公報發言紀錄
發言片段
lineno: 996
| 發言片段: 0 |
|---|
| 李委員貴敏:(12時12分)部長好。幾個問題請教部長,第一個問題,因為部長是這一個領域的專家,現在我們資安的問題很嚴重,金管會的處理方式是要求上市櫃公司要設立資安長,並且在年底之前要公告。我想請問部長,資安的問題是設了資安長就可以解決的嗎? |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。它是很好的第一步,設置專責的人員。 |
| 發言片段: 3 |
| 李委員貴敏:對,可是它可以解決嗎? |
| 發言片段: 4 |
| 唐部長鳳:如果沒有,大概比較難解決。 |
| 發言片段: 5 |
| 李委員貴敏:好,如果有了資安長之後,資安長的背景並不是資訊方面的,這樣管用嗎? |
| 發言片段: 6 |
| 唐部長鳳:我想資安是風險的持續管理精進,所以對於風險管控有管理經驗的,也算在資安的管理面,它不一定都是技術面。 |
| 發言片段: 7 |
| 李委員貴敏:好。我再請教部長,因為現在兩岸之間臺海危機其實是滿嚴重,不管是從國際媒體或者是我們看到外資撤出臺灣市場,甚至我們看到日僑還講要撤僑等等的情形,我們都知道臺海之間的確是很危險,所以我們才會說要擔心資安的問題,以及現在應該要建置什麼樣一個網路的韌性等等,因為時間很緊迫,平常我會認同你,因為平常就是慢慢的訓練,有比沒有好,但是問題在這麼緊迫的情況之下,設置一個資安長,公告之後,將來如果公司有遭遇駭客的情況之下,就是那個倒霉的資安長要負責嗎?問題就解決了?有一個人擔責任就可以了嗎?金管會有沒有跟你溝通過? |
| 發言片段: 8 |
| 唐部長鳳:我們有討論過,我想這個資安長是資通安全法在我們公務機關就先施行了,所以其實到金融已經是第二波了,那麼…… |
| 發言片段: 9 |
| 李委員貴敏:它不是在金融,金管會是包括所有臺灣的上市櫃…… |
| 發言片段: 10 |
| 唐部長鳳:上市櫃公司…… |
| 發言片段: 11 |
| 李委員貴敏:對。 |
| 發言片段: 12 |
| 唐部長鳳:我知道,所以在這個過程裡面,我們是參考了我們自己資安長聯防的經驗,希望這些各行各業上市櫃公司的資安長加入像TWCERT/CC等等這些聯防的網絡,不是只是內部當責,外部也有一個支持系統。 |
| 發言片段: 13 |
| 李委員貴敏:好,我另外有一個跟這個相關的問題請教部長,有關於我們數位韌性的建立,有很多學者專家針對這個部分提到現在要建立數位韌性,可是它最終有一個電缺不缺的問題,如果在缺電情況之下,你建置的這些能夠解決臺海危機嗎? |
| 發言片段: 14 |
| 唐部長鳳:如果它的鏈路、它的接受器本身是放在好比船舶或車子上面,這種車載的情況是可以比較容易的,即使是在缺電的情況下或者停電的情況下移動到有電的地方。 |
| 發言片段: 15 |
| 李委員貴敏:可是你認為在臺海危機的情況之下,我們的海峽被封鎖時,還能夠有你剛才前面提到的情形,船舶可以隨便移動,找到有電的地方,而當它找到有電的地方,它發布這樣的訊息給誰接收? |
| 發言片段: 16 |
| 唐部長鳳:其實烏克蘭有一整套,包含車載的太陽能板等等儲能裝置,它是一整套的。 |
| 發言片段: 17 |
| 李委員貴敏:所以你的意思是現在我們所謂網路數位韌性的部分是要follow烏克蘭模式,可是我們的地理位置跟烏克蘭是截然不同的。 |
| 發言片段: 18 |
| 唐部長鳳:是,是完全不同的。不是follow,而是參考他們的模式,包含分散式儲能、太陽能或等等這樣的規劃,因為我們這是第一次把非同步衛星跟可能車載或船載結合在一起,所以我們才需要透過概念驗證的方式來測試是不是有用。 |
| 發言片段: 19 |
| 李委員貴敏:好,我要拜託部長會後再把比較詳細的部分給我。 |
| 發言片段: 20 |
| 唐部長鳳:可以,沒問題。 |
| 發言片段: 21 |
| 李委員貴敏:但是我要請教另外一點,現在做這些規劃,我們應用的廠商是國際廠商,還是國內廠商? |
| 發言片段: 22 |
| 唐部長鳳:目前國發會現有的就是概念驗證,這是跟歐洲的SES GLOBAL以及像微軟,還有我們自己、和碩一起合作。 |
| 發言片段: 23 |
| 李委員貴敏:我為什麼這樣問,因為我們既然提到資安,這樣的一個訊息,如果是透過國外,我們會不會所有相關安全的問題,全部data都掌控在國際的友人或是廠商的手裡? |
| 發言片段: 24 |
| 唐部長鳳:當然我們會運用端點對端加密技術,所以我們除了國內700個點之外,國外也會有3個點,確保在這個過程裡只有兩個端點看得到,中間沒有辦法破壞這個訊息。 |
| 發言片段: 25 |
| 李委員貴敏:可是部長,雖然是端點對端點,但是我們都知道它其實還是可以破解你的密碼,不然國際的駭客不會這麼囂張。在這樣的情況之下,你認為端點對端點的這個部分是絕對不會被…… |
| 發言片段: 26 |
| 唐部長鳳:這叫做不對稱,重點是它要投入幾億倍於我們的成本才能夠破解,比方我們10分鐘傳的訊息,它要花10年才能破解,這樣不是說理論上不能破解,但是實際上就相當於不能破解。 |
| 發言片段: 27 |
| 李委員貴敏:好,如果我摘要你的結論,也就是雖然可以破解,可是它沒有辦法在短時間之內破解,你的意思是這樣? |
| 發言片段: 28 |
| 唐部長鳳:是這樣。 |
| 發言片段: 29 |
| 李委員貴敏:所以萬一有戰情,在戰爭發生的情況之下,它很難在短時間之內破解,你認為這個評估是我們現在單方面的認知,還是以對岸技術的能力,它所需要的時間?因為我們都知道電腦運算其實可以很快,如果你按一般電腦運算的情形,跟譬如NVIDIA,為什麼它這麼popular,為什麼美國需要進NVIDIA的一個晶片到中國大陸,其實也是因為牽涉到它的運算速度。所以以實際上面的情形,你已經討論過?你有沒有跟美國相關單位討論,他們的intelligence已經跟我們分享這方面的資訊?你有參與嗎? |
| 發言片段: 30 |
| 唐部長鳳:我想美國對於它的密碼的作法,包含AES或者NIST現在這些新的密碼的作法,其實它是開放全世界來投件,所以包含我們資安卓越中心,就是未來資安院的朋友,其實也都有參與這些新興的技術,他們叫做不怕量子電腦的後量子加密技術。 |
| 發言片段: 31 |
| 李委員貴敏:好,部長,因為時間有限,主席站起來了,我就先問問題,請你會後再回答我,我現在很顧慮的是,不管是資安也好,或者是我們現在講要建置網路數位韌性的這些建置也好,我們的這些人才,我是講國內的人才,不是講國外,我們國內的人才在哪裡?你也看到產創條例裡面有規定,我相信呂署長其實也很熟悉,他講行政院指定專責機構建立產業人才資源,它有指定數發部嗎?還是沒有? |
| 發言片段: 32 |
| 唐部長鳳:關於這個部分,我們是不是書面回復?因為這牽涉到包含公務員跟外面的人才。 |
| 發言片段: 33 |
| 李委員貴敏:好。再拜託部長,謝謝。但是部長可以給我一個很確切的答案嗎?在我詢問之前,你都已經知道這些的人才的缺口都已經規劃,不會有缺口產生? |
| 發言片段: 34 |
| 唐部長鳳:其實我在擔任政務委員時就參與相關的討論。 |
| 發言片段: 35 |
| 李委員貴敏:好,謝謝。 |
| 發言片段: 36 |
| 主席:他會用書面來回復,謝謝李貴敏委員。 |
| 接下來登記發言的賴委員惠員及李委員德維均不在場。 |
| 請陳委員以信發言。 |
公報詮釋資料
| page_end | 204 |
|---|---|
| meet_id | 委員會-10-6-23-5 |
| speakers | ["劉世芳","洪孟楷","陳椒華","李昆澤","傅崐萁","陳素月","林俊憲","魯明哲","許智傑","呂玉玲","蔡易餘","張其祿","江啟臣","邱臣遠","謝衣鳯","鄭天財Sra Kacaw","高嘉瑜","李貴敏","陳以信","何欣純","趙正宇","許淑華","廖婉汝"] |
| page_start | 141 |
| meetingDate | ["2022-10-27"] |
| gazette_id | 1119901 |
| agenda_lcidc_ids | ["1119901_00004"] |
| meet_name | 立法院第10屆第6會期交通委員會第5次全體委員會議紀錄 |
| content | 一、邀請數位發展部部長唐鳳列席報告業務概況,並備質詢;二、審查112年度中央政府總預算 案關於數位發展部資通安全署單位預算;三、審查112年度中央政府總預算案關於數位發展部數 位產業署單位預算 |
| agenda_id | 1119901_00003 |