台灣可借鏡!保加利亞政府專用軟體必須開源,資安顧問:及早發現漏洞可及早修補

保加利亞國會於前天通過一項電子政府法(Electronic Governance Act)修正案,要求為政府單位所寫的軟體都要開源且公開。
評論
評論

上週台灣立委質疑政府各部會開發了乏人問津的「蚊子 app」,政府各部會的網站、系統對 Mac 系統或是 IE 以外的瀏覽器支援度不佳也為人詬病已久,在台灣,數位政府要成為有效率的選擇似乎還有很長的一段路要走。與此同時,保加利亞國會上禮拜正通過一項電子政府法(Electronic Governance Act)修正案,要求為政府單位所寫的軟體都要開源且公開儲存庫。

法案的第 58a 條明列為主關機關所製軟體應符合下列條件:

當合約主旨包含電腦程式開發,電腦程式必須滿足開源軟體的定義;相關電腦程式的所有相關權利及其原始碼、介面設計,以及命令的資料庫應完整遵守以上原則,並不得限制使用、更改及發布;且開發上應交由符合 18 編 7c 條的承辦公司來維護儲存庫 (repository)。

副首相顧問:政府使用開源軟體省錢又安全

保加利亞副首相顧問  Bozhidar Bozhanov 在一篇部落格評論中則表示這代表「不論政府製作哪些客製軟體,每個人通通都看得到也碰得到。畢竟這是花納稅人的錢做出來的,他們應當要能夠看到並利用這些成果。」並提到承包廠商必須為此設立公開儲存庫,很有可能會鏡像至 GitHub。

The Next Web 報導認為這是值得世界各國效法的措施,除了能讓民眾自由取用外,在眾人的檢視下更能提昇安全性,而開源軟體修改起來更方便,其他部門稍微修改一下就能直接拿來使用,減少成本。此外,因為軟體是公開的,政府也不必長期和同一家廠商綁約,隨時可以換成更優良或維護成本更低的廠商。

而 Bozhidar Bozhanov 在同一篇部落格中更進一步提到,過去用保密來維護安全性的主流方法成效不彰,多年來保加利亞官方網站還是因為合約到期,久未更新而漏洞百出。相較之下不如透過早期發現來實現早期修復。另外他也呼籲開發者監督這項法條的落實,期待能減少政府疏於管理的蚊子軟體。

不過此法主要是針對由政府自己或委託訂製的軟體,目前不會要求第三方軟體公布原始碼,已經簽訂的軟體授權也不會改變。

部分開放,成果共享

除了保加利亞,目前法國、挪威、巴西和美國政府都在不同程度上採用開源軟體。 美國聯邦政府 2016 年也才剛向大眾公開諮詢「聯邦原始碼政策」意見調查。新政策將能使政府各部門共享新開發的程式,同時也開放部分為聯邦政府訂製的程式碼。根據美國聯邦政府,希望避免重複開發軟體來節省開支。

台灣民間開源力量大,政府得加把勁跟上

從今年 g0v 年會 可以看出在台灣,民間社群也從監督政府,漸漸步入利用開源工具回饋政府與人民的角度,形成一股不容忽視的開源力量。活動中,病後人生站長羅佩琪也提到公部門還是有願意做事的人,只是需要外部力量協助。政府方面,對於資料及資訊產業多有關注的前行政院長張善政及前政委蔡玉玲也都有到活動現場參與交流,但這股政府開源與交流的行動力,在林全領軍的新內閣下能不能持續,還有待觀察。

台灣政府雖然已經有資策會、經濟部工業局等單位在推行開源軟體,但在政府數位化的路上,還有很大的改善空間。由於 高層 或執行單位普遍對資訊安全瞭解不足,開放資料和行動化為了符合 KPI,常成為以量取勝卻難以搜索使用的表象成長,官方網頁也常年久失修。若冒然仿效保加利亞採全面開源的劇烈手段,可以想見會造成不少行政及系統的銜接問題。

行政面快速推廣 VS 立法面全盤翻轉

以台灣現行架構而言,推行開源軟體最快且衝擊較小的做法,可以參考政府軟體採購由台灣銀行轉為 經濟部工業局軟體採購辦公室 負責時,透過共同供應契約大量採購綠能、雲端服務等產品的 例子 ,也許未來也能循此模式提昇政府部門採用開源軟體的比例,並進一步帶動開源軟體的生產。

另一方面,若政府要展現開源的決心,現任的立法委員將需要嘗試瞭解開源軟體的優勢,進一步像保加利亞一樣從立法面下手,全面促進政府軟體開源。

資策會 也將於今年 IDEAS Week 中於 7/21 日針對政府應用面舉辦 開源軟體應用與技服中心研討會 ,讓公部門從辦公室軟體、資料庫、作業系統、虛擬化等面向了解應用開源軟體的解決方案,有興趣了解開源軟體的政府人員,不妨從這裡邁出第一步。

 


警戒升級,店面安全也升級!月租型 HomeSecurity AI 店家防護,小店業者無痛導入

監視器不稀奇,不過在盡量不外出的管制期,還要另外花錢購買監視器,對於備受衝擊的業者來說彷彿又多剝一層皮。幸好還有台灣大寬頻月租型「HomeSecurity AI 店家防護」,每月不用千元即可遠端守護店面安全。
評論
Photo Credit:iStock
評論

全國三級疫情警戒,市景進入半封城的模樣,人人自危。許多店家也只好選擇暫停營業,減少營運成本;尤其雙北限制餐廳內用後,不少店家也改做外帶/外送服務,關閉原本的室內用餐空間。門可羅雀不是最可怕的,最可怕的是當在家防疫、減少外出的同時,店面安全出現破口,遭有心人士闖空門。既然花錢請一個人專門顧店或是花時間親自坐鎮都不是好辦法,此時引進智慧監控系統,才是明智之舉。

月租型HomeSecurity AI 店家防護,安心無負擔

監視器不稀奇,不過在疫情嚴峻期間,花費破千、破萬的預算購買昂貴監視器,對於備受疫情衝擊的業者來說,彷彿又多剝了一層皮。此時此刻最需要的,應該是能夠減緩大筆支出,陪伴業者度過艱難時期的店家防護系統。

對此,台灣大寬頻的月租型「HomeSecurity AI 店家防護」是很好的解決方案,不只遠端守護店面安全,搭配指定光纖上網方案,每月也只要 999 元起的價格,十分超值划算。

異地監控店家,同步更新雲端、方便即時察看與回放

價格好入門可不是「HomeSecurity AI 店家防護」唯一的優點。一般來說,架設閉路電視系統監控、將監視器的影像即時上傳網路,同時還要 AI 智慧監控功能,總要耗費不少資金成本。不過為了讓眾多小店家業者享有同等級的監控服務,台灣大寬頻推出月租型「HomeSecurity AI 店家防護」能以相對實惠的方案,滿足小型店家的科技監控需求。

首先,店主可以根據店面需求,選擇「槍型」或「吸頂」等網路攝影機款式。接著,店主可以跨裝置檢視監控畫面,無論是桌機、筆電、智慧型手機、平板,都能觀看 1920x1080p 的高畫質即時監控影像;此外,分割畫面也能讓店主同時監看多角度或連鎖分店的情況。

拜先進的雲端技術之賜,「HomeSecurity AI 店家防護」的監控影像可以即時串流雲端,店主能不限時間、地點登入網頁或 App 服務,觀看各網路攝影機的即時影像與錄影回放,不必再辛苦傳輸資料畫面或手動上傳雲端,監控管理十分方便。

AI 影像告警,聰明防竊;另有最高 36 萬竊盜損失補償

更讓人安心的是,「HomeSecurity AI 店家防護」最重要的核心技術「AI 人像辨識」。簡言之,就是網路攝影機能將拍攝畫面快速回傳至技術平台並分析數據,進而精準判斷畫面中是否有「人」入侵。一旦AI影像告警確認店內有人為入侵,便會立即以電話、簡訊、App 推播等管道主動通報緊急聯絡人。

不只聰明防竊,也另有完善的配套讓店主安心。萬一真的不幸發生竊盜損失,台灣大寬頻和富邦產險合作,能提供竊盜損失補償,因此只要在案發 30 天內,以報案後憑警察機關刑事報案證明三聯單以及相關影像證據提出申請,店主最高可獲得每年 36 萬元的補償。

防疫期間,同島一命。台灣大寬頻推出「HomeSecurity AI 店家防護」以相對平易近人的方案,提供台灣小型企業店家安心智慧的守護,以嚴密堅實的智慧監控,陪伴業者迎來雨過天青的彼日。