iVOD / 165856
本逐字稿內容由 AI 自動生成,可能包含錯誤、遺漏或誤譯之處。請使用者務必與原始影片音訊內容交叉比對,以確保資訊正確性。另可參考立法院日後釋出的正式公報以取得最終權威版本。
李昆澤 @
| Start Time | End Time | Text |
|---|---|---|
| 00:00:04,164 | 00:00:21,192 | 委員長 部長好台灣的資安的風險主要是分成三大類型不管是國家的層面民間的業者或者是AI等新興科技的相關的威脅國家層面當然就包含組織性的這種APT的攻擊或者是這種關鍵基礎設施的攻擊 |
| 00:00:23,453 | 00:00:50,238 | 那民間業者不管是供應鏈的這種供給或者是滲透或者是釣魚郵件社交工程相關的滲透或供給AI等新興科技威脅這又是一種新的資安的風險不管是利用AI來自動生成惡意的城市或者是深度的偽造或者是它惡意的控制公共的AI系統這都是很嚴重的問題那我們看到我們台灣的這些 |
| 00:00:51,860 | 00:01:05,712 | 近三個月政府機關的相關治安聯防的情治案件其實都非常的多都高達五萬件以上主要的供給類型主要是藉由釣魚油件社交工程或者是系統試探的這種 |
| 00:01:07,974 | 00:01:26,409 | 資料收集的類型或者是利用竊取資料或者是全線進行攻擊的入侵式攻擊還有針對系統來進行入侵的這種嘗試那相關的針對政府部門這種公安部門的部分你有什麼要做補充說明的 |
| 00:01:26,849 | 00:01:56,109 | OK跟委員報告那個關於資安的防護基本上就是駭客在不斷的在尋找新的漏洞然後那個每隔一段時間駭客就會找到一個重大某個重大系統的一個重大漏洞我們把這個漏洞叫就是新發現的危險那我們所謂的聯防最重要就趕快通知所有的政府機關說有一個新發現的漏洞你趕快把它堵住所以我們現在預算很多都是在做所謂的資安聯防資安聯防就是這個意思 |
| 00:01:57,229 | 00:02:22,427 | 部长我看我们年度的资安的事件它总量一直在增加公安部门的资安意识应该是要加强我看我们的这些有一些资安风险的具体的案例就是说部分政府机关的设备控制页面它没有设置存取的一个权限而且是暴露在网际网路也没有去变更 |
| 00:02:23,248 | 00:02:39,303 | 这种预设的登录密码他也没有去变更还有针对公务部门针对公务部门发送陈情的信件信件当中就会附带那一种伪冒的PDF档的捷径档 |
| 00:02:41,181 | 00:03:00,940 | 这就对公部门的系统植入这种恶意的城市那最主要是密码设定使用键盘排序那符合虽然是符合这种密码的复杂性但是它是很容易遭到破解那这个部分我看 |
| 00:03:02,025 | 00:03:25,601 | 主要是公務員的資安意識不足是沒錯那針對公部門的資安意識不足的加強有沒有具體的措施等一下請部長來說明另外針對公部門當中不同的這種人員之間的數位落差它的禁用落差其實蠻大的有沒有進一步的改善措施來說明一下 |
| 00:03:26,221 | 00:03:51,389 | OK 首先在治安意識上面這個其實剛剛委員提到那幾比如說用鍵盤排序的那個密碼等等這都是已經知道的這個事情那我們很重要就是一方面加強教育一方面由我們治安署會進行集合我們治安署就是每年會對一些那個公務部門就是有抽查定期去做集合看他們有沒有確實執行這些事情這些 |
| 00:03:52,369 | 00:04:15,949 | 坦白講這個並不是什麼高科技有的就是人員的問題譬如說你的密碼就設得很糟糕我們當然另外一方面也會增加我們一些譬如說檢核機制譬如說我們如果是像委員所講的照鍵盤來排列密碼我們以後都會想辦法自動檢查部長我還有更具體的建議 |
| 00:04:17,170 | 00:04:36,264 | 针对高机敏性或者是需要较高防护的这些等级的设施的这些设备要建立这种密码的黑名单的机制密码的黑名单机制就是说排除常见的这种键盘的序列或者是可预测的这些字串 |
| 00:04:37,084 | 00:04:51,195 | 例如說QWER等鍵盤連續的字母這種密碼的黑名單我們要建立而且要導入多音質的這種驗證的機制例如像授權卡授權碼 |
| 00:04:52,436 | 00:05:20,142 | 或者是生物辨识等等的这种多重的这种辨识验证以来强化这种身份的识别的安全性那更重要我认为是应该落实设备变更验证及定期的集合那要求不可以使用预设密码或者是常用密码来最后简短的说明是非常谢谢委员的指导的确这个都是我们现在努力的目标那我们都会往这个方向努力谢谢委员好 |
| 00:05:21,123 | 00:05:24,736 | 谢谢李委员接下来我们请陈廷飞委员 |