（一）物聯網資安問題之挑戰較互聯網更為嚴峻

互聯網（Internet）是網際網路，多為人與人之間的聯繫，而物聯網則是一種建立在互聯網上的網路，也就是人與物或物與物之間的互動網路，透過物聯網所偵測的感知及預測，瞬間改變人類傳統的生活模式，走向智慧生活化的型態。

由於互聯網早已發展成熟，所有的系統都已趨近於標準化或規格化，例如電腦之型態非Microsoft就是Mac，行動裝置如手機之運作系統不是Android 就是iOS，其資安開發系統較容易掌握。然而，物聯網的應用範圍則過於廣大，結合各類領域的條件也不盡相同，導致不論軟體或是硬體的各類功能規格系統不易整合，各種裝置及許多組織也推出不同的通訊協定，形成資通安全的障礙。我們必須有所體認，傳統的網路資安防禦系統，恐已無法因應物聯網無遠弗屆的應用，爰此，物聯網資安問題之挑戰較互聯網時代勢必更為嚴峻。

（二）物聯網之資安措施首重事前預防機制

物聯網資安防護成為物聯網使用企業者最為關注的課題。如何防止資料被駭客入侵，往往需求助於防毒軟體公司，但十分弔詭的是，防護程度要提高多少，使用者就須相對付出多少解鎖的精力，而此過程所耗費者，恐妨礙物聯網所創造的便利性，如何取捨也是物聯網資安層面的重大挑戰。

揆諸歐美先進國家之經驗，對於物聯網之資安措施，多講求事前預防機制，例如美國聯邦貿易委員會於2015年公布的「智慧聯網下之隱私與資訊安全」報告，強調針對物聯網之各項聯網裝置所引起的各項資安風險，政府與企業應共同提出解決方案，並呼籲物聯網業者於開發物聯網相關產品時，應將資安的各項風險問題做事前評估，於產品設計時融入安全性的設計理念，使資安成為一個研發產品的預設機制，以提升物聯網應用之安全性。

（三）為建構發展智慧物聯網生態體系環境，應儘速完成「資通安全管理法」之立法程序

行政院為提升我國整體資通安全環境及資通安全意識，保障國家安全與公共利益，參考先進國家係以制定專法之方式，例如：美國「聯邦資訊安全現代化法」、「網路安全法」；日本「網路安全基本法」；歐盟「網路與資訊系統安全指令」，對資通安全議題加以規範，於今（106）年4月擬具「資通安全管理法」草案，送本院審議中。

「資通安全管理法」草案一公布後，隨即引發各界關注，彙整各方意見重點如下：1.關鍵基礎設施之定義，是否採抽象立法，是否亦可仿效歐盟資安指令採列舉規定，較為明確。2.資通安全政策應增強其透明性，強化國家資通安全情勢報告及資通安全發展方案之資訊揭露。3.對於非公務機關資通安全維護計畫實施情形應加強監督機制。4.重大資通安全事件之對外通知應強調時效性。

為求「資通安全管理法」草案能周延完善，立法者應廣泛參考各界之良善建議，納入該草案之規範，期盼能對我國面對物聯網時代之資安問題，創立完備的法制依據，以解決使用者對我國發展智慧物聯網生態體系之資安疑慮。