| 0 |
葛委員如鈞:(12時36分)謝謝主席,有請黃部長。 |
| 1 |
主席:請黃部長。 |
| 2 |
黃部長彥男:委員好。 |
| 3 |
葛委員如鈞:謝謝,部長好。數位信任很重要,也希望全民可以信任數發部。本席非常感謝,也仔細閱讀你們過去一年所做的事和相關計畫,在相關的資安和技術上,本席覺得有精進,有不錯的成果,先予以感謝,但是有幾個議題還是想要就教一下。請教部長,在新的計畫書裡面,你們有編列MOCN的預算5.6億元,低軌衛星是編列1.7億元。但是你們在第15頁也寫了,其實用傳統的5G網路或者一般的電信基地台,重大災難發生的時候,可能會有部分業者失效。全球現在都在布建低軌衛星,但是我們的MOCN預算卻反而是將近它的三倍,您知道這個規劃案嗎?您同意嗎? |
| 4 |
黃部長彥男:關於MOCN,我們剛才說到韌性,它需要多個solution。 |
| 5 |
葛委員如鈞:對呀!但是災難發生的時候,地面上的沒辦法用,尤其是傳統網路,但是衛星還在啊!當然,還是需要地面機站,但是你們花6億元布建傳統網路,這樣對嗎? |
| 6 |
黃部長彥男:這個部分請司長說明。 |
| 7 |
鄭司長明宗:謝謝委員。MOCN這個技術是這樣的,現在三大業者並沒有用這個合成的技術,所以它需要一些資本支出,這6億元是因為我們需要重新布建。 |
| 8 |
葛委員如鈞:對,但是現在全世界都在建低軌衛星啊!本席知道你們現在是在補足多網路或跨網路,可是這樣合不合邏輯?部長有沒有了解過?我們看了各國的狀況,都是低軌衛星支出開始高於傳統網路,就算是多網路也是一樣,對吧? |
| 9 |
鄭司長明宗:委員,衛星只有Mega級的流量,那…… |
| 10 |
葛委員如鈞:救災的時候是怎麼樣?要下載2G、上傳2G嗎?不是吧! |
| 11 |
鄭司長明宗:是。但是因為MOCN是要給民眾使用,所以這個…… |
| 12 |
葛委員如鈞:沒有關係,謝謝。部長,希望您了解一下,好不好?這個實務上到底符不符合國際趨勢,麻煩了解一下。能不能回復本席? |
| 13 |
黃部長彥男:好,我們回去再做研究調查。 |
| 14 |
葛委員如鈞:好,謝謝。第二個,你們新增1億元的計畫,這是一個新項目,新增AI網路主動式防禦關鍵技術研究計畫,它只是一個研究計畫喔!請問這兩頁的內容有什麼具體產出?用什麼技術?誰來執行?1億元要培養出30位資安人才,部長知不知道這個計畫?你們能不能簡要回答? |
| 15 |
黃部長彥男:第一個,因為用生成式AI來做網路防禦是一個新的發展,我們這個計畫是委託…… |
| 16 |
葛委員如鈞:會做一套自己的系統嗎?委託誰? |
| 17 |
黃部長彥男:資安院。 |
| 18 |
葛委員如鈞:會外包嗎?是資安院執行嘛!因為是資安院執行就不用開標案了,然後還會訓練30位人才?會產出一套自己的軟體嗎?使用什麼樣的AI?什麼樣的技術?已經確定了嗎?還是需要另外報告? |
| 19 |
何院長全德:這個部分是委託資安院執行,會由我們內部執行,並沒有再委外。大概是從防禦的角度切入,包括AI的資安訓練、模型,還有人才的培育。人才培育不是只有30位,我們一年培養的高階人才大概是150位。 |
| 20 |
葛委員如鈞:謝謝,您可以在旁邊協助回答。部長,書面上就是寫30位,現在又突然變150位。到底是採用什麼技術?請你們說清楚,因為這是1億元的計畫,好不好?能不能提出報告?多久可以提出詳細一點的報告?或者和我們分享你們內部的計畫,好不好? |
| 21 |
黃部長彥男:好,我們會提報告給委員。 |
| 22 |
葛委員如鈞:這是人民的錢。一週內可以吧?因為這個預算你們都編進去啦!好不好? |
| 23 |
黃部長彥男:可以。 |
| 24 |
葛委員如鈞:再來是資安事件,現在有非常多監理站詐騙訊息,要特別提醒所有民眾,因為連我們辦公室的助理都有收到,而且他是剛被開完罰單,就收到監理站繳罰鍰的詐騙信件。請問數發部有沒有收到監理站詐騙案的訊息?因為我們上網一查,發現一大堆人被騙。11月的時候爆發監理站的詐騙案,各種方式的都有,而且都是剛收到交通罰單,沒多久就收到繳費詐騙簡訊,監理站或交通單位有沒有向你們通報? |
| 25 |
黃部長彥男:如果是簡訊的話,我也要特別向民眾…… |
| 26 |
葛委員如鈞:對不起,部長,本席怕你搞錯問題,本席的意思是有沒有資料洩漏?有沒有駭客入侵?例如去查誰最近被罰,趕快寄詐騙簡訊給他。有沒有相關的通報?數發部有沒有進行資安查核的協助?有還是沒有? |
| 27 |
黃部長彥男:我們目前沒有收到通報。 |
| 28 |
葛委員如鈞:目前沒有嘛!對不對? |
| 29 |
黃部長彥男:對。 |
| 30 |
葛委員如鈞:這個消息已經在網路上流傳,民眾都非常恐慌,可不可以麻煩你們,多久之內可以處理?一週,好不好?因為這是詐騙,所以你們的動作要快一點,先了解一下有或沒有就好,然後我們再看能幫什麼忙。再來,111的簡訊短碼破功,各位應該也知道這個消息了。當然,本席知道短碼是一個好的做法,但是有沒有解決方案?現在短碼有問題,gov.tw可能也有問題,我們在防詐方面到底應該如何做?本席希望要更加落實。你們有很多跨部會的預算,應該加強落實跨部會合作資安、打詐,這一題之後有機會再交流,因為時間很有限。 |
| 31 |
資安人力短缺的問題也麻煩注意一下,剛剛鍾佳濱委員有提到以薪續職這個方向,我們從阿宅的角度來看也是認同的,所以希望這個部分你們也要去了解。另外,資安人力的培育也要增加,11個、30個、150個,本席覺得遠遠不夠,其實你們的預算是很充足的,希望能夠補足資安人力,增加留才的誘因。 |
| 32 |
最後本席想請教部長一件事,近期通查網算是不小心提前下架了,對雲端發票和很多政府機關的數位平台,大家都有點擔心,可能會有不被信任的問題。數發部應該帶頭被信任,而不是帶頭被不信任,所以本席想請教部長,這一題是很認真的,資通系統外包是否需要做外包廠商的適任性查核? |
| 33 |
黃部長彥男:一定要啦!現在就是共同供應契約會做一些查核,是不是請…… |
| 34 |
葛委員如鈞:都有做嗎?這是法律喔!資通安全管理法。 |
| 35 |
林代理署長俊秀:目前通報查詢網是委託工研院,他們有外包給一家民間企業。 |
| 36 |
葛委員如鈞:連查核都是外包啊? |
| 37 |
林代理署長俊秀:不是查核,我是說那個系統開發。 |
| 38 |
葛委員如鈞:抱歉,本席問的是適任性查核。抱歉,部長,本席和您溝通一下,這是你們資通安全管理法的施行細則,是資通安全管理法的規定,就算你們內部請資安院來做,或者由你們內部來做,都要做公務人員的適任性查核,不能由不適任的人來做我們的資通系統,這是第一點。 |
| 39 |
第二點,連外包廠商都應該要有適任性查核,這是資通安全管理法規定的,而且資通系統的定義寫的非常清楚,這是資通安全法第三條第一項,用於資料的蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統,等於幾乎所有資訊系統外包時都應該做適任性查核。請問部長,你們有沒有做? |
| 40 |
黃部長彥男:據我的了解,是所謂的機敏系統要做查核。 |
| 41 |
主席:葛委員,時間差不多了。 |
| 42 |
葛委員如鈞:抱歉喔!這是你們的法條,如果需要修就去修,這不是單指機敏系統喔!請你們帶頭守法,落實適任性查核,關於這一點,本席希望內部也做個討論,我們雙方來交流,好嗎?謝謝。 |
| 43 |
黃部長彥男:好,謝謝委員。 |
| 44 |
主席:謝謝葛如鈞委員,謝謝部長和各位首長。 |
| 45 |
接下來請洪孟楷委員發言。 |