iVOD / 160652
林俊憲 @ 第11屆第3會期交通委員會第8次全體委員會議
| Index | Text |
|---|---|
| 0 | 林委員俊憲:(10時59分)感謝主席,本席邀請數發部黃部長。 |
| 1 | 主席:請部長。 |
| 2 | 黃部長彥男:委員好。 |
| 3 | 林委員俊憲:部長好。我根據你們的資通安全網路月報,就3月份政府機關的聯防情資數量有七萬五千多件,大概嘗試要攻擊我們網路的有七萬多件,跟去年同期比較,每個月都超過兩成的成長,也就是我們受到網路攻擊的嚴重度可以說是逐月提升,攻擊裡面第一名是入侵類的攻擊,占37%;第二類是資訊的蒐集;第三就是嘗試要突破,例如進入沒有授權的主機。 |
| 4 | 我看很多單位都有提供類似的報告,像國安局的報告說我們在2024年(去年)平均一天受到網路攻擊的次數大概有240萬次,相較於2023年一天平均120萬次,等於成長100%,增加1倍。國安局的報告指出,2023年一天120萬次,去年(2024年)一天變成240萬次。另外,國安團隊被駭客攻破的案件有900件,比2023年的752件也成長大概二成,可見我們現在面對的狀況愈來愈嚴厲。其中攻擊我們什麼呢?第一個,來自中國的攻擊占80%,主要攻擊我們的都是來自中國的駭客,攻擊我們的主要都是一些基礎設施,包括通訊傳播業、交通及國防,這是最嚴重的。 |
| 5 | 另外,我再看微軟的報告,幾乎每一份報告都是同樣的結論、同樣的趨勢,就是臺灣受到攻擊的次數及嚴重度都愈來愈高,主要都是來自中國。像微軟的報告說,中國高度鎖定了臺灣,而且還特別提到,臺灣的企業成為中國的高優先攻擊目標,再來就是情報蒐集、國安機構等等。這個結論滿符合部長的報告,部長說現在我們的基礎設施都會受到攻擊。而且中國不只攻擊臺灣,也攻擊其他國家,例如關島,中國為什麼攻擊關島?很可能就是要癱瘓駐在關島的美軍,萬一臺海有事,它可以癱瘓關島的美國駐軍,阻止美方援助臺灣,在彭博社、國際媒體上也都有報導。 |
| 6 | 請教部長,我們現在國安定義的關鍵基礎設施大概有8加1,第一個是交通,再來是醫療、水資源、政府機關、銀行金融業、高科技園區、能源產業、通訊傳播,最近又加上糧食,所以大概有九大關鍵基礎設施。我們現在希望更納入民間的相關機關、企業,否則以目前的法令,政府是沒有權利對民間的企業做資安稽核,是不是這樣? |
| 7 | 黃部長彥男:對,所以這次資安法修法很重要的就是納入特定非公務機關,這樣就可以由目的事業主管機關去定義哪些是他們認為重要的,比如supplier、提供設備的人或者一些執行服務的機關,even民間公司也可以被納入特定非公務機關,進行一樣的資安檢測及查核。 |
| 8 | 林委員俊憲:好。部長,根據暗網,也就是網路上做一些非法交易買賣的地方,暗網外洩的網站公布資料,臺灣大概有8個受害者,包括亞洲大學,部長知道這件事吧?包括亞洲大學醫院、馬偕醫院,另外一個從英文名稱翻譯成中文名稱,好像是華城電機,再來是彰化基督教醫院,還有科定、喬山,甚至最近在中壢有一個長慎醫院也受到攻擊,而且攻擊以後,這些被拿走的個資甚至在暗網上也有在賣,部長知道吧? |
| 9 | 黃部長彥男:我知道,有看到報告。 |
| 10 | 林委員俊憲:我看這個狀況會愈來愈多。 |
| 11 | 黃部長彥男:對,所以我才講我們必須強化資安的防護,在這個時候必須馬上修改資安法,讓我們能夠對這些關鍵基礎設施做稽核及資安的演練,來確認他們的資安防護能夠到位。 |
| 12 | 林委員俊憲:我知道,過去我們對於自己公務機關的網路攻擊大概都有注意,也有專業的報告、統計,但是對關鍵基礎設施,尤其一些民間企業卻很少有,像我剛剛唸給你聽的,現在關鍵基礎設施愈來愈多,8加1,有9項,所以修法的速度要快,才可以整體把重要的民間企業也納進來,甚至做一些資訊安全的輔導、稽查等等相關的工作。部長,你的看法呢? |
| 13 | 黃部長彥男:現在資安法的修法還有一個是遇到資安事件,他們要立即通報,所以我們會更清楚掌握目前資安攻擊事件的發生,讓我們可以很快地通報各個單位馬上加強防護,所以新的資安法可以讓每個機關不但要被稽核,還要負責通報。 |
| 14 | 林委員俊憲:像我就用民間統計的,因為政府沒有在統計關鍵基礎設施受攻擊的狀況,但民間有統計過。我用民間統計的資料給你看,科學園區外洩21萬筆,政府機關有4萬筆,醫院有1萬3,000筆;至於哪些關鍵基礎設施外洩的比例最高?第一個是通訊傳播業,第二個是醫院,第三個是政府機關。我認為這個法律修訂以後,比較重要的是,你要讓這些民間企業的員工也要瞭解自己所屬的企業是屬於關鍵基礎設施,所以他本身也要有資安意識,我們甚至可以輔導這些企業必須對其相關從業人員要有一定的教育,好不好? |
| 15 | 黃部長彥男:不只教育,可能有些要進入特殊查核,確認執行的人員有…… |
| 16 | 林委員俊憲:另外就是禁用中國製造的相關電子產品,目前法律沒有明確規範,只有行政命令,希望在這裡面也提升到法律的位階,就是針對中國製造跟資訊安全相關的部分一定要法制化,正式提升為法律,因為國人親自看到的大概就是2022年美國眾議院裴洛西議長到臺灣來,當時中國駭客侵入了超商及臺鐵電子看板,我想應該可以讓國人清楚看到我們的資安防護還是必須要有很大的加強。我們希望針對相關的修法,部長應該多跟立委們進行相關的溝通,好不好? |
| 17 | 黃部長彥男:好,可以。 |
| 18 | 林委員俊憲:好,謝謝部長,謝謝主席。 |
| 19 | 黃部長彥男:謝謝委員。 |
| 20 | 主席:謝謝。 |
| 21 | 請魯明哲委員。 |
公報詮釋資料
| page_end | 380 |
|---|---|
| meet_id | 委員會-11-3-23-8 |
| speakers | ["許智傑","葛如鈞","黃國昌","黃捷","李柏毅","洪孟楷","李昆澤","蔡其昌","林國成","何欣純","徐富癸","游顥","林俊憲","魯明哲","黃健豪","廖先翔","陳素月","邱若華","邱鎮軍"] |
| page_start | 1 |
| meetingDate | ["2025-04-24"] |
| gazette_id | 1144202 |
| agenda_lcidc_ids | ["1144202_00002"] |
| meet_name | 立法院第11屆第3會期交通委員會第8次全體委員會議紀錄 |
| content | 審查一、行政院函請審議、二、委員沈伯洋等17人、三、委員葛如鈞等21人、四、委員賴瑞隆等 17人、五、委員黃捷等17人、六、委員林宜瑾等18人、七、委員陳素月等24人、八、委員林俊憲 等16人、九、委員羅美玲等21人、十、委員吳思瑤等17人、十一、台灣民眾黨黨團、十二、委員 邱若華等17人分別擬具「資通安全管理法修正草案」案、十三、委員蔡其昌等18人擬具「資通安 全管理法部分條文修正草案」案及十四、委員李柏毅等18人擬具「資通安全管理法第二條及第十 一條條文修正草案」案【僅進行詢答及宣讀提案條文】 |
| agenda_id | 1144202_00001 |