黃部長彥男:中華電信有很多服務,比如說 Hami 就不是 CI,所以 Hami 出問題不屬於資安的管理 範疇,但電信系統就是我們管理的、屬於 CI 的部分,所以剛剛講的那個 CA 目前也不在我們的 CI 裡面,CA 是它發憑證的這個功能、目前被 Google 取消,但是它過去所發憑證還是有效、加 密等級還是夠的,所以我說這不是一個資安事件,這是他們內部管理 CA 發放的過程當中出了問 題,但是並不影響所有過去拿過這些憑證的人的資安系統。
黃部長彥男:CI 包括幾個產業,一個就電信業,電信業講的是電信服務,但我還是要說,中華電 信有很多、很多服務,不是每一個服務都是屬於 CI 的部分,所以我想這是 case by case,如果今 天是電信系統出問題或是被入侵,當然是屬於資安事件,但是今天這件事情嚴格講起來並不影 響政府資安的防護,也不影響目前民間的使用。
