。現在國民卡的全面推行就像交通法規未完備就建設高速公路,消防雲梯車只能到達十多層的情況下就啟用百層大樓。
資訊系統安全可分為幾部分 -- (1) 資料安全 (2) 網路安全 (3) 系統安全。
國內學者偏重密碼學技術及安全協定的研究,可解決 (1) 及 (2) 的安全問題。但我認為系統安全方面是此次國民卡成敗與否的關鍵,其中 (3)軟體弱點分析是國內比較少人觸及的領域。to be continued
….