公報發言紀錄
發言片段
lineno: 723
| 發言片段: 0 |
|---|
| 洪委員孟楷:(11時45分)首先請教國安局陳副局長,兩年多前,大家都印象很深刻,在總統就職前夕突然有一個駭客門事件,傳出駭客入侵電郵,造成人心惶惶,而且把派系鬥爭寫得鉅細靡遺。本席注意到今年上半年度北檢低調說已經簽結、查無此事,但是媒體問刑事局,刑事局卻說還在辦理當中,所以刑事局跟北檢口徑不一致。可是國人更想關心的是,以國安局這樣的高度,這件事情到底現在有沒有結果? |
| 發言片段: 1 |
| 主席:請國安局陳副局長說明。 |
| 發言片段: 2 |
| 陳副局長進廣:事實上,因為本局是一個情報單位,針對實際上的調查,尤其進入偵查程序的部分,本局沒有辦法參與。 |
| 發言片段: 3 |
| 洪委員孟楷:其實什麼事情都可以講到國安,總統府被駭客入侵是那麼嚴重的一件事情,媒體還寫得鉅細靡遺,而且我們用兩年的時間來驗證,發現跟裡面寫的幾乎都一樣,包括要中天關台就關台,要派系鬥爭就派系鬥爭,誰上誰下好像都寫得清清楚楚。回過頭來,今天我們討論的是資訊安全相關業務對我國的危害。不用再打pass了,是怕副局長不知道嗎? |
| 發言片段: 4 |
| 陳副局長進廣:事實上,本局是一個情報機關,我們在整個資安…… |
| 發言片段: 5 |
| 洪委員孟楷:我只想要確認這件事情有沒有嚴重的國安危機? |
| 發言片段: 6 |
| 陳副局長進廣:所有有關與駭客入侵的相關…… |
| 發言片段: 7 |
| 洪委員孟楷:都是嘛?這件事情到底是駭客入侵還是有人洩密? |
| 發言片段: 8 |
| 陳副局長進廣:有關偵查的部分…… |
| 發言片段: 9 |
| 洪委員孟楷:你們不用瞭解嗎?如果是駭客入侵,你們國安局有駭客入侵的應對方式,有人洩密也有有人洩密的應對方式。如果內鬼還在總統身邊,那還得了?這不算國安嗎? |
| 發言片段: 10 |
| 陳副局長進廣:這部分是偵查的程序。 |
| 發言片段: 11 |
| 洪委員孟楷:北檢說已經偵查結束了,刑事警察局現在還有沒有在辦?還是已經偵查結束了,就船過水無痕,以為人民是健忘的,兩年半過去就再見了?你講偵查程序,請教有哪一個人可以回答,現在偵查程序到哪裡?抱歉,我沒有本來沒有點警政署副署長,但是副局長這樣子推,我只能請你再確認。刑事警察局現在還有在辦嗎?大家都不知道!以為時間過去,大家就忘了、沒有人在意。駭客入侵、總統有內鬼,結果大家都不關心。 |
| 發言片段: 12 |
| 主席:請內政部警政署陳副署長說明。 |
| 發言片段: 13 |
| 陳副署長永利:這個案子當時有調查相關的網路資安設備,沒有被駭入侵的跡象。 |
| 發言片段: 14 |
| 洪委員孟楷:現在這個案子如何? |
| 發言片段: 15 |
| 陳副署長永利:沒有入侵的跡象,後來經查網路流傳是透過一封email傳播,調查發現這個IP是在境外。 |
| 發言片段: 16 |
| 洪委員孟楷:所以有人可能就跳網。不一定是駭客,一般比較懂電腦的人就有可能用跳網讓你追查不到IP,對不對? |
| 發言片段: 17 |
| 陳副署長永利:對。 |
| 發言片段: 18 |
| 洪委員孟楷:再回來,本來我今天準備要問局長,抱歉,因為局長沒來,所以我只能請副局長回答。兩年半過去了,裡面牽涉的人士有人升官、高升,講得鉅細靡遺,中天就這樣被關台了、處理了,結果國安局沒有把這件事情當成是一個專案來辦理,反而覺得船過水無痕就沒事了。你剛剛說這個是偵查的問題,刑事局、北檢都偵查結束了,所以這件事情就這樣,是嗎?而且剛剛講這還不是駭客。現在我們討論的是禁止採買大陸品牌的東西,你們現在連自己人都管不住了,結果還要管大陸的品牌。 |
| 發言片段: 19 |
| 陳副局長進廣:各機關的資安與人員查核,事實上由各機關進行,而我們本身會參與資安會報的資安稽核工作。 |
| 發言片段: 20 |
| 洪委員孟楷:副局長,我不為難你,我只想要提醒你,這絕對是一個國安危機。如果任何人在總統府裡面做這樣的事情,講實在話,我覺得他這樣是出賣主子,會出賣總統、把會議紀錄公開,他就有可能被吸收,任何的狀況都可能發生。 |
| 接著請教數位發展部次長,報告提到各機關對危害國家資通安全產品限制使用原則修正草案,雖然還沒有公告實施,但是瞭解使用草案的行政命令,有想要把原本的公務機關,擴大到委外合作廠商使用的軟硬體與服務都應該受到規範,是不是? |
| 發言片段: 21 |
| 主席:請數位部闕次長說明。 |
| 發言片段: 22 |
| 闕次長河鳴:對,就是…… |
| 發言片段: 23 |
| 洪委員孟楷:委外廠商? |
| 發言片段: 24 |
| 闕次長河鳴:不是所有的委外廠商…… |
| 發言片段: 25 |
| 洪委員孟楷:不然剛剛江委員提到,你們也沒有正面表列,所以什麼樣的委外廠商會受你們規範不能用大陸品牌?先確認是不能夠大陸品牌的產品,還是不能用大陸製品? |
| 發言片段: 26 |
| 闕次長河鳴:大陸品牌。 |
| 發言片段: 27 |
| 洪委員孟楷:可是之前、今年8月因為軍演,而後針對各地方的公共租賃場所,行政院有開會決議禁止使用大陸製品。 |
| 發言片段: 28 |
| 闕次長河鳴:品牌,行政院…… |
| 發言片段: 29 |
| 洪委員孟楷:所以made in China沒有問題? |
| 發言片段: 30 |
| 闕次長河鳴:對,因為後面是有法規上的考量。 |
| 發言片段: 31 |
| 洪委員孟楷:made in China沒有問題,但是不能用大陸品牌?如果它掛的是別的品牌,可是產品made in China,我們不用管? |
| 發言片段: 32 |
| 闕次長河鳴:不是不用管,就是說如果…… |
| 發言片段: 33 |
| 洪委員孟楷:那你要怎麼管?你不要那麼害怕,我沒有挖洞給你跳。made in China到底行不行? |
| 發言片段: 34 |
| 闕次長河鳴:我舉例來講…… |
| 發言片段: 35 |
| 洪委員孟楷:我們用的iPhone手機都是made in China,在座可能很多人都拿iPhone,所以iPhone可以用,因為它是美國品牌? |
| 發言片段: 36 |
| 闕次長河鳴:行政機關不能說特定的品牌都不能用,但是基本上…… |
| 發言片段: 37 |
| 洪委員孟楷:不,之前我們說要正面表列,美國其實也有正面表列,就禁止使用華為。如果行政機關沒有正面表列,就變成任何的大陸品牌都不能用。此外,現在是不是還要再擴大到公共場合的廣告牆租賃業者,因為之前有被駭客入侵? |
| 發言片段: 38 |
| 闕次長河鳴:如果是能夠對不特定人進行廣宣的場域,是會被管控的,會被列為相關的…… |
| 發言片段: 39 |
| 洪委員孟楷:被管控的法源依據是什麼?例如便利商店有螢幕,現在光是某品牌便利商店全臺灣就有1萬家,全臺灣四大品牌便利商店加起來兩萬多家,兩萬多家就代表有兩萬多個電子螢幕,你們能夠要求便利商店都不能用大陸品牌的法源依據是什麼? |
| 發言片段: 40 |
| 闕次長河鳴:我們沒有要處理便利商店的部分。 |
| 發言片段: 41 |
| 洪委員孟楷:它不是公共場合嗎? |
| 發言片段: 42 |
| 主席:請資安署回答,好不好? |
| 發言片段: 43 |
| 洪委員孟楷:拜託一下,好不好?8月行政院開會的結論是什麼?那時候是說公共場合禁用大陸製品,我看新聞報導寫的是禁用大陸製品,我還嚇一跳,想說連made in China都不能。你剛剛講是不能用大陸品牌,所以我現在問法源依據是什麼?你們管公共場合、發包、租賃業者的資通,LED螢幕算不算資通器材? |
| 發言片段: 44 |
| 主席:請數位部資安署謝署長說明。 |
| 發言片段: 45 |
| 謝署長翠娟:第一個是大陸品牌。 |
| 發言片段: 46 |
| 洪委員孟楷:這沒有問題。 |
| 發言片段: 47 |
| 謝署長翠娟:第二個是所有政府機關不能用大陸品牌的產品。再來進一步的是,因為上次軍演事件,在租賃公共服務、公務機關場域的產品,我們希望第一、不要使用大陸品牌,如果已經買了…… |
| 發言片段: 48 |
| 洪委員孟楷:希望、善意勸導? |
| 發言片段: 49 |
| 謝署長翠娟:不,如果已經買了,應該不能夠連線。避免被遠端連線,像上次的情況被貼了一些不應該出現的訊息,因為那會不當傳播訊息,所以不能連線。可是它怎麼更新呢?改用離線的方式更新,就是經過控管的使用。 |
| 發言片段: 50 |
| 洪委員孟楷:我沒有聽懂你講的話,你還是沒有回答我。例如租賃公共場合,譬如臺鐵、捷運站,原本已經有的大陸品牌,我們的法源依據是什麼?要求它下架換新的?還是勸導拜託它,請它喝咖啡? |
| 發言片段: 51 |
| 闕次長河鳴:我們處理的方式就跟處理公務機關裡的大陸品牌一樣,就是先斷網…… |
| 發言片段: 52 |
| 洪委員孟楷:不是啦!我說的是法源依據,行政機關不用依照法源嗎? |
| 發言片段: 53 |
| 闕次長河鳴:法源依據就是…… |
| 發言片段: 54 |
| 洪委員孟楷:現在法源依據好像不明確嘛!回答不出來? |
| 發言片段: 55 |
| 闕次長河鳴:各機關對危害國家資通產品限制的使用原則,這個就是…… |
| 發言片段: 56 |
| 洪委員孟楷:那個是各機關,我現在講的是民間,你說租賃…… |
| 發言片段: 57 |
| 闕次長河鳴:我們沒有講民間,我們講的場域都是政府機關租賃出去,沒有包含委員講的…… |
| 發言片段: 58 |
| 洪委員孟楷:對不起!剛剛答復的那位女士是哪一位? |
| 發言片段: 59 |
| 闕次長河鳴:是資安署署長。 |
| 發言片段: 60 |
| 洪委員孟楷:署長,你代表行政院,行政院在8月時才召集各機關開會,表示不要再有軍演的事情發生,所以要求各機關處理,那法源依據呢?沒有!再來,所謂公共場域,那便利商店不算,對不對? |
| 發言片段: 61 |
| 謝署長翠娟:我們分層次說明。剛剛講到第二個層次是政府機關的場域租賃給民間,如果使用的設備是大陸品牌,我們希望他是有控制的使用,然後接下來新的應該是不能再買了。 |
| 發言片段: 62 |
| 洪委員孟楷:對啊!那你的法源依據呢?還是一樣嘛!第一,現在使用的大陸品牌沒有問題,還是讓他繼續使用,但可能已經有漏洞的,就繼續讓它漏;第二,新買的,譬如年限到了要買新的,你怎麼強制廠商要更換?廠商如果覺得自己並不是公務機關,商品可以繼續使用,他就繼續使用10年、20年,而不汰舊換新,怎麼辦?第三,我們明人講明話,LED沒有連線的部分,真的有可能被駭客入侵嗎?駭客入侵通常的管道是什麼?不是後面的網路系統嗎?LED是最終端的展示品,display嘛!結果我們現在不是管後面終端部分,而是管人家面板,然後認為面板有危害,這樣不是讓所有民間業者都跳腳嗎? |
| 發言片段: 63 |
| 闕次長河鳴:現在出現的問題,就是那個面板後面有控制器,控制器有上網,所以根據刑事局紀錄,他是從網路進去更改面板的。 |
| 發言片段: 64 |
| 洪委員孟楷:次長,我很實在的講,那你就斷網,就阻斷連線,所以你現在…… |
| 發言片段: 65 |
| 闕次長河鳴:我們現在就是這樣做。 |
| 發言片段: 66 |
| 洪委員孟楷:好啦!拉回來主題,第一,沒有法源依據;第二,行政部門8月開的這個會,講實在話,就是柔性勸導,並沒有任何強制力;第三,如果再一次面臨這樣的狀況,看起來是一樣,就是只能坐以待斃。謝謝,我的質詢結束。 |
| 發言片段: 67 |
| 主席:謝謝洪孟楷委員,我想法源依據很重要,但現在數位部答不出來,我覺得這個問題很重要,到底你們斷網的法源依據是什麼?不能是善意的勸導,就像剛剛講的,用「希望」兩字,我覺得很奇怪,怎能希望業者怎樣怎樣,這部分你們要儘快研議相關規範。 |
| 發言片段: 68 |
| 闕次長河鳴:我們的法源依據就是108年的這個…… |
| 發言片段: 69 |
| 主席:那是原則嘛,那個原則我剛才已經提過了,規範還是不周延、不嚴謹…… |
| 發言片段: 70 |
| 闕次長河鳴:對!所以現在正在修訂中。 |
| 發言片段: 71 |
| 主席:針對相關廠商,你們也沒有正面表列,這部分你們也不願意表列啊!這部分還是希望你們要訂定規範,不要再講那些有的沒的。 |
| 接下來登記發言的邱委員臣遠、張委員育美、鄭委員正鈐、廖委員婉汝、何委員欣純、何委員志偉及謝委員衣鳯均不在場。 |
| 請劉委員建國發言。 |
公報詮釋資料
| page_end | 290 |
|---|---|
| meet_id | 委員會-10-6-36-9 |
| speakers | ["林思銘","曾銘宗","陳玉珍","黃世杰","游毓蘭","陳以信","陳歐珀","陳椒華","江啟臣","劉世芳","洪孟楷","劉建國","江永昌","邱志偉","周春米","鄭運鵬","邱臣遠"] |
| page_start | 235 |
| meetingDate | ["2022-10-24"] |
| gazette_id | 1119601 |
| agenda_lcidc_ids | ["1119601_00006"] |
| meet_name | 立法院第10屆第6會期司法及法制委員會第9次全體委員會議紀錄 |
| content | 邀請國家安全會議、數位發展部、國家通訊傳播委員會、國家安全局、國防部參謀本部通信電子 資訊參謀次長室、資通電軍指揮部、法務部調查局、內政部警政署率所屬單位主管列席就「面對 歐美各國陸續頒布禁止使用或限制採購大陸資通訊及科技產品,此類產品對我國國家安全危害為 何?國安會及相關國安單位是否於年度預算中制定計畫針對各類國際情勢演變進行相關評估作業 並採取因應對策」進行專題報告,並備質詢 |
| agenda_id | 1119601_00005 |