公報發言紀錄

發言片段

lineno: 383

發言片段: 0
劉委員世芳:(9時57分)謝謝召委,麻煩請數位部唐部長、NCC陳主委、中華電信、國科會國家太空中心吳主任等人上臺備詢。因為今天這個題目大到幾乎可以講24小時都講不完,但是我還是會集中在目前對我們來講最關鍵的部分,也就是所謂的資安上。近年來,境外勢力的網攻逐年增加,數位部最近有提供一個資安事件數的資料,從2018年的247件到2021年的706件,今年到10月為止,也就是還沒有選舉之前,我們的資安事件數已經達539件了。唐部長,你可不可以告訴我,到2022年12月底,資安事件數是不是會超過600件?甚至是700件、800件以上?
發言片段: 1
主席:請數位部唐部長說明。
發言片段: 2
唐部長鳳:謝謝委員的詢問,目前看起來今年跟去年的狀況是比較類似,主要就是在8月初的時候有一個相當高的高峰,其他大概都是背景值。
發言片段: 3
劉委員世芳:就是美國前眾議長南西·裴洛西來的時候發生的狀況嘛,待會我也會請教。我從各項的資料裡面有看到境外敵對勢力網攻對我們的威脅態樣,第一個,我想要請NCC跟數位部聯合回應一下電信服務跟網通設備的漏洞,它利用中國人、中國企業來申租臺灣電信業者的網路服務主機,而且是非中國品牌的網通設備,譬如臺製的路由器、儲存裝置等,成為新興的攻擊手段。請問一下,你們二個部會怎麼樣處理這件事?
第二個是關鍵基礎設施的攻擊,在前年或去年,2020年的時候,中油遭駭客攻擊跟勒索,其實也有大的私人公司,甚至金融業出現同樣的情況。請問這是不是經由同樣的路由或是同樣的手段?然後個資遭販售,科研智慧財產受到威脅,甚至現在有醫療生技的大型廠商也受到這樣的威脅。所以今天如果我們要發展太空科技產業,尤其是低軌衛星,雖然號稱是商用的低軌衛星,但是在太空上面競爭,如果我們自己的資安做不到的話,一個好好的結果到後來可能會被別人拿去使用。所以我先請教一下唐部長,之後再請教NCC陳主委,在你們自己目前的主管範圍中要怎麼樣處理這兩件事情?
發言片段: 4
唐部長鳳:謝謝委員,數位部自己以及我們所主管的相關機關等等,現在都採用了一個新的資安架構,叫做零信任架構、ZTA架構……
發言片段: 5
劉委員世芳:上次你已經提過了!但是我先問一下,你的零信任架構現在開始實施了嗎?
發言片段: 6
唐部長鳳:是,我們一部二署……
發言片段: 7
劉委員世芳:在數位部開始實施了,那麼請問包括NCC、國科會、經濟部等相關的,甚至中華電信是屬於交通部範圍,他們已經接受你這樣的概念且已經開始在實施了嗎?
發言片段: 8
唐部長鳳:是的。
發言片段: 9
劉委員世芳:實施的部分只侷限於在公務機關內部,對不對?
發言片段: 10
唐部長鳳:不是。
發言片段: 11
劉委員世芳:公務機關跟非公務機關的灰色地帶,怎麼樣開始處理?
發言片段: 12
唐部長鳳:跟委員報告,我們的設計是這樣的,我們自己設計這個架構,但是我們在實作架構的時候,是跟國內的資安廠商以及國際的,包含一些公有雲的廠商,溝通我們的需求,他們現在也都同意這個需求,而且逐步地接受我們的認驗證。
發言片段: 13
劉委員世芳:你太客氣了,如果你有這樣的需求跟要求的話,站在你是主管機關的立場,你就必須要求在什麼時間內要做到這一點。
發言片段: 14
唐部長鳳:是的。
發言片段: 15
劉委員世芳:我們再過來碰到的將是總統大選,如果再像南西·裴洛西來臺灣時發生這種境外網攻同樣的事件,對臺灣國內外,甚至國際會造成多大的影響!
發言片段: 16
唐部長鳳:確實,所以我上次……
發言片段: 17
劉委員世芳:這個是屬於比較設備類或者是電腦軟體方面的手段,真正屬於訊息內容的部分要請教一下NCC的陳主委,我剛剛已經提出來了,有些漏洞出現以後,這些屬於訊息的部分,請問到目前為止解決了沒有?剛剛有特別提到,今年最嚴重的時候是8月2日跟8月3日境外網攻的部分,我告訴你,總統府、外交部、桃機公司、國防部、臺鐵跟台電跟7-ELEVEN,這些我們都認得的大型的公務機關或者是涉及公務機關的這些委外公司,或是統一超商,都有這樣子的假訊息或是錯誤訊息,甚至屬於統戰訊息,請問到目前為止NCC或是數位部有沒有作出任何的行政處罰或者是移送偵查,或者是移送其他相關單位來處理?
發言片段: 18
主席:請通傳會陳主任委員說明。
發言片段: 19
陳主任委員耀祥:報告委員,基本上來講,因為這個是涉及到各部會,所以是由他們本於權責去處理。
發言片段: 20
劉委員世芳:你這樣講我不能相信!
發言片段: 21
陳主任委員耀祥:不是,這是行政院開過會了……
發言片段: 22
劉委員世芳:照你這樣講,大家應該都去做了,但8月到現在已經3個月了……
發言片段: 23
陳主任委員耀祥:對,這個是行政院開過會的。
發言片段: 24
劉委員世芳:行政院開過會?我就問你結果,我的題目是請問有沒有任何行政裁罰或是需要移送法辦,或是需要有其他手段來強制?有還是沒有?
發言片段: 25
陳主任委員耀祥:以目前來講,這裡面沒有看到我們電信業者需要裁罰的部分。
發言片段: 26
劉委員世芳:電信業者不需要裁罰?
發言片段: 27
陳主任委員耀祥:因為電信業者沒有……
發言片段: 28
劉委員世芳:我再請問一下數位部。
發言片段: 29
唐部長鳳:像臺鐵的這個例子,本來是因為電子看板是廣告看板,沒有介接到公務網路,所以不在我們之前所說危害國家安全等等的那個原則裡,但是我們已經改了……
發言片段: 30
劉委員世芳:所以二位的要求就覺得我們自己的公民看到裡面的假訊息,例如請來投降中國的假訊息的時候,我們只能寄望臺灣選民自己的心防要準備好,不要有這樣的投降心態喔,是這樣子嗎?
發言片段: 31
唐部長鳳:委員,我上任第一份公文就是預告修正這個原則,而且現在也已經修正了,所以在新生效的原則裡面,任何有傳播能力的,包含像電子看板或者是火災告警,聲音的傳播也算,只要是在這些公共的場域,就不可以再運用這些危害國家安全的……
發言片段: 32
劉委員世芳:那麼請問一下,所謂的公共場域包不包括全部是私人的公司、商業行為的公司?譬如7-ELEVEN的部分,算還是不算?
發言片段: 33
唐部長鳳:這個經濟部已經……
發言片段: 34
劉委員世芳:7-ELEVEN便利商店櫃檯後方的數位看板部分,或者是新左營車站所謂委外的部分,碰到狀況時到底是數位部來裁罰還是經濟部來裁罰,目前為止沒有人知道答案。
發言片段: 35
唐部長鳳:新左營站的部分,當時的那個規則跟我們現在的規則是不同的,如果以新的這個規則,當然臺鐵就可以……
發言片段: 36
劉委員世芳:經濟部的邱處長是不是有來?經濟部的同仁有沒有來?請來回應一下,剛剛數位部唐部長說要請經濟部來裁罰,我看你這樣子的講法應該是還沒有裁罰啦!有還是沒有?
發言片段: 37
唐部長鳳:以上市櫃公司……
發言片段: 38
劉委員世芳:以行政處罰來說,不管是警告也好,或是罰錢也好,有沒有這樣子的行政處罰?
主席,他們現在在討論,這個時間要扣掉吧?
發言片段: 39
主席:沒問題。
請經濟部技術處邱處長說明。
發言片段: 40
邱處長求慧:報告委員,我是技術處處長,剛剛有去瞭解了一下,這個問題可能是商業司的權責,是不是可以容我再去瞭解一下?
發言片段: 41
劉委員世芳:唐部長、陳主委,你們有沒有聽到,經濟部說這跟他們沒關係啦!
發言片段: 42
邱處長求慧:我是說我……
發言片段: 43
劉委員世芳:你說跟你沒關係,問題是魯明哲召委要求經濟部派人來列席,你們是認為不會問到這個問題嗎?經濟部所有同仁都非常強,也很厲害,行政辦法、歸類等什麼都很強,但是從8月到現在都沒有任何裁罰,人家留了一個破口,到明年選舉的時候又來一趟,變成全臺灣的統一超商都可以再依樣畫葫蘆一次,這樣對嗎?這就是我所說的,從唐鳳部長這個新的數位發展部部長上任後發展到現在,包括NCC移過去的、經濟部移過去的、交通部移過去的,關於這方面部會與部會間的跨部會,或是中央跟地方的,或者是灰色地帶的所謂民與公之間的部分,到底有沒有處理?因為這是一條龍的。我想唐部長非常清楚,就算我們自己的公務機關做得非常強,出去了一個半官方狀態的,出去了一個商業公司狀態的,不理你就是不理你呀!你們如果沒有處罰,連警告都沒有,可以嗎?到現在你們在座的哪一個人曾經打電話給統一超商的店長,告訴他對於後面的電視要注意?你知道當時的方法是什麼?就是把插頭拔掉而已啊,這樣叫處理資安喔!已經經過三個月、四個月的時間了耶!我希望你們一定要好好處理,一樣的問題我還會再問,希望你們自己要好好參考一下。
再來我要請問太空中心吳主任,同樣的資安問題,有沒有可能出現在未來我們要發展的太空衛星軌道,甚至是我們的火箭,有沒有可能?
發言片段: 44
主席:請國家太空中心吳主任說明。
發言片段: 45
吳主任宗信:基本上這個會透過軟體跟硬體的一些加密……
發言片段: 46
劉委員世芳:都有可能,對不對?
發言片段: 47
吳主任宗信:對。
發言片段: 48
劉委員世芳:因為科技就是這樣,我們都知道是怎麼一回事,頻道、無線電波等等這些都有可能。
發言片段: 49
吳主任宗信:所以要防止、預防。
發言片段: 50
劉委員世芳:都有可能,所以希望你能預為處理,因為……
發言片段: 51
吳主任宗信:有,有在準備。
發言片段: 52
劉委員世芳:我相信你現在是全臺灣最強的,你如果沒有辦法預為處理的話,就是預留了一個大的漏洞,好嗎?
發言片段: 53
吳主任宗信:是,瞭解。
發言片段: 54
劉委員世芳:再來我要請問NCC跟數位部,請問無人機的資安到底由誰來處理?無人機,你不要告訴我民航局管,因為民航局告訴我他們只處理重量、飛行高度,還有機場及港口的場域,請問對於無人機的資安,數位部能不能管?
發言片段: 55
唐部長鳳:我們有TTC,之前也有幫其他部會針對一些像群飛這樣的標案去認驗證。
發言片段: 56
劉委員世芳:就是沒有管嘛!
發言片段: 57
唐部長鳳:沒有,我們有認驗證的能量,現在只是說這個……
發言片段: 58
劉委員世芳:目前數位部有沒有處理無人機資安的認證跟驗證的能量?有還是沒有?
發言片段: 59
唐部長鳳:我們有認驗證的能量,現在只是……
發言片段: 60
劉委員世芳:有認驗證的能量?那你能不能協助交通部?
發言片段: 61
唐部長鳳:只是在它起飛之前是不是一定要通過我們的認驗證,這一段需要建立。
發言片段: 62
劉委員世芳:還是有一個空窗地帶嘛,對不對?麻煩部長或次長,你們可以再去跟交通部協商,我給你們一些時間……
發言片段: 63
唐部長鳳:行政院已經協商了這件事情,目前已經有個確定方向了。
發言片段: 64
劉委員世芳:好,那什麼時候可以處理?現在無人機的問題已經越來越嚴重,國科會回答說國慶晚會那一天展演的無人機雖然看起來好像是中製,但無涉資安,暫且沒有太多資安上面的事實發生,但是未來對於無人機的管理,恐怕數位部也逃脫不了這個責任。
發言片段: 65
唐部長鳳:委員,您自己的簡報已經寫到這個已經協調好了,吳政忠老師已經說認驗證的部分是由我們負責,我們就已經在負責了。
發言片段: 66
劉委員世芳:好,但我要知道一下執行的進度啊,我已經告訴你,國慶晚會之後,過年也快到了嘛,未來還有很多其他大型的活動、事件等等,你什麼時候可以提出這些標準?
發言片段: 67
唐部長鳳:您剛剛提到這些大型的活動……
發言片段: 68
劉委員世芳:你要建立第三方的驗證制度嘛!
發言片段: 69
唐部長鳳:在此之前就已經有大型群飛活動的機關來請包含TTC在內的單位去做這方面的認驗證,所以現在所需要的只是,好比公部門所主辦的這些大型群飛活動都要來送驗證,這樣就可以了。
發言片段: 70
劉委員世芳:那私人部門呢?我剛剛跟你講了嘛,現在我就怕我們自己的公務單位,包括新成立的數位部,因為你現在的一紙命令僅止於到公部門,跨公部門以外的公私部門灰色地帶或者是私人部門呢?無人機也不一定全都是公務部門去買的嘛,通常都是商業機制比較多嘛,所以我要告訴你,你要去建立第三方驗證制度的部分,而且是跟交通部一起,請問一下,你多久時間可以把空窗期解決掉?
發言片段: 71
唐部長鳳:我們現在就已經解決了剛剛委員所講到這個協調的狀態,至於您剛剛提到民間的群飛也要用我們的認驗證等等,這個應該3月就可以解決。
發言片段: 72
劉委員世芳:今年3月可以解決?
發言片段: 73
唐部長鳳:明年啦。
發言片段: 74
劉委員世芳:明年3月解決,好,OK,我希望你明年3月之前可以告訴我相關的執行進度,但是可能要跟交通部一起來回應,好嗎?
發言片段: 75
唐部長鳳:沒有問題。
發言片段: 76
劉委員世芳:我剛剛有特別提到一個比較高科技的部分,也就是太空中心所要準備的這些資安的狀態,恐怕也必須要數位部來協助一下,好嗎?國科會已經很強,但是我也很害怕,資安的問題一旦涉入國家太空中心裡面的任何一個部門,恐怕也是臺灣未來在發展低軌衛星或是所謂太空相關設備時一個很大的危機。謝謝各位,謝謝。
發言片段: 77
唐部長鳳:謝謝委員。
發言片段: 78
主席:請陳委員椒華發言。

公報詮釋資料

page_end 362
meet_id 委員會-10-6-23-10
speakers ["魯明哲","洪孟楷","劉櫂豪","趙正宇","劉世芳","陳椒華","李昆澤","林俊憲","陳素月","鍾佳濱","蔡易餘","李貴敏","許智傑","游毓蘭","楊瓊瓔","蘇巧慧","傅崐萁","許淑華"]
page_start 293
meetingDate ["2022-12-01"]
gazette_id 11111302
agenda_lcidc_ids ["11111302_00004"]
meet_name 立法院第10屆第6會期交通委員會第10次全體委員會議紀錄
content 一、邀請數位發展部部長、國家通訊傳播委員會主任委員、國家運輸安全調查委員會主任委員、 交通部、經濟部、教育部、國家科學及技術委員會就「我國太空科技產業與低軌衛星發展現況、 監理機制、未來願景及運用、事故調查及處理等相關規劃」進行專題報告,並備質詢;二、邀請 國家通訊傳播委員會主任委員、中央選舉委員會主任委員就「新聞媒體報導選舉票數應遵循之專 業性、公正性暨認定有無違規之權責釐清」進行專題報告,並備質詢;三、審查 112年度中央政 府總預算案關於數位發展部單位預算;四、審查 112年度中央政府總預算案關於國家通訊傳播委 員會單位預算;五、審查112年度中央政府總預算案附屬單位預算非營業部分關於國家通訊傳播 委員會主管通訊傳播監督管理基金預算;六、審查112年度中央政府總預算案附屬單位預算非營 業部分關於國家通訊傳播委員會主管有線廣播電視事業發展基金預算;七、審查、處理 111年度 中央政府總預算關於國家通訊傳播委員會主管預算凍結書面報告案計7案
agenda_id 11111302_00003