Re: [新聞] 資安國造防貼牌 立委：先確立MIT標準

要定義的不是什麼mit吧 要定義mit，那就直接訂出標準 核心架構開發人員必須是mit就可以了 但是，mit就不會有漏洞嗎？ 今天駭客要入侵，就看他要不要而已 去年同黨的立委也揭露 fortinet有中國背景 政府採購有資安疑慮 新聞又稱中國製造貼牌美國製造 https://news.ltn.com.tw/amp/news/politics/breakingnews/3200245 立委擔心的都只有一件事 只要是中國製造就是有資安疑慮 然而資安設備不管任何哪家都會有漏洞 不管你是哪國生產的 cisco 去年就被揭露存在於Cisco IOS XE作業系統上的Web UI權限擴張漏洞 CVE-2023-20198 https://www.ithome.com.tw/news/159338 fortinet防火牆漏洞未修補問題 https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10547 立委應該去了解產品存在的漏洞 https://cve.mitre.org/ 最後來講講資安國造吧 是不是又會出現一家新公司接政府資訊設備採購吧 數發部要如何整合底下資安院和資安署 做分析研究漏洞，紅隊藍隊的演練 強制要求企業政府都必須導入iso27001 如何培養資通安全人才，延攬海外科技人才 與電信業者合作 阻斷已被揭露是詐騙電話號碼 新聞說要扶持廠商 數發部直接整合乙方，甲方當第三方 先談到這吧 -- Sent from nPTT on my iPhone SE (3rd generation) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.28.129.128 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1707969962.A.936.html