方野/資深媒體人
我是廣告 請繼續往下閱讀
Google Security Blog宣布不再信任中華電信新簽發的TLS憑證,引發廣泛關注。部分輿論將問題歸咎於「低薪文化」「酬庸用人」或「外行領導內行」,但這些批評過於簡化,忽略了國營企業在公共服務與數位治理中的多重責任與挑戰。
危機根源:技術疏失與治理挑戰
Google的決定凸顯中華電信在憑證管理上的缺失:Extended Key Usage(EKU)欄位設定錯誤、憑證撤銷延遲、年度自評報告長期延宕等,反映出資訊安全合規與內控透明度的不足。這些問題並非單純的人事不當,而是涉及制度設計與執行力。將危機簡化為「專業不足」,無助於從結構面提出有效解方。
國營企業的公共使命
中華電信作為國家數位基礎設施的核心,不僅追求效率與獲利,更承擔偏鄉服務、國家資安與民眾數位信任的責任。TLS憑證危機影響的不僅是一家企業,而是全民對數位基礎設施的信心。如何強化治理韌性與合規能力,是當前亟需關注的焦點。
實力與挑戰並存
根據OPENSIGNAL 2024年6月報告,中華電信在5G涵蓋率、網速、影音與遊戲體驗等14項指標中名列前茅,展現其在網路建設與用戶體驗上的競爭力。這證明國營企業在公共服務與技術創新中的關鍵角色,遠非簡單的政黨化批評所能否定。
數位時代的治理升級
Google撤信事件凸顯國際對資安與信任標準的日益嚴格。國營企業與政府部門需從以下方面精進:
(一)強化監管與協作:數位發展部應建立制度化機制,確保憑證管理不再因單點疏失影響全局。
(二)提升合規與透明度:完善內控流程,確保與國際資安標準接軌。
(三)修復國際信任:積極與全球數位治理體系對接,重建合作關係。
平衡安全與責任
將TLS憑證危機歸因於「經營不善」或「酬庸」,忽略了公共治理在安全、效率與公平間的微妙平衡。唯有從制度改革、風險管理與國際合作多維度出發,正視國營企業在數位時代的角色,國家才能確保基礎設施安全、維護民眾信任,並在全球資安合作中成為可靠夥伴。
我是廣告 請繼續往下閱讀
●本文為作者評論意見,不代表《NOWnews今日新聞》立場
●《今日廣場》歡迎來稿或參與討論,請附真實姓名及聯絡電話,文章歡迎寄至:opinion@nownews.com