公報發言紀錄
發言片段
lineno: 528
| 發言片段: 0 |
|---|
| 魯委員明哲:(10時46分)唐部長早,今天部長及二位署長都有來。很多人都在關心,這麼多年來兩岸三地的貿易額居高不下,互通有無我覺得滿正常的,所有的產品裡大概八、九成都是一般的民生,跟資安比較沒有關係,但在所有的互通有無中我們要非常關注這些資通的、聯網的,甚至是射頻技術的產品,不光是數發部應該關心,很多單位都要特別注意,也許那個產品只占所有貿易產品的3%而已,但是非常的重中之重。我的問題是大概在2020年、2年前,行政院要求整個公部門,尤其是各部會,針對所有大陸廠牌的資通產品,包括硬軟體,甚至是服務都要在去(2021)年汰換完畢,請問目前落實的狀況如何? |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:如果沒有汰換完畢,基本上是列冊並斷網,這都有做到。 |
| 發言片段: 3 |
| 魯委員明哲:各部會都有嗎? |
| 發言片段: 4 |
| 唐部長鳳:我們現在有一個新版本,就算斷網也不能像告示牌那樣讓大家共見共聞、具傳播能力等等,那是一個新要求。 |
| 發言片段: 5 |
| 魯委員明哲:這僅止於中央政府,地方政府呢? |
| 發言片段: 6 |
| 唐部長鳳:也一樣,我們還擴大場域,現在列冊必須要經過他們的資安長及上級機關的資安長。 |
| 發言片段: 7 |
| 魯委員明哲:好,資通產品確實在現代的網路作戰中是非常重要的一環,我個人認為資安防護真的非常重要,也是我們基本一定要做的部分。不過換上Made in Taiwan,大家就安心了嗎?你的門牌換了,但裡面的東西沒有換,這是一個問題,剛剛你講執行得很好,不然就斷網、不然什麼什麼,所以招牌都換成國產的,甚至歐美國家的,可是你有沒有聽說過這類的資通產品貼牌?僅止於資通產品,衣服類跟國安無關的都不管,這部分你有聽說嗎? |
| 發言片段: 8 |
| 唐部長鳳:有聽說,我們的資安署會負責跟各部會協調。 |
| 發言片段: 9 |
| 魯委員明哲:現在有很多Made in Taiwan的產品是自行研發的優質產品,通常比較貴一點。可能是因為價格優勢,很多資通產品用的零件、晶片、主機板有可能是我們原來擔心的那一塊,我們擔心的不是產品標誌打上什麼廠牌,我們擔心的是裡面的技術。今年9月才剛剛發生、一個月前,天下雜誌揭開所謂「臺皮陸骨」的真相,我倒覺得這到底是一葉知秋還是全臺唯一個案,你們要好好思考,究竟發生什麼事?新竹科學園區跟臺灣很多重要地方所用的監視系統主機很便宜,1萬元可以連16支主機,為什麼這麼便宜呢?很多臺灣生產的產品做不到這種價格,沒有這樣的競爭優勢,Made in Taiwan的Benelink的一項中階產品被天下雜誌揭露貼牌,對岸大陸的海康是我們很擔心、很害怕的,結果他們買來拆開對照,這你應該有看到吧? |
| 發言片段: 10 |
| 唐部長鳳:有看到。 |
| 發言片段: 11 |
| 魯委員明哲:外觀一致,主機板的序號跟製造日期都一樣,只是把海康的logo抹掉。 |
| 呂署長,然後你頒給它微笑標章,2019年10月份這個產品、品牌取得MIT微笑標章,當時呂正華署長正好是工業局局長,這個產品的MIT標章會不會讓你覺得很諷刺?是微笑還是哭泣啊? |
| 發言片段: 12 |
| 主席:請數位部產業署呂署長說明。 |
| 發言片段: 13 |
| 呂署長正華:跟委員補充說明,我們的MIT微笑標章有一個評選機制,在評選的時間點上是MIT。但在這樣的情況之後,工業局在10月6日正積極補這一塊的不足,因為它貼在裡面看不到,所以他們對於這些業者,包括主晶片如何定義,目前工業局已在今年10月6日做這方面的補強,再透過標章的修訂來做強化,以上報告。 |
| 發言片段: 14 |
| 魯委員明哲:過去的呂局長到現在的呂署長,你到了不同的單位,事實上這不光是諷刺,你們應該要感到非常憂心。MIT微笑標章好棒,所以國人、甚至公家機關終於汰換掉對岸的品牌,我們終於可以買MIT微笑標章、政府保證的產品,結果一買來發現心臟跟以前一模一樣,這種假動作對我們的資安來講是沒有意義的。如果有很多這種產品存在,我們防了半天、換了半天的產品可能是徒勞無功,外觀就知道是什麼品牌還可以防,更可怕的是令人感到放心的,坦白講,我認為這樣搞下去可能會讓漏洞愈來愈大。 |
| 這個危機產生幾個問題,第一個,現在很多貿易產品是以零組件進口,我們只要加工35%讓它改變一些功能,搞不好也沒有違法,因為我自己也融入了一些項目,所以它確實可能是MIT;第二個,如果對岸的產品、重要的資安通訊零組件都可以到臺灣,它假裝成泰國生產不是更容易嗎?也可以假裝日本生產,在臺灣都可以把logo抹掉就進來了。我講了半天,前端的工業局對MIT到底要怎麼查,那是一回事,但數位發展部剛剛成立,我一直認為從產品面去抓、去管,我說真的啦!真的是防不勝防。你說這個不能用,他換那個;那個不能用,他又換另外一個。換來換去,其實你擔心的東西可能都沒有減少。數位部針對資通安全的部分,有沒有新的思維?請說明。 |
| 發言片段: 15 |
| 唐部長鳳:有。現在數位部跟兩署所採用的資訊架構叫做零信任架構,零信任的意思是隨時都假設裡面的一些環節已經被攻破了,先做這樣的假設,然後去說對方如果要發動攻擊的話,它第一時間會被發現,就不能橫向擴散,以及主動偵測等等。所以零信任是一套全新的資安構想,我們正在推動。 |
| 發言片段: 16 |
| 魯委員明哲:好。最後,我覺得有些東西也很奇怪,做了半天卻徒勞無功,而且非常可能在信任MIT之後,你擔心的這個洞會越來越大。所以我一直在想,現在這種一切一刀切斷、殺紅眼的方式,到底能不能達到你的目的?以大陸製的無人機DJI為例,假設它在臺灣賣了1萬臺,政府買了500臺,所以你們要很努力把這500臺換掉,換掉的原因是它可能會照到我們的地貌或其他,但結果還有9,500臺民用的飛來飛去,它就不會傳嗎?這到底對臺灣資安的總體戰略是什麼意義? |
| 第二,現在臺灣是全世界監視系統第3多的國家,很好啊!滿安全的!雖然政府的系列有管制,算50萬支好了,現在5.5人就可以有一支鏡頭,以2,300萬人來算,大概臺灣有四百多萬支大小鏡頭。假設你管了50萬支,卻有450萬支到各處去照,所以我不太清楚你擔心的點在哪裡。用產品這種末端的方式去完成整體資安的戰略,我覺得這樣是不行的。所以你剛剛有說,我覺得你們要有新的思維、新的方法,而不是追著這些產品跑。而且有時候人家只是去灑農藥,卻不准用;人家去做環保稽查,也不准用。我覺得有些無關資安的,不要管過頭。有關資安的,你們真的是管不夠,這是我的建議。 |
| 發言片段: 17 |
| 唐部長鳳:謝謝,非常同意!就是不要連網之外,提升產業自主零信任是更重要,這個我完全同意。謝謝委員。 |
| 發言片段: 18 |
| 主席:現在處理臨時提案,請議事人員一併宣讀。 |
| 1、 |
| 新聞媒體議價攸關產業發展,要求數發部及相關部會一個月內參考國外現行分潤制度、先草擬合理、公平計價方案,以利雙方溝通順暢、以利達成媒體議價機制儘速啟動。 |
| 提案人:洪孟楷 許淑華 劉世芳 |
| 2、 |
| 針對數位發展部之新進公務人力難以在預期時間內達到一定人數,致業務推動不易且產生延滯之情形,請數發部邀集行政院人事行政總處及考試院等相關單位,提供解決方案及可行性辦法,並於一個月內提出書面報告,供本委員會參考。 |
| 提案人:劉世芳 李昆澤 陳素月 許智傑 |
| 發言片段: 19 |
| 主席:以上2個臨時提案,請問各位委員及行政單位有無意見或修正的部分? |
| 發言片段: 20 |
| 唐部長鳳:我們都配合遵照辦理。 |
| 發言片段: 21 |
| 主席:數位部都沒有意見,本案照案通過。(參閱附錄) |
| 臨時提案處理完畢,如果有委員對上述提案補簽,列入紀錄並刊登公報。 |
| 請許委員智傑發言。 |
公報詮釋資料
| page_end | 204 |
|---|---|
| meet_id | 委員會-10-6-23-5 |
| speakers | ["劉世芳","洪孟楷","陳椒華","李昆澤","傅崐萁","陳素月","林俊憲","魯明哲","許智傑","呂玉玲","蔡易餘","張其祿","江啟臣","邱臣遠","謝衣鳯","鄭天財Sra Kacaw","高嘉瑜","李貴敏","陳以信","何欣純","趙正宇","許淑華","廖婉汝"] |
| page_start | 141 |
| meetingDate | ["2022-10-27"] |
| gazette_id | 1119901 |
| agenda_lcidc_ids | ["1119901_00004"] |
| meet_name | 立法院第10屆第6會期交通委員會第5次全體委員會議紀錄 |
| content | 一、邀請數位發展部部長唐鳳列席報告業務概況,並備質詢;二、審查112年度中央政府總預算 案關於數位發展部資通安全署單位預算;三、審查112年度中央政府總預算案關於數位發展部數 位產業署單位預算 |
| agenda_id | 1119901_00003 |