作者：吳明機 / 經濟部工業局局長

智慧行動化世代來臨，行動通訊技術日新月異，智慧型手機、平板電腦等行動裝置，已經從簡單的通訊溝通，轉變為生活中不可或缺的生活工具，各式各樣生活應用App也應運而生。透過行動網路與金流支付，手機逐漸具備錢包、行動ATM的功能，透過銀行帳戶和信用卡連結，民眾在商店只要手機靠近「嗶」一聲，就能近端行動付款，也能隨時隨地網購轉帳付款，現代人生活已離不開手機，手機App資安重要性可想而知。

吳明機 / 經濟部工業局局長

服務供應商為了能提供更貼心的服務，所設計的APP就必須蒐集更多民眾個人、生活、環境等相關資訊，俾藉由各種數據分析，精準提供民眾所需服務；換言之，民眾在使用這類智慧行動裝置時，也存在敏感個資洩露的安全隱憂。這些App軟體可能因程式設計一時疏忽，在未告知民眾的情形下，個資就傳回或暴露在未知的網路中，將帶來未知的資安風險與威脅；手機與APP資安問題，也就迅速成為各國重視的課題。

台灣是全球資通訊產品的設計製造王國，擁有堅強的ICT產業實力及完整的資訊產業鏈。而在此全球行動資安浪潮之下，政府正積極思考，如何協助產業布局行動資安領域，提升我國App國際競爭力掌握全球商機，同時兼具保護民眾在使用手機的安全環境。於是，在行政院的支持下，經過各領域專家與相關公協會的會商淬鍊下，全球第一個行動應用App基本資安自主認證機制概念逐步成型。

政府推動App基本資安自主認證機制，重點在於預防重於治療；我們希望透過規範之重點要項，提醒App開發者從設計初始階段即導入基本資安概念，並逐步完善App自身之安全防護能力。考量我國App開發商特性，大部分都是資本額小、進入門檻低、產品變動又快，政府在規範之初，即採以輔導自主管理取代立法強制規定，結合各公協會輔導業者循序導入，逐步提升我國軟體國際競爭力。

8月17日由行政院副院長張善政帶領產官學研多位代表，共同啟動我國「行動應用App基本資安規範」，也宣告我國行動應用App自主安全認證機制正式啟航。這套自主安全認證機制，對於我國App軟體資安研發能力提升，深具正面意義，未來我國如能普及實施，屆時民眾就能安心使用App，也鼓勵年輕人投入App創作，最後也促成App檢測產業發展，民眾、App創作者、檢測產業將成為這項機制推動的最大受益者。

據統計全球目前約有264萬支App，這數據每天都在往上飆升，我國具有智慧行動裝置產業發展優勢，全球App資安與檢測服務商機龐大，台灣必須早一步搶占全球App資安發展與檢測商機，而建立我國App資安檢測能量與完善制度也迫在眉睫；現階段我國的資安規範標準與認證機制，皆依據國際標準組織標準而制定，未來民間檢測實驗室必須符合國家標準CNS 17025(ISO/IEC 17025)規定，並通過「財團法人全國認證基金會(TAF)」(具有國際認證組織相互承認)認證，未來App取得檢測實驗室認證證書，就等同於取得國際認可的資安認證保證，在國際市場上，台灣的產品就具有獨特競爭優勢。

App基本資安自主認證機制，係呼應國人對於行動App個資洩漏資安需求而產生，目前App資安共分初、中、高三個等級；初級就是我們下載的APP只是瀏覽資訊等單向功能，資安只要通過初級即可；若有雙向互動連網，資安至少要到中級；倘若App還有交易功能，傳遞比較機密性資料，就要高級，民眾可以依據App功能來加以判斷資安等級，決定是否下載使用。未來在推動的過程中，政府支持開發的相關App，原則上期望都能通過這套基本資安檢測，除了保障使用者資安權益外，更能在「做」的過程中，將App安全做得更加完整。

重要的是資安保護做得再好的App，也避免不了民眾對於資安保護行為的輕忽，如個人帳號沒有保管確實、密碼太多記在手機裡，密碼輕易被人取走；或是輕信網路散布之釣魚網站、詐騙訊息等，這些不當的使用行為，同樣也將自己暴露在極大的風險中。提醒大家還是須善盡個人管理之責，以降低因蓄意或個人行為疏失所造成之風險及危害。

行動資安議題已是下一波物聯網的決戰點，善用臺灣ICT產業環境與創新實力的優勢，透過全球化的平台走向國際舞台，政府推動手機App基本資安標章，將能強化我國App安全開發與資安檢測能量，有助於提高App產品國際競爭力，這將是台灣發展智慧生活解決方案的成功關鍵之一，且讓我們拭目以待。