| 0 |
王委員定宇:(10時23分)謝謝,麻煩蔡局長。 |
| 1 |
主席(馬委員文君):謝謝,蔡局長。 |
| 2 |
蔡局長明彥:謝謝主席,王委員早。 |
| 3 |
王委員定宇:局長早。我們今天這個題目其實訂得還滿精準的,三個名詞──關鍵基礎設施(CI);第二個,新型態威脅;第三個,因應。這3個題目精準,但是很大,我就拿一些比較集中的部分來請教我們這幾年有沒有做什麼準備。 |
| 4 |
蔡局長明彥:好。 |
| 5 |
王委員定宇:美國拜登總統在2021年5月跟7月有簽署一個行政命令,要求國土安全部、網路安全跟基礎設施安全局(CISA)針對公部門與關鍵基礎設施工業控制系統,這是指民間,在應對資安攻擊要建立SOP、定義跟處理方式。我現在要請教局長,在你們定義的關鍵基礎設施是怎麼去定義它的? |
| 6 |
蔡局長明彥:對,關鍵基礎設施事實上在行政院的相關關鍵基礎設施安全防護的指導綱要裡面都有做完整的規定。韌性的定義以及相關後續的安全維護…… |
| 7 |
王委員定宇:我們是一個正面表列的方式嘛! |
| 8 |
蔡局長明彥:對,都有。 |
| 9 |
王委員定宇:因為時代進步非常快,比方說NVIDIA的AI晶片大概在5年前,那個圖像晶片其實並沒有像現在那麼受重視,可是過了三、五年突然間就進入到了另外一個level,或者是low orbit低軌道的衛星在幾年前這個東西還不見,現在因為馬斯克等等,所以這個正面表列你們多久更新一次,把關鍵基礎設施放在裡面? |
| 10 |
蔡局長明彥:我們定期都會有開相關的政策會報…… |
| 11 |
王委員定宇:定期是多久一次? |
| 12 |
蔡局長明彥:每一年都有召開。 |
| 13 |
王委員定宇:一年一次間隔會不會太長? |
| 14 |
蔡局長明彥:但每一次開會的過程當中,我們也會針對比較新的發展…… |
| 15 |
王委員定宇:我們現在有專責單位去蒐集、定義什麼叫做關鍵基礎設施嘛! |
| 16 |
蔡局長明彥:這部分行政院的國土辦這邊是…… |
| 17 |
王委員定宇:由國土辦負責嗎? |
| 18 |
蔡局長明彥:對。 |
| 19 |
王委員定宇:那國土辦現在手上有多少人力去做這個事情? |
| 20 |
林主任傑:報告委員,目前有24位人力,但是國土辦主要是做統合…… |
| 21 |
王委員定宇:你其實還要指揮其他單位。 |
| 22 |
林主任傑:是。 |
| 23 |
王委員定宇:剛才講一年討論一次、renew,什麼叫做關鍵基礎設施? |
| 24 |
林主任傑:報告委員,政策會報是一年一次,但是適時的時候會召開,也有相關的業務會報,由政委來主持。 |
| 25 |
王委員定宇:你們上次召開是什麼時候? |
| 26 |
林主任傑:上次是在今年的1月多。 |
| 27 |
王委員定宇:是1月多召開? |
| 28 |
林主任傑:對,副院長有指示要…… |
| 29 |
王委員定宇:這個1月多有沒有增設CI設施? |
| 30 |
林主任傑:目前沒有,但是剛剛委員所提的,在我們另外有一個叫做關鍵科技技術裡面,在相關的其它法令有一些規範,因為我們這邊講的是關鍵基礎設施,基礎設施裡面通常講的是油、水、電…… |
| 31 |
王委員定宇:我是建議林傑主任。 |
| 32 |
林主任傑:是。 |
| 33 |
王委員定宇:第一個,我們現在520新的部會首長會上來,會有一些新的想法。 |
| 34 |
林主任傑:是。 |
| 35 |
王委員定宇:我們常常太分散,尤其講到資安啦!講到灰色地帶啦!或者叫Hybrid Warfare啦!它會分散在很多單位,我們在軍方會看到,國安局會看到,你們那裡也會看到,所以有時候會鬆散掉。但是這個東西不能掛一漏萬的,所以我現在就是請問,既然公私領域都有,美國有公布標準作業程序跟定義還有處理方式,2021年5月跟7月。後來他們就編了錢開始去做這些設施,我印象中是拜登總統,把半導體(semiconductor)列為關鍵基礎設施,還弄了一個很大一筆金額的法案。我們臺灣現在的關鍵基礎設施公民營都有嗎? |
| 36 |
林主任傑:有。 |
| 37 |
王委員定宇:民營的有哪些可以舉例出來? |
| 38 |
林主任傑:有一些通訊的,或者是廣播的。 |
| 39 |
王委員定宇:通訊? |
| 40 |
林主任傑:對,或者是廣播。 |
| 41 |
王委員定宇:是基地台嗎? |
| 42 |
林主任傑:還有一些是醫療設施。 |
| 43 |
王委員定宇:你的通訊是指光纖網絡、基地台、交換機還是指什麼? |
| 44 |
林主任傑:抱歉委員,因為這個個別的我可能不方便說明,但是就是在通訊方面…… |
| 45 |
王委員定宇:OK,涉及機敏的可以不在這邊說,我尊重。比方說台積電,很清楚,媒體有報導,它算嘛! |
| 46 |
林主任傑:台積電是民間的業者,是單純提供一些服務,所以它並不是提供給大眾的、公共的、我們所定義的基礎服務。 |
| 47 |
王委員定宇:但它是重要的設施。 |
| 48 |
林主任傑:還有還有關鍵的科技技術。 |
| 49 |
王委員定宇:它算是戰略設施。 |
| 50 |
林主任傑:戰略的設施。 |
| 51 |
王委員定宇:公眾場合的電子布告板算不算? |
| 52 |
林主任傑:這就是看它營運的單位,通常是算的。 |
| 53 |
王委員定宇:因為我在大會問過唐鳳,大概是在裴洛西來的那一年,我們整個一萬多家CVS(便利商店)的布告板,啪!就被變掉了。這如果在天災或者面臨威脅的時候,它突然之間給你丟一個假訊息,會形成政府跟民間的訊息被切斷,或者錯誤的訊息導致混亂。臺灣處處都有便利商店,所以當那裡出現深層造假或者相關的假錯訊息其實是很危險的。你們有把它納入嘛,所以就這個題目,本席要問的最後一題就是,你們有公布相關的導引(guide line)以及執行導引的規範,包含獎勵或罰則或者怎麼樣?我告訴你民間該這麼做,因為這屬於關鍵基礎設施(CI)、你必須要達到這個、達到那個規範,規範你做不到的,我怎麼輔導你,你該做卻不做的,我該怎麼去要求你,我們有沒有這個事情? |
| 54 |
林主任傑:報告委員,這個有。因為剛剛提的大部分都是在資通安全領域的運用、資通設備一些的運用,所以在關鍵基礎設施的這些營運者,都是資通安全管理法裡面的特定非公務機關,所以它有相關的義務跟事項。 |
| 55 |
王委員定宇:我希望你們準備一份你們怎麼要求、怎麼落實要求、要求哪些單位,該用機密就機密,可以公布就公布,讓本席或者本委員會看到。 |
| 56 |
林主任傑:是。 |
| 57 |
王委員定宇:我們才能去追蹤你每一年到底增加什麼東西啊!你怎麼要求啊!你懂我的意思嗎?主任你先請回。 |
| 58 |
回到局長,520快到了,在520前夕,包含各國情報單位都顯示說,中國對臺灣有相當多的作法,我認為叫圖謀不軌啦!就是不正當的作法、滋擾的作法、破壞的作法、污辱性的作法,我們國安局有沒有掌握這樣的情資? |
| 59 |
蔡局長明彥:有,我想在大選之後,我們看到中共對臺政策的樣態,主要還是和戰的兩手,透過釋放各種利多的訊息,或是透過各種灰色地帶的脅迫來凸顯它在臺海議題上的主動權。 |
| 60 |
王委員定宇:你們掌握它的情資,到目前為止最嚴重的,它會怎麼做? |
| 61 |
蔡局長明彥:我們要注意到的是,他們現在比較大的重點是放在例行性的聯合戰備警巡,它的規模會擴大,跟過去來比較,有沒有一些新的動作…… |
| 62 |
王委員定宇:它的聯合戰備警巡其實之前開始執行。 |
| 63 |
蔡局長明彥:對。 |
| 64 |
王委員定宇:它如果要有新脅迫的話,可能會在距離或者編隊或者樣態來做調整,你們目前有掌握什麼訊息? |
| 65 |
蔡局長明彥:包括像比較新的就是他們現在的聯合戰備警巡開始在夜間來進行,這已經有3次了;另外,在聯合戰備警巡的期間,他們也動用到空中的加油機來延長他們相關的空中武力、滯空的時間;另外也開始動用其他的機艦,包括登陸艦跟掃雷艦,在聯合戰備警巡的時候來加入運作,這都是今年以來新的樣態。 |
| 66 |
王委員定宇:所以你們有掌握以外,我們現在因應的方式是什麼? |
| 67 |
蔡局長明彥:我們現在大概在因應這樣的樣態,當然國防部這邊有它的相關應處的既有機制,特別也要注意的除了剛剛講的這些樣態以外,灰色地帶的操作,包括在今年的2月,金門的翻船事件之後,他們開始派出一些公務船,有在我們的外離島的周邊水域來進行一些活動,這也是我們特別在注意的重點。 |
| 68 |
王委員定宇:因為布林肯專程跑了中國,中國也不鋪紅地毯,然後氣氛其實談得滿僵的,但布林肯去就把該說的話講,他講了四大類的話,其中有一類就是不要在520前在臺海搞事,所以顯示美國的情報單位有注意到這個事情,從俄烏戰爭到以色列那邊的事情,其實美國的情報系統,我們還要滿佩服的,它講會打就一定會打。 |
| 69 |
蔡局長明彥:這個部分一定要跟委員補充說明一下,美國現在對中國的政策主要是在做管理,管理雙方的紛爭,然後在管理…… |
| 70 |
王委員定宇:它其實是crisis management。 |
| 71 |
蔡局長明彥:對,然後也在管理中國的行為,它在管理中國的行為,所以我們在看他們的互動過程當中,可以把它稱為紅線外交,一直在畫紅線,告訴中國可能在哪個階段、哪個時間點不能做哪些事,把紅線畫出來…… |
| 72 |
王委員定宇:現在越畫越細啊! |
| 73 |
蔡局長明彥:對,讓中國不要誤判,我覺得這樣的戰略訊號傳遞給北京是非常重要的,對於穩定我們臺海安全的情勢。 |
| 74 |
王委員定宇:有沒有可能在520前夕會產生主權臨海上的糾紛事項? |
| 75 |
蔡局長明彥:對於各種可能的狀況我們都不能夠排除,要繼續注意,我剛剛在進來會議室之前,媒體朋友也在問這一點,除了520之前,也要注意到520之後,6月到11月是中共軍事演習的熱季,到時候也要注意到他們會不會用各種的藉口,透過他們例行性的軍事演習來對新政府的兩岸政策施壓,這也是我們另外觀察的重點。 |
| 76 |
王委員定宇:怎麼樣提升我們自己的準備,強化跟國際的合作,以及事前訊息的戳破,這個都是應處的方式。 |
| 77 |
蔡局長明彥:是,我也跟委員說明一下,這個部分我們跟國際友盟在國際相關情資的交流非常非常地緊密,不管是在人員情報或科技情報的部分,主要的目的就是要對中共的戰略意圖做精準的判斷,以及軍事動態會不會威脅到臺海情勢。 |
| 78 |
王委員定宇:現在五眼聯盟plus one是日本,然後五眼聯盟相關的訊息分享,我們臺灣情資單位其實是有共享的吧? |
| 79 |
蔡局長明彥:我們跟國際友盟的合作非常地全面,當然我不方便針對特定的國家來說明現在合作的狀況。 |
| 80 |
王委員定宇:我最後1分鐘請教你另外一個問題,就國安局瞭解,臺企聯算是純民間組織還是中共的附隨組織?這個陸委會有定義喔! |
| 81 |
蔡局長明彥:確實有注意到委員提到這個部分的觀察,也就是可能在兩岸交流過程當中,中共除了釋放一些它的政策訊息或是要不要修改國內的國安法制以外,他們也透過相關的…… |
| 82 |
王委員定宇:為什麼這定義很重要,你知道嗎?我這1分鐘講完,你們做適當的回應就好。臺企聯是受國臺辦業務指導跟監督管理,甚至於國臺辦的相關人都會明列他的什麼職務、什麼職務、榮譽的職務,在陸委會有沒有把臺企聯定義為中共黨政軍相關的附隨組織,這是第一件事要釐清。第二個,如果它是,它向臺灣的國會議員要求去放鬆、修改、修掉國安相關法律,這裡面有沒有法律層次的問題,我覺得是嚴肅要去面對的。交流、對話我們都不反對,臺灣也愛和平,但是和平不是把國家主權、祖產賣掉的和平,和平對侵略者來講是一個假象,對於被侵略者是一個努力捍衛的真相,所以對話OK,平等互惠OK,不講話其實也OK,但是如果在法律的層次,界定的定義就很清楚,它是不是中共黨政軍的附隨組織、有沒有接受它的授命或指導或要求去從事相關行為危及我們國家安全,它大概有幾個層次,如果它交流是要求你回家要拜拜、孝順父母,OK,不危及國家安全,沒問題。所以這幾個要件,國安局跟相關單位要釐清清楚,免得在面對中國的灰色地帶脅迫,結果我們自己的法律也灰色地帶的話,那負負不會得正的,好不好?局長,供你參考,謝謝。 |
| 83 |
蔡局長明彥:謝謝委員,謝謝。 |
| 84 |
主席:謝謝。待會洪申翰委員質詢完畢以後休息5分鐘。 |
| 85 |
現在請陳冠廷委員上台質詢。 |