數位臺灣的安全機制在哪裡？

資通安全會報中心辜國隆：沒有政策指引，技術中心難辦事 為了讓更多廠商了解數位臺灣的計畫內容，行政院科技顧問組特別舉辦為期四天的研討會，請各子計畫執行單位報告相關內容。姑且不論數位臺灣計畫可行性，或是餅畫給誰吃等問題，光是安全的部分，就讓執行單位無所適從。

數位臺灣是否為臺灣IT廠商畫了大餅，外界質疑本土廠商的技術和整合力不如國外，這個理想是否能實現，研考會副處長何全德說，這個計畫不是要IT廠商單打獨鬥。「臺灣軟體公司規模小，希望藉這個計畫，讓大家能團結起來，進行產業分工整合，建立屬於臺灣的產業秩序，如軟體工廠從開發到生產行銷一氣呵成。」

近幾年資訊安全議題持續發酵，行政院NII小組下設有國家資通安全會報技術服務中心，在數位臺灣計畫中，負責規畫建置資通安全環境，包括開發自然人憑證管理系統、跨產業和跨國的PKI互通機制、資通安全營運中心（Security Operation Center），並推動臺灣資訊安全產業發展，預計到2006年市場規模可達200億元。

光是安全這塊領域，就衍生出可以看見的商機。不過，技術服務中心主任辜國隆無奈地表示，在行政體系下一切都依法行事，政府並未擬定一套審核安全產品或環境的標準，技術中心要執行計畫或專案，沒有任何統一標準或規範依循，讓人無所適從。

「電子簽章法通過確立數位簽章的合法性，如果真的有違規情事發生，數位蒐證工作由哪個單位執行？法律沒有規定，到時候要找哪個單位處理？」辜國隆認為，這是未來電子簽章普及後一定會遇到的問題，應該有相關配套措施來解決可能發生的狀況。

辜國隆說，別的單位做事是綁手綁腳，技術中心卻是位於政策中空地帶。「美國政府設有專門檢查資訊安全技術的標準和單位，甚至連大陸也有相似的機構，確保、掌握品質和實際的安全性。」

辜國隆也承認：「我們的技術還是落後國外資安大廠的。至於其他資訊採購是否應該選擇本土廠商的解決方案，沒有政策或規範指引，就看未來需求如何了。」至於國家級的SOC，預計投入1到2億元建置，將從2004年陸續導入相關設備。