iVOD / 164123
本逐字稿內容由 AI 自動生成,可能包含錯誤、遺漏或誤譯之處。請使用者務必與原始影片音訊內容交叉比對,以確保資訊正確性。另可參考立法院日後釋出的正式公報以取得最終權威版本。
陳素月 @ 第11屆第4會期交通委員會第3次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:01,576 | 00:00:03,042 | 謝謝主席 請主席邀請部長來 林部長請 |
| 00:00:09,619 | 00:00:34,689 | 委員早安林部長早我想今天很多委員都在關心這個央廣就是被駭客入侵那首頁被置換為這個五星旗的這個事件然後由這個事件所衍生出來的這個幕後這個真的是非常骯髒齷齪的一面讓我們覺得真的是引起社會的一個嘩然那另外就是這個 |
| 00:00:36,990 | 00:01:05,916 | 就是說這個事件就是爆發出這個某性那個某立委就是利用這個駭客當作義工去就是入侵政府的機關然後也入侵這個戶政的一個資料去肉搜就是對於在網路上發表對他不利言論的人然後收集他的個資之後來公開所以這兩個事件顯示出我們的這個政府的治安真的是非常的薄弱不只是破口 |
| 00:01:07,196 | 00:01:31,089 | 這麼輕易的這應該是人安不是資安其實不是技術上出了問題是人出了問題是人出了問題是那戶政的部分如果說中廣這個央廣央廣這個有可能是人安因為他是內部的員工可是戶政系統那個部長你認為這個也是人安嗎這不是外部入侵的嗎戶政系統的這個事情我們請那個資安署署長 |
| 00:01:32,873 | 00:01:50,141 | 是 謝謝委員 我想附贈系統當然是有一些資料因為當然他在房屋上面有一些小小的這些問題不過我想附贈部分這幾年因為已給這個他的原來執行中心在做處理所以在附近系統方面的這些治安其實已經加強非常多 以上 |
| 00:01:51,175 | 00:02:10,820 | 是 那我們也要就有這兩件事件去檢討然後要怎樣去加強這個防護嘛我不管說這個護證系統目前是你說移交給哪個單位在主管可是整個這個就是資訊安全的一個系統的一個防護我想我們書發布也是應該有責任是 沒錯可以協助跟指導 |
| 00:02:11,400 | 00:02:29,710 | 沒錯 如同我剛才在業務報告裡面有講我們是從事前事中事後的防護我們在資安署以及資安院我們都設置了各種機制就是盡量來把政府的資安把它加強把各種破洞把它堵住 |
| 00:02:32,222 | 00:02:50,096 | 剛剛當然就是說資安的話資安的破口可能就是系統軟體的一個加強剛剛部長提到說你把它定位為說這個是人安以陽廣的事情來講應該是人安人安的話這可能就更防不勝防了 |
| 00:02:50,296 | 00:03:12,567 | 是 沒錯 那這個因為央廣的主管機關是文化部但是因為央廣屬於國家關鍵基礎設施所以它的資安是由速發部來監管的所以我們接到那時候接到這個央廣的通報以後我們馬上派專家去進駐然後進駐以後我們就去查查了以後發覺說其實都是 |
| 00:03:13,487 | 00:03:37,165 | 应该我们的严判就是那个涉案的人员他本身就是这个网管的人员他本身就有最高权限的账户他就用这些账户去开很多的破口做了很多的事情如果说针对这一种明明他就是主管的这样子的一个权限的人还故意去做违法的一个事情那我们在这个刑责上是不是可以跟他加重 |
| 00:03:37,826 | 00:03:46,584 | 是 這個當然是說中長期來講的話我們可能要透過修法來加那個目前的行刑者是怎麼樣抱歉 |
| 00:03:48,180 | 00:04:08,386 | 是 謝謝委員 目前有關電腦的判罪是在刑法裡面的359條裡面有提到是說 假設這個取得相關的系統或是刪除或是一些更換的話 是換了電腦的這個相關的一些使用罪 那這個罪在刑法359條裡面有相關的規範 |
| 00:04:10,318 | 00:04:25,126 | 我想這個是非常嚴重而且非常重要的一部分因為資安的話我們可以透過軟體科技那是硬體的部分的一個加強可是人安的話你要怎樣去落實管理尤其面對我們現在每個機關因為就是資訊化的一個時代我們過去在委員會也討論到每一個機關有關資訊長資安長的一個設立的部分 |
| 00:04:35,951 | 00:04:54,779 | 那如果說未來這個有關資訊掌管資訊安全的人反而變成是一個內部犯罪的人那我覺得這個是一個非常嚴重的一個問題我們對資安人員都有特殊的查核確定是他的安全性那當然是這些事件可能還是出現了一些破口我們以後會改進 |
| 00:04:55,607 | 00:05:17,867 | 那就是說希望針對這個部分我們要再去思考怎樣去防範那接下來我要講的就是說對於就是內部的這個作為我們要加強之外我們對外部的一個駭客的一個罔工因為今天國安局的一個郵報告裡面他也有提到我國政府網路每日遭受到罔工就是高達280萬次 |
| 00:05:19,949 | 00:05:40,246 | 那這個供給它又是鎖定在我國的政府機關還有關鍵基礎設施以及產業供應鏈這幾個部分所以我們在面對這個中共它是發動國家層級的一個網供那這樣子的話我們有沒有能力去應付跟防護 |
| 00:05:42,228 | 00:06:01,865 | 在防護這方面我們的政策是希望說一方從兩方面來著手一方面是政府政府我們的資安署資安院我們要加強我們的能量讓政府有更大的能力去保護我們的政府還有我們的關鍵基礎設施另外我們也會第二個政策就是希望 |
| 00:06:02,526 | 00:06:24,745 | 在台湾有一个非常健康的资安产业事实上台湾的软体产业不是特别强但是台湾的资安软体产业是相当强的那包含委员所提到的产业供应链我们现在就是跟那个Semi还有那个台积电我们就推出了一个Semi 1187的标准就是希望说我们做那个资安的就是在整个产业链除了 |
| 00:06:25,606 | 00:06:54,539 | 保護好我們的台積電以外台積電的上游 下游我們都要把它保護好避免駭客利用台積電的上游或下游作為跳板去攻擊台積電這個是整個策略上或者是我們Semi-1187的概念而這本身其實也是一個很大的商機我們希望台灣的資安產業都能掌握到這個商機在保護好我們的產業供應鏈保護好我們的政府或民間公司之外他們也能賺錢 |
| 00:06:57,238 | 00:07:13,907 | 對於有關網路資訊安全非常重要所以針對屬於自動安全責任等級的A級包括護證系統的資料或者是廣電傳播設施這個部分我們希望速發部要去加強 |
| 00:07:15,047 | 00:07:41,878 | 那另外我剛有提到就是說面對境外的一個攻擊他不只是攻擊政府機關關鍵基礎設施甚至這個傳統就是傳產就是產業產業的這個區域這個領域他們也是他們的攻擊的一個目標那我們也看到不管是中小企業或者是甚至農業因為現在農業都會利用這個智慧農業就是透過手機的一個遠端遙控 |
| 00:07:42,678 | 00:07:59,694 | 去做一個生產的一個控制那我們也有發現就是有被駭客入侵然後造成這個榮有損失的這樣子一個案例所以我們就是說希望在這個部分我們抒發部也要就是多加的去 |
| 00:08:00,575 | 00:08:14,955 | 給予一些相關的一個協助那我也看到我們的應該是蔡署長日前在接受金週刊的時候專訪的時候也有提到就是說針對民間企業的一個資安政府會主動性在提升 |
| 00:08:15,456 | 00:08:32,823 | 那這個部分不曉得部長是不是部長可以了解一下可以回答一下就是說政府的主動性大概會做到什麼樣的程度那未來就是說在民間企業中小企業甚至農業我們速發部會扮演什麼樣的角色 |
| 00:08:34,205 | 00:08:49,664 | 其實這些中小企業的那個資安或者是農業的這個資安最大的問題是說通常在這個中小企業他並沒有專業的資訊人員他更不用講說專業的資安人員了所以他對自己的保護當然是沒辦法做到很好可能財力不夠或人才不足 |
| 00:08:50,685 | 00:09:06,516 | 對 我們覺得最好的方法就是鼓勵中小企業盡量使用雲端的服務因為雲端的服務就是雲端的公司它去 譬如說我們用E-mail來講以前那個各個中小企業各自設立那個E-mail server的時候E-mail伺服器的時候常常會受到駭客的攻擊 |
| 00:09:07,156 | 00:09:19,483 | 但是現在國人大家都很習慣用像Gmail這種雲端的這種網路這個E-mail服務的時候這個資安就是會由Google或者是台灣的這些資訊業者他去負責 |
| 00:09:22,325 | 00:09:40,106 | 所以這個就可以把這個資安防護的責任就是轉移到這個提供雲端服務或者是標準化產品的這些廠商那這也是契合我們現在速發部一個政策就是鼓勵台灣的軟體產業盡量去發展產品而不是做一個專案因為如果說做成標準化產品的話 |
| 00:09:41,167 | 00:10:06,145 | 那就由這些標準化軟體產品的公司他負責把他的產品的資安做好如果他做不好的話他自然會喪失他的訂單所以他有他的Motivation他會想辦法把這個事情做好這也是我們另外講的一個我們的產業的策略就是我們希望利用民間資安產業的力量去守護台灣不管是政府或者民間企業的資安 |
| 00:10:06,690 | 00:10:34,660 | 是 我想现在是一个网络资讯一个发展非常迅速的一个时代所以有关治安的一个防护不管是政府机关或者是关键基础设施甚至民间企业还有这个农业真的每一个行业真的是都需要我们这个抒发部来给予大力的一个协助所以也希望部长在这方面要多加的一个就是担起这个重责大任是 谢谢委员的勉励谢谢好 |