公報發言紀錄
發言片段
lineno: 561
| 發言片段: 0 |
|---|
| 許委員智傑:(10時58分)部長辛苦了。剛剛提到那個部分,我有點想法。本席想請教你,零信任的意思是統統查嗎? |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。就是不因為他用某個特定的設備,或在哪個特定的地點,或他有一組帳號密碼,就完全相信他。 |
| 發言片段: 3 |
| 許委員智傑:對啊!如果要統統查,其實會很困難。 |
| 發言片段: 4 |
| 唐部長鳳:對。 |
| 發言片段: 5 |
| 許委員智傑:你是普查還是抽查? |
| 發言片段: 6 |
| 唐部長鳳:不是。零信任的概念是,你每次只授權他辦那次的工作所需要的一點點權限。舉例來說,雖然我是部長,但是我在門禁系統不是管理員,所以我不應該有去設定門禁的權限。只要授權給其中一個人,而這個人在設定的時候,也必須要透過指紋之類的,以及所使用的設備及連線,在每次操作的時候都確認一次,但是是跟著這個操作去確認。 |
| 發言片段: 7 |
| 許委員智傑:這個概念聽起來好像滿不錯的,但是實際做起來,譬如像剛才魯委員提到的那個情況,它藏在裡面的怎麼查得出來? |
| 發言片段: 8 |
| 唐部長鳳:對,因為我們已經假設它裡面大概都會有漏洞,所以一旦它想要連到旁邊的設備或想要發動攻擊的時候,信任推斷的模組就會發現這個設備或者元件的用法、行為跟平常不同,這個時候就會把它阻斷,看是不是應該先暫時讓它沒有連網的能力,然後我們趕快調查到底是怎麼回事。 |
| 發言片段: 9 |
| 許委員智傑:我們很務實地看所有的產品,比如剛剛說的那個狀態,可以用您信任的機制看怎麼樣把它查出來嗎? |
| 發言片段: 10 |
| 唐部長鳳:我舉實際工作上面的例子,像簽公文的這套系統,我們就是同時採用了在手機上面以行動自然人憑證來確保、透過指紋辨識是我本人,手機上面的裝置管理系統確保不會突然間被安裝到惡意程式,以及連線的專用門號,確保SIM卡沒有被抽換掉。如果這三個之中有一個被改動,可能有後門等等,這個推斷模組就會發現這件事情,回報說就這個手機可能現在就不要信任它了,雖然上一秒鐘還是值得信任的,現在可能會落入一個不值得信任的狀況。 |
| 發言片段: 11 |
| 許委員智傑:比如剛才的那個問題,你講的是預設好要處理的問題,而我講的是,之前魯委員提到的那一個問題,你們要怎麼偵測出來? |
| 發言片段: 12 |
| 唐部長鳳:如果有個後門,它發動攻擊的時候,要有下一個指令,以前不是零信任的時候,有一個品牌或在某個特定的地點當初有採購等,進來之後就完全信任它,它做什麼都可以。所謂零信任的意思是,這個設備本來就只能做它被授權的事,一旦它要做的行為看起來跟以前做的事情不一樣的時候,馬上就會發現可能不對勁,然後回報。 |
| 發言片段: 13 |
| 許委員智傑:我知道你的意思,但我不知道你懂不懂我的意思。你的意思是,如果它有不一樣的動作,你偵測得出來。 |
| 發言片段: 14 |
| 唐部長鳳:是的。 |
| 發言片段: 15 |
| 許委員智傑:我的意思是,它沒有不一樣的動作,但它就是中國製造的。 |
| 發言片段: 16 |
| 唐部長鳳:我們剛剛提到的本地雲,就是其資料只能傳送到我們境內的地方,而且是由具有我們國籍的人管理。如果它的正常行為一直是這樣子的話,當然就不會成為後門。 |
| 發言片段: 17 |
| 許委員智傑:數發部是管內容,但這可能就要問工業局。 |
| 發言片段: 18 |
| 唐部長鳳:沒關係,可以請呂正華署長回答。 |
| 發言片段: 19 |
| 主席:請數位部產業署呂署長說明。 |
| 發言片段: 20 |
| 呂署長正華:是協作,所以…… |
| 發言片段: 21 |
| 許委員智傑:當它的功能都正常,但它就是大陸產品,就這麼簡單。 |
| 發言片段: 22 |
| 呂署長正華:工業局再做加強的部分有兩種,第一是主晶片,因為它包在裡面,沒人看得到,現在有這樣的課題,所以會加強MIT查核。主晶片的定義部分,剛剛所講附加價值是多少等,他們正在討論。第二是要有委辦計畫,所以工業局會做市場查證,買回來拆開就看得到,不然一般的部分…… |
| 發言片段: 23 |
| 許委員智傑:這個我懂。你們還是分工嘛! |
| 發言片段: 24 |
| 呂署長正華:所以是協作,部長講的比較是軟體的部分。以上報告,謝謝。 |
| 發言片段: 25 |
| 許委員智傑:那就麻煩你把這個問題帶回去工業局跟他們反映一下,因為現在不是你主管的業務嘛! |
| 我是覺得,部長提到如果它有異常行為,從資安的角度,我們可以把它抓出來;如果它沒有異常的行為,他們就是把不好的東西給臺灣人用,又裝作是臺灣的品牌…… |
| 發言片段: 26 |
| 唐部長鳳:是,同意。 |
| 發言片段: 27 |
| 許委員智傑:當然這是商業的部分,可能工業局那邊,麻煩你們再幫我們反映一下,那部分看要怎麼樣去注意。 |
| 我再請教部長,烏克蘭網路中斷是因為他們的衛星信號被阻斷嘛! |
| 發言片段: 28 |
| 唐部長鳳:是。 |
| 發言片段: 29 |
| 許委員智傑:那台灣之星網路中斷,是由於什麼原因? |
| 發言片段: 30 |
| 唐部長鳳:就是設備故障。 |
| 發言片段: 31 |
| 許委員智傑:他們說台電的設備故障。 |
| 發言片段: 32 |
| 唐部長鳳:對,好像是他們的核心網路供電之類的。 |
| 發言片段: 33 |
| 許委員智傑:那日本KDDI斷訊是什麼原因? |
| 發言片段: 34 |
| 唐部長鳳:其實就跟剛剛提到的KAKAO類似,本來它有一套備援機制,但實際上有些單點的部分,那個單點一故障就沒有了。 |
| 發言片段: 35 |
| 許委員智傑:所以其實有很多不同的原因。 |
| 發言片段: 36 |
| 唐部長鳳:是。 |
| 發言片段: 37 |
| 許委員智傑:臺灣如果網路中斷,這要怎麼防範? |
| 發言片段: 38 |
| 唐部長鳳:剛剛提到的通訊韌性,這個就是防範的方法,我們要有多元異質的不同連線方式,甚至是如果有非常大的災難發生,任何連得到的電信商可能都要開啟全區漫遊,我們會和NCC予以協助,包含同步中軌、低軌衛星等,都可作為海纜的備援。 |
| 發言片段: 39 |
| 許委員智傑:OK,這是你們的策略,對不對? |
| 發言片段: 40 |
| 唐部長鳳:是。 |
| 發言片段: 41 |
| 許委員智傑:那我請教,你所謂的全面漫遊,可以先做實驗嗎? |
| 發言片段: 42 |
| 唐部長鳳:在演練的時候,因為我們會設定一些所謂全災害的劇本,並且協調NCC一起做這個演練。 |
| 發言片段: 43 |
| 許委員智傑:在臺灣,我們有演練過嗎? |
| 發言片段: 44 |
| 唐部長鳳:目前我們還沒有排進之前的演練劇本,這是新的部分,因為是烏克蘭的情況出現的時候我們才規劃進去。 |
| 發言片段: 45 |
| 許委員智傑:我是建議可以演練一次,我們試試看。 |
| 發言片段: 46 |
| 唐部長鳳:同意。 |
| 發言片段: 47 |
| 許委員智傑:演練全區漫遊的話,要額外收費嗎? |
| 發言片段: 48 |
| 唐部長鳳:是不相干的,就好像921防災演練那樣子。 |
| 發言片段: 49 |
| 許委員智傑:對,我覺得這就是防災演練,所以可能要跟電信公司溝通讓我們試試看。 |
| 發言片段: 50 |
| 唐部長鳳:是。 |
| 發言片段: 51 |
| 許委員智傑:總是要試過才知道效果。 |
| 發言片段: 52 |
| 唐部長鳳:是。 |
| 發言片段: 53 |
| 許委員智傑:看什麼時候數發部有做這個演練,也讓我們知道。 |
| 發言片段: 54 |
| 唐部長鳳:還是讓我們司長稍微補充一下? |
| 發言片段: 55 |
| 許委員智傑:OK。 |
| 發言片段: 56 |
| 主席:請數位部韌性司鄭司長說明。 |
| 發言片段: 57 |
| 鄭司長明宗:戰爭的時候強制全面漫遊,這確實是個很新的議題,我們現在在規劃,大概明年會做一個比較小規模的試驗,到時候再跟委員會做說明。 |
| 發言片段: 58 |
| 許委員智傑:因為現在有點緊張,有人說會提早打我們,雖然我們備戰不懼戰、不求戰,但總是要防範。 |
| 發言片段: 59 |
| 唐部長鳳:同意。 |
| 發言片段: 60 |
| 許委員智傑:好。非同步軌道衛星部分,大概什麼時候可以部署完成? |
| 發言片段: 61 |
| 唐部長鳳:我們開始部署是在明年上半年,會一直不斷地按照實際需求調整,大概沒有完成的一天。但我們是申請2年期預算,可以在明年下半年左右就釋出,看怎麼樣安排才比較能夠照顧到全國。 |
| 發言片段: 62 |
| 許委員智傑:現在這700個地面站…… |
| 發言片段: 63 |
| 唐部長鳳:有些可能會移動。 |
| 發言片段: 64 |
| 許委員智傑:現在有多少個? |
| 發言片段: 65 |
| 唐部長鳳:因為是前瞻計畫的預算,明年1月1日才能夠使用。 |
| 發言片段: 66 |
| 許委員智傑:所以現在還沒有,那兩年之內…… |
| 發言片段: 67 |
| 唐部長鳳:現在是既有的,像中軌衛星等等,那是國發會的。 |
| 發言片段: 68 |
| 許委員智傑:兩年之內,這個應該有機會部署完成? |
| 發言片段: 69 |
| 唐部長鳳:是的。 |
| 發言片段: 70 |
| 許委員智傑:我再簡單問個問題,低軌衛星申請執照,這是歸數發部還是NCC管? |
| 發言片段: 71 |
| 唐部長鳳:日常監理部分才歸NCC,最前面的受理部分是我們來制定的。 |
| 發言片段: 72 |
| 許委員智傑:所以數發部是管軟體,NCC是管硬體。 |
| 發言片段: 73 |
| 唐部長鳳:這是資源的管理,我們主持這個策略,但並不是說日常監理部分是到我們這邊,我們是針對戰略的部分。 |
| 發言片段: 74 |
| 許委員智傑:這算是戰略的部分? |
| 發言片段: 75 |
| 唐部長鳳:這算是戰略的部分。 |
| 發言片段: 76 |
| 許委員智傑:所以只要是低軌衛星,不管硬體或軟體都是數發部要管的? |
| 發言片段: 77 |
| 唐部長鳳:是不是也請我們的司長稍微補充一下? |
| 發言片段: 78 |
| 主席:請數位部資源司牛司長說明。 |
| 發言片段: 79 |
| 牛司長信仁:謝謝委員的垂詢。基本上數位部負責低軌衛星的部分大概有幾方面,第一個是商用衛星,就是剛剛委員所垂詢的,另外一個是您提的所謂POC的部分,大概會由我們主導。商用衛星的部分,數位部負責頻率釋出,後續的營運管理和所謂的網路設置是通傳會的權責,也就是後面的監理措施是屬於通傳會…… |
| 發言片段: 80 |
| 許委員智傑:申請不是也要有多少硬體…… |
| 發言片段: 81 |
| 牛司長信仁:申請的部分,我們只就頻率去審視,看這部分其是不是符合最基本條件。未來在釋照的過程當中,我們也會跟通傳會組成工作小組,一起來看這件事情,所以請委員放心,部會還是一起在合作的。 |
| 發言片段: 82 |
| 許委員智傑:對,我想分清楚,因為對於你們的硬體、軟體,有時候搞不清楚。 |
| 最後一個問題,之前NCC答應過,在113年度,5G與低軌道衛星通訊匯流都可以完成,對不對?現在這個是歸數發部還是NCC管的? |
| 發言片段: 83 |
| 唐部長鳳:這是由我們跟NCC一起辦理。 |
| 發言片段: 84 |
| 許委員智傑:那113年可以完成嗎? |
| 發言片段: 85 |
| 唐部長鳳:目前就是以這個規劃來進行。 |
| 發言片段: 86 |
| 許委員智傑:應該沒問題,這是NCC之前講的,現在還是算數。 |
| 發言片段: 87 |
| 唐部長鳳:應該還是算數。 |
| 發言片段: 88 |
| 許委員智傑:數發部要一起承擔。 |
| 發言片段: 89 |
| 唐部長鳳:其實也是從NCC來的同仁。 |
| 發言片段: 90 |
| 許委員智傑:所以數發部要一起承擔就對了。 |
| 發言片段: 91 |
| 唐部長鳳:是。 |
| 發言片段: 92 |
| 許委員智傑:這是他們之前的promise,現在是不變的,對不對? |
| 發言片段: 93 |
| 唐部長鳳:只是等於應變的韌性,就是國安或地震災防需求,我們再移到更前面,提前讓它…… |
| 發言片段: 94 |
| 許委員智傑:好,因為我們很擔心,希望數發部跟NCC一起做好這個部分。 |
| 發言片段: 95 |
| 唐部長鳳:是,這是一定要的,謝謝。 |
| 發言片段: 96 |
| 許委員智傑:好,謝謝。 |
| 發言片段: 97 |
| 主席:請呂委員玉玲發言。 |
公報詮釋資料
| page_end | 204 |
|---|---|
| meet_id | 委員會-10-6-23-5 |
| speakers | ["劉世芳","洪孟楷","陳椒華","李昆澤","傅崐萁","陳素月","林俊憲","魯明哲","許智傑","呂玉玲","蔡易餘","張其祿","江啟臣","邱臣遠","謝衣鳯","鄭天財Sra Kacaw","高嘉瑜","李貴敏","陳以信","何欣純","趙正宇","許淑華","廖婉汝"] |
| page_start | 141 |
| meetingDate | ["2022-10-27"] |
| gazette_id | 1119901 |
| agenda_lcidc_ids | ["1119901_00004"] |
| meet_name | 立法院第10屆第6會期交通委員會第5次全體委員會議紀錄 |
| content | 一、邀請數位發展部部長唐鳳列席報告業務概況,並備質詢;二、審查112年度中央政府總預算 案關於數位發展部資通安全署單位預算;三、審查112年度中央政府總預算案關於數位發展部數 位產業署單位預算 |
| agenda_id | 1119901_00003 |