iVOD / 164173
本逐字稿內容由 AI 自動生成,可能包含錯誤、遺漏或誤譯之處。請使用者務必與原始影片音訊內容交叉比對,以確保資訊正確性。另可參考立法院日後釋出的正式公報以取得最終權威版本。
葛如鈞 @ 第11屆第4會期交通委員會第3次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:10,847 | 00:00:14,113 | 好 謝謝主席 有請速發部林一進部長來 請林部長 |
| 00:00:20,000 | 00:00:43,363 | 各位委員長 部長好 恭喜部長就任一個月希望這個抒發部有不少的legacy這個講好的叫傳奇 講不好的是挑戰那我想我們一起來努力那抒發部自成立以來到目前為止一共只送過兩部法案到立法院審查通過一部是電子簽章法 另外一部是資通安全法今天就這兩部法的施行想要來和部長做討論 |
| 00:00:44,384 | 00:01:00,880 | 首先是資安的部分不知道部長有沒有體驗到我相信你應該知道我們現在資安領域有非常多嚴峻的挑戰這個趨勢Cyber Risk Report有提到我們在資安風險上有很多的指標名列前茅雖然我們有非常多資安人才都是一等一的 |
| 00:01:01,440 | 00:01:23,886 | 但是我們可以看到這個勒索軟體攻擊呢世界排名第4 47萬多次那有看到惡意城市的偵測數量世界排名第5啦那一共偵測攔截1.7億次我想部長我們資安界有時候會提到木桶理論就是一個木桶的這個側板最低的部分就是水會漏出來的部分那我們金周刊有看到2024年2025年9月 |
| 00:01:26,267 | 00:01:49,738 | 之間的上市櫃的這個公司發布的資安重訓這個資安威脅的總數116件那受害的除了科技業也有鋼鐵塑膠食品紡織等等的傳統產業受害公司當中有很多數據很精彩資本100億元以下的公司佔78%但是有一半以上的公司資本則是在10億元以下 |
| 00:01:50,478 | 00:02:12,744 | 表示什麼呢台灣168萬家的中小企業佔我們總體企業總量的98%以上正在成為駭客眼中的肥羊那抒發部一直有說公司協力全社會治安防禦任性不應該只是口號那我們有看到這一次也非常感謝我們大家一起努力這個資通安全法的修正草案通過 |
| 00:02:13,484 | 00:02:29,870 | 第四條有政府應協助民間處理因應及防範重大自動安全事件這是本席這一次修法版本當中最重要的主張之一那這個行政院預計在115年的3月23號實施目前還沒有正式上路 |
| 00:02:30,310 | 00:02:47,294 | 那抒發部現在應該正在進行協助民間提升資安防護的規劃請問部長 抒發部目前打算如何協防民間資安錢在哪裡 人又在哪裡115年度預計投入多少的預算人力來進行所謂的民間資安聯防 |
| 00:02:48,317 | 00:03:06,037 | OK 謝謝委員的垂詢那關於這個中小企業的資安的確是一個很大的問題因為通常中小企業這是我的題目謝謝 謝謝部長因為我們時間有限啦你可不可以就告訴我嘛多少錢多少人啊因為我是外委會的嘛我時間有限嘛多少錢多少人啊115年謝謝部長 |
| 00:03:08,173 | 00:03:36,932 | 謝謝委員 那個資產法在這條通過其實對整個民間企業的資產防護非常重要不要再重複我的問題明年我們的預算編列目前大概是一億左右的經費在有關Support整個中小企業跟一般企業的資產部分我們有這麼多的案件這麼多的重訊我們花一億一億元知道在台北可以買幾棟房子嗎我想這個到底是不是符合啊 部長 |
| 00:03:39,435 | 00:03:51,128 | 謝謝 謝謝 謝謝我們請部長看一下我們官網上面寫建構全社會資安防禦任性編一億啊夠不夠啊不夠我們 對嘛你今天寫吧委員讓我解釋一下因為這個 |
| 00:03:52,830 | 00:04:16,579 | 基本上編再多的錢都不夠因為台灣有太多的中小企業如果你全都要靠政府的話是不行的那我們政府能做的第一個是我們分享資訊因為我們這個資安的一個特性就是補助漏洞然後駭客會不斷的找新的漏洞所以這個我們很重要就是說我們當我們發現一個資安的新漏洞所謂的Zero-day vulnerability的時候我們必須盡快的把這個資訊傳給所有的中小企業知道 |
| 00:04:17,320 | 00:04:38,443 | 我不認同您剛剛提說編多少錢都不夠那就不要編了嘛不是我們有另外的方法去做不是這個意思嘛您剛剛提到的其實是過去我們沒有這個資安聯防的一個法規法條我們這一次修法通過第四條政府應協助民間處理因應重大措施所以我們就要來編預算嘛 |
| 00:04:39,003 | 00:05:03,559 | 一億不夠我們要增加對不對如果一年不夠我們可不可以有一個三年期五年期的計劃不好意思我們這不是在對抗我們是一起在幫助民間幫助台灣的資安好不好所以這個希望我們想這個書發部可不可以就這個資安防護民間企業健全資安防護向行政院來爭取編列中長城的計劃來因應我們一起來努力有沒有機會 |
| 00:05:04,119 | 00:05:16,906 | 可不可以 部長 可不可以承諾當然可以 希望委員多支持當然支持啊 這個我們關注嘛 對不對民間一億元要來民間協防 這真的太不夠了那部長我們要提到人力的問題啦治安署176人 治安院230人 |
| 00:05:20,388 | 00:05:34,384 | 其實我想對於要協防168萬家中小企業很可能真的不太夠那我們一起來共足資安防線的部分我們想說也許鄰近的韓國就有設全國性漏洞通報獎勵制度 |
| 00:05:35,885 | 00:05:59,562 | 那這個鼓勵白帽駭客一起來共同協邦網路安全我們知道啦什麼TEAM5啦還有一些非常厲害啦這個DEFCOR都很強嘛那部長為了彌補資安人力不足的問題抒發部可不可以研議參考韓國的做法設置相關的漏洞通報獎勵的機制啊是 我們也有我們漏洞通報獎勵的機制我們請資安署署長來說明 |
| 00:06:01,295 | 00:06:17,855 | 報告委員 我們從今年九月份開始就有定一個有關於百貿化醫科的漏洞內補的計畫我們也有獎金 獎金當然沒有像國外這麼多不過也是有獎勵的這個制度已經上線了嗎 開始了嗎明年九月份把這個計畫公佈那一月份開始來實施 |
| 00:06:18,536 | 00:06:43,394 | 高手在民間啦 這裡我幫書發部整理了一下獎金制度希望能夠有一些對齊啦國際企業當然比較高 10萬美金 蘋果到500萬美金那大型跨國的企業有到1萬美金以上國營事業呢 大概5000美金那韓國政府呢 有高達20萬那新加坡政府有高達30萬那我們希望我們在這個部分 因為資產對台灣很重要啦我們真的是不能落後 |
| 00:06:43,894 | 00:07:09,845 | 那白帽駭客呢其實還有一些不是錢的有時候是榮譽嘛像這個也有公司啊像Synology啊他做一個公開表揚白帽的這個駭客去協防那當然啊還甚至呢有的政府是說白帽駭客獎勵制度之餘還有法律保護這一點不好意思主席我借一點點時間因為這真的是我們台灣非常重要的治安啦這個我們能不能一起來考量這是比利時的例子 |
| 00:07:10,365 | 00:07:27,094 | 免於他們在測試或在幫助的過程裡面反而不小心處罰被起訴部長我在這裡還要先跟你提一個台電公司很好有這個漏洞懸賞但是嚴重最高獎金他說務必提出進入企業內網網段之佐證 |
| 00:07:28,735 | 00:07:44,994 | 抱歉啊這根據台灣的刑法這樣子他就違法了他可能會被抓起來這是不是台電變成一個密罐攻擊要攻擊我們白帽還有不能這樣嘛好不好這個能不能稍微跟他們討論一下所以我想本席在此具體的向速發部提出四點建議第一個 |
| 00:07:45,575 | 00:08:00,128 | 政府預算雖然沒有辦法跟企業相比可是跟其他國家比獎金可不可以不要落差太大好不好拜託第二個速發部有沒有機會架設專屬的網站具體表揚對國家治安有貢獻的白帽駭客可以叫他國帽駭客嘛對不對 |
| 00:08:02,470 | 00:08:17,248 | 第三 現行法律制度之下有很多白帽駭客在幫助的過程會觸犯刑法 妨礙電腦使用罪的風險可不可以請研議相關部還有國營事業啦能不能具體提供一個保護的措施甚至討論修法的可能性 |
| 00:08:17,668 | 00:08:32,808 | 最後我想希望能夠速發布邀集治安代表一起演繹啦有沒有其他的特殊獎勵國家的勳章啊 特殊禮遇通關等等啊他們也是守護國安的英雄嘛 對不對虛擬世界也非常重要這個部分我們可不可以一起來努力啊 |
| 00:08:33,288 | 00:08:50,893 | 是 委員的建議非常好那個 感謝委員我們會努力往這個方向進發對不起 我還有最後一個問題齁這個電子簽章法修法去年5月40日至今有沒有行政機關向速發部提出要延後適用電子簽章有沒有跟委員報告 沒有沒有 好 OK 謝謝感謝主席 謝謝速發部 |