| 0 |
廖委員先翔:(11時13分)謝謝召委,一樣邀請唐部長。 |
| 1 |
主席:請唐部長。 |
| 2 |
廖委員先翔:部長,其實本席今天和林國成委員一樣,要先幫你抱屈,去年審查今年編列的出國考察預算三千多萬元時,出現不同的意見,當時大家認為是不是編列太多,有浪費公帑的情形,所以很多人提出批評。但是前幾天也出現一個浪費公帑的狀況,就是數位身分證需賠償2.8億元,結果大家卻是在護航。你可能心理會有點不平衡啦!一樣都是公帑,在使用上,這2.8億元像丟一個水漂下去之後,卻連一個水花都沒有,而你們三千多萬元的考察費用卻被批評成這樣,心理可能會有點不太平衡。 |
| 3 |
說一件你可能會更不平衡的事情,其實我們國家除了這2.8億元賠償金之外,還包括前置的硬體設置費用3.79億元,這部分已經付給廠商,另外還有6,800萬元維護耗材的費用,這些都加起來,關於數位身分證,實際給付廠商的費用大概是7.27億元,是這三千多萬元考察預算的二十多倍。之前這件事和你並沒有關係,因為主政的是內政部,但是之後可能就和你有一點關係,就是未來每年是否還要編列6,300萬元的維護費用。 |
| 4 |
也就是說,這7.27億元並不是最終的結果,因為我們現在不是終止計畫,而是暫緩預算,所以每年要再編列6,300萬元的維護費用。本席想和部長確認一下,因為現在是暫緩,未來數位身分證的推動,數發部的立場如何?包括剛才提到的資安問題,數發部的立場如何? |
| 5 |
唐部長鳳:謝謝委員垂詢。首先,我們當然是資安的主責機關,但是之前大家擔心的問題,其實是國家會不會過分蒐集,或者在目的外利用個資,這是兩個不同的概念。 |
| 6 |
廖委員先翔:所以您認為在資安方面,現行的設計沒有問題? |
| 7 |
唐部長鳳:在資安方面,就國際上來說,我們是算有eID的國家,就是因為有自然人憑證。對於自然人憑證以及app,就是行動自然人憑證的資安,我們和內政部是用最高規格看待。現在只是在個資的部分,大家希望有一個獨立的個資會,確保政府蒐集的…… |
| 8 |
廖委員先翔:這裡面數發部扮演什麼角色? |
| 9 |
唐部長鳳:當然,因為我們是資安的主責機關,但是個資會是一個獨立機關,預算不會編列在我們這裡。 |
| 10 |
廖委員先翔:但是成立個資會的過程當中,還是需要數發部的協助,是嗎? |
| 11 |
唐部長鳳:我有特別指定我們的行政法人資安院,在技術上面,個資會所有需要的協助會由資安院提供。 |
| 12 |
廖委員先翔:我們還是要拜託數發部,後續成立負責身分證的個資委員會時,數發部也要多用心,因為現在我們國家每年要花費6,300萬元做設備維護,拖一天就要浪費20萬元公帑,拜託數發部。 |
| 13 |
唐部長鳳:是。之前民間的訴求是內政部要用專法明定,如果不想用數位的身分證,他不會因此喪失什麼權益,這部分可能就要請內政部處理。 |
| 14 |
廖委員先翔:好,大家一起加油。 |
| 15 |
唐部長鳳:好的,謝謝。 |
| 16 |
廖委員先翔:至於考察的部分,雖然相較之下我們的金額比較少,但也不是沒有可以檢討的空間。本席肯定剛才提供的報告,包括去年度和今年度預計出國考察的計畫,但是在考察的數量上,本席先說經費好了,去年是1,408萬元,對不對?今年大概是編列三千多萬元。 |
| 17 |
唐部長鳳:比較多一點。 |
| 18 |
廖委員先翔:原本是3,700萬元,被砍了600萬元,預算是倍增的,對不對? |
| 19 |
唐部長鳳:當然,因為業務也是倍增。 |
| 20 |
廖委員先翔:可是以考察的會議數量來看,去年只有28場次,如果預算增倍的話,參加的會議場次應該也要相對接近2倍,但是看今年的計畫,目前只安排34場。場次從28場變成34場,但是編列的經費,我們不看原本編列的金額,因為有被刪減,在經費倍增的情況下,會議卻只增加6場,為什麼要編列這麼多預算? |
| 21 |
唐部長鳳:先向委員說明,有一些是需要不同機關一起參加,包含資安署、數產署等等,都和資安相關,但其中還分成關鍵基礎和公部門資安、資安研究,還有資安產業,所以雖然是同一個會議,但之前可能只有一小部分的人參加,現在則是需要比較多人參加,這是第一個。 |
| 22 |
第二個,我們也發現包含機票、油料費用等等,實際上都有調升,所以這部分也會調整。最後,因為我們是新興業務,所以委員也可以看到,雖然只是一場經貿談判,或是和對方互訪等等,但其實每一個談判後面還會有非常多場會議。 |
| 23 |
廖委員先翔:最後,本席是提醒部長啦!本席相信公家單位使用經費都會稽核,包括部門內和審計機關,因為我們經費增加一倍,但是參訪數量卻只增加6場,所以大家會質疑使用上的合理性,例如有沒有浪費公帑?是不是從原本的商務艙變頭等艙?還是住更高級的飯店?這是看到書面資料後,可能會懷疑的部分,所以你們還是要向國人說明後續的相關成果。 |
| 24 |
唐部長鳳:當然,沒有問題,我們一定會報告。 |
| 25 |
廖委員先翔:另外請教一個比較專業的問題,部長認為我們國家未來在資安風險方面,遇到的最大挑戰是什麼? |
| 26 |
唐部長鳳:當然是生成式AI。 |
| 27 |
廖委員先翔:您認為生成式AI會對資安系統有所破壞? |
| 28 |
唐部長鳳:因為現在很多攻擊就像是在遙控,要有一個人在後面操縱,但是生成式AI就好像把一個黑帽駭客放到我們的電腦網路裡,它會自己運用現有的工具,自己思考怎麼攻擊,完全不需要從外面遙控,這個狀態完全不一樣。 |
| 29 |
廖委員先翔:因為現在包括我們的資安,尤其是銀行的,如果要用現行電腦破解,以它的運轉效率可能要花上千年的時間才有辦法做到,現在大家比較擔心的就是量子電腦的誕生。 |
| 30 |
唐部長鳳:量子密碼學。 |
| 31 |
廖委員先翔:對於現今資安系統的建置,如果未來有任何敵對國家發展出量子電腦,尤其是當他們發展出可用的量子電腦時,絕對不會告訴別人,對不對?就像當初二戰的時候,那時候打密碼戰,一定是先建立好,截取敵方很多情報,等你發現時已經受到很大的傷害。如果將來量子電腦真的誕生,我們國安的資安怎麼預防? |
| 32 |
唐部長鳳:其實我們的研究人員一直都有積極參與,包含美國在內都在制定後量子密碼學,就是不怕量子電腦的加密方式,包含標準的制定等等,這些我們都有積極參與。這件事還有一段時間才會發生,不像生成式AI,現在就有很大的威脅,未來幾年我們會更新系統,即使量子電腦研發出來,它也不能回溯,把他們攔截的加密訊息加以破解,就是導入後量子密碼,這是非常重要的。 |
| 33 |
廖委員先翔:所以部長的意思是說,現在我們已經正視這個問題,也有在做相關討論,但是目前還沒有明確的方案? |
| 34 |
唐部長鳳:它需要一個國際標準,包含怎麼和國際廠商用相同的標準一起導入。 |
| 35 |
廖委員先翔:所以不只我們的政府部門,將來包括商業部門也可能會有一套防範量子電腦的資安系統? |
| 36 |
唐部長鳳:沒錯,就是後量子密碼學。 |
| 37 |
廖委員先翔:好,這部分也是一樣,我們絕對不能落後國際。 |
| 38 |
唐部長鳳:絕對不會落後。 |
| 39 |
廖委員先翔:以上謝謝部長,今天的質詢到這邊結束,謝謝部長,謝謝召委。 |
| 40 |
唐部長鳳:謝謝委員。 |
| 41 |
主席:廖委員發言完畢。現在請謝委員衣鳯發言。 |