林俊憲 @ 第11屆第3會期交通委員會第8次全體委員會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:00,785 | 00:00:06,050 | 好 感謝主席 本席邀請我們速發部黃部長請部長部長好部長好 部長我根據你們的資通安全網路月報就三月份 |
| 00:00:20,714 | 00:00:31,659 | 我們政府機關的聯防情資有七萬五千多件就是大概嘗試要攻擊我們網路的七萬多件 |
| 00:00:33,956 | 00:00:59,652 | 跟去年同期比較每個月都超過兩成的成長也就是說我們受到網路攻擊的嚴重度可以說是逐月都提升了那攻擊裡面第一名是入侵類的攻擊37%那第二類是資訊的收集那第三就是嘗試要突破例如進入沒有授權的主機 |
| 00:01:01,380 | 00:01:13,796 | 我看我們很多單位都有提供類似的報告我看國安局那國安局的報告說我們在2024年去年平均一天受到網路的攻擊大概有240萬次 |
| 00:01:15,922 | 00:01:29,288 | 那2023年一天平均是120萬等於成長百分之百增加一倍這是國安局的報告2023年一天120萬次去年2024年一天變為240萬次那另外國安團隊就是對於駭客案件就是 |
| 00:01:42,765 | 00:01:50,830 | 可能是被攻破的有900多件比2023年的752件也成長大概兩成所以可見我們現在面對的狀況是越來越嚴厲其中攻擊我們什麼呢第一個來自中國的攻擊有佔80% |
| 00:02:06,885 | 00:02:16,411 | 主要攻擊我們都是來自中國的駭客那攻擊我們主要都是一些基礎設施通訊傳播業、交通及國防這是最嚴重的 |
| 00:02:18,510 | 00:02:35,409 | 另外我再看一個微軟的報告幾乎每一份報告都是同樣的結論同樣的趨勢就是台灣受到攻擊的次數還有嚴密的嚴重度都越來越高然後主要都是來自中國 |
| 00:02:36,670 | 00:03:01,645 | 像微軟的報告說 中國高度鎖定了台灣而且他有特別提到 微軟說是以台灣的企業成為中國的高優先攻擊目標再來就是情報收集 國安機構等等這個蠻符合部長的那個報告裡面部長你說 現在我們的基礎設施 |
| 00:03:03,106 | 00:03:26,518 | 都會受到攻擊那中國不只攻擊台灣喔中國也攻擊其他國家例如關島中國為什麼攻擊關島很可能就是要癱瘓住在關島的美軍如果萬一台海有事他可以癱瘓關島的美國駐軍來阻止美方來援助台灣 |
| 00:03:28,779 | 00:03:51,140 | 這個大概在彭博社 國際媒體上也都有報導當然再來請教部長就是我們現在的國安所謂的定義的關鍵基礎設施是不是大概有 我看有8加1第一個就交通 再來醫療 水資源 再來政府機關 |
| 00:03:52,541 | 00:04:06,600 | 銀行金融業高科技園區能源產業通訊傳播現在最近又加上一個糧食所以大概有九大的關鍵基礎設施那其中 |
| 00:04:08,291 | 00:04:23,274 | 我們現在要希望更納入民間的相關機關企業來否則以目前的法令政府是沒有權利去對民間的企業做治安集合 是不是這樣 |
| 00:04:24,255 | 00:04:51,730 | 對就是所以這個治安法需要一個很重要就是我們納入所謂的特殊公務機關那這個就包括這個就可以由各目的事業主管機關去定義哪些是他們認為重要比如是supplier他是提供設備的人或者是說一些執行一些服務的機關也都的那個一門包括民間公司也可以被納入特殊非公務機關來進行查核一樣的治安的檢測跟查核 |
| 00:04:53,273 | 00:05:19,408 | 那部長你知不知道根據在暗網就是網路上一些暗網做一些非法交易買賣的地方暗網外洩的網站公佈資料台灣大概有八個受害者包括亞洲大學部長知道這是吧 亞洲大學醫院馬街另外有一個我看那個中文名稱英文名稱翻過來好像是華城電機 |
| 00:05:21,687 | 00:05:45,688 | 再來是張環經濟學院還有柯定、橋山甚至最近在中壢有一個長盛這個也是個醫院也受到攻擊而且攻擊以後他們的肉被拿走的個資甚至在暗網上也有在賣部長知道吧有看到報告那我看這個狀況會有越多 |
| 00:05:48,522 | 00:06:12,698 | 對 所以我才講說因為我們必須強化我們治安的防護才會說我們在這個時候必須馬上要修改我們的治安法讓我們能夠去對這些關鍵技術設施做做集合跟治安的演練來確認他們的治安防護是能夠到位但是過去啦 過去就是說政府我們對於自己公務機關的網路攻擊大概都有注意 也有專業的一個報告統計 |
| 00:06:14,719 | 00:06:42,354 | 但是對關鍵基礎設施尤其一些民間企業卻很少有像我剛練給你聽的現在關鍵基礎設施越來越多因為8加1有9項那你如果沒有這個修法的速度要快我們就可以整體把重要的一些民間企業也納進來甚至做一些資訊安全的輔導 稽查等等相關的工作 |
| 00:06:43,807 | 00:07:09,714 | 那部長你的看法呢我們現在在治安法的修法裡面還有一個就是說遇到治安事件他們要立即通報所以我們會更掌握清楚掌握那個目前的這個治安的剛剛講攻擊的事件的發生讓我們可以很快的通報各個單位能夠其實馬上加強防護所以這些新的治安法讓每個機關他負責他不但是要被接而且他負責通報像我就用民間統計的 |
| 00:07:10,754 | 00:07:22,463 | 因為政府沒有在統計關鍵基礎設施受攻擊的狀況一般 現在 但民間有統計過啦我用民間統計的給你看啦科學園區啊 被拿 外洩21萬筆啦政府機關有4萬筆 醫院有1萬3千筆啦 |
| 00:07:25,965 | 00:07:54,975 | 那關鍵基礎設施哪些設施外洩比例最高第一個是通訊傳播業第二個是醫院第三是政府機關我認為這個法令修訂以後一個比較重要的就是你要讓這些民間企業的員工也要了解你的工作你所在的這家企業是屬於關鍵基礎設施的所以他本身也要有治安意識我們甚至可以輔導這些企業你必須對他的相關從業人員要有一定的一種教育 |
| 00:08:01,861 | 00:08:17,054 | 另外就是禁用中國製造的一些相關的電子產品我們目前法律是沒有明確規範只有行政命令希望在這裡面也把它提升到法律的位階就是從中國製作跟資訊安全有相關的這個 |
| 00:08:19,096 | 00:08:41,491 | 一定要我們把它法制化 把它提高為法律因為國人親自看到的大概就是美國2022年佩洛西當時美國眾議院議長到台灣來當時中國駭客侵入了超商還有台鐵的電子看板我想讓國人應該清楚可以看到了其實我們的治安防護其實還是必須要有很大的一個加強 |
| 00:08:43,011 | 00:08:45,639 | 好 我們希望在相關的修法 部長應該多跟立委們來進行相關的溝通 好不好好 謝謝部長 謝謝主席 |
公報發言紀錄
發言片段
lineno: 406
| 發言片段: 0 |
|---|
| 林委員俊憲:(10時59分)感謝主席,本席邀請數發部黃部長。 |
| 發言片段: 1 |
| 主席:請部長。 |
| 發言片段: 2 |
| 黃部長彥男:委員好。 |
| 發言片段: 3 |
| 林委員俊憲:部長好。我根據你們的資通安全網路月報,就3月份政府機關的聯防情資數量有七萬五千多件,大概嘗試要攻擊我們網路的有七萬多件,跟去年同期比較,每個月都超過兩成的成長,也就是我們受到網路攻擊的嚴重度可以說是逐月提升,攻擊裡面第一名是入侵類的攻擊,占37%;第二類是資訊的蒐集;第三就是嘗試要突破,例如進入沒有授權的主機。 |
| 我看很多單位都有提供類似的報告,像國安局的報告說我們在2024年(去年)平均一天受到網路攻擊的次數大概有240萬次,相較於2023年一天平均120萬次,等於成長100%,增加1倍。國安局的報告指出,2023年一天120萬次,去年(2024年)一天變成240萬次。另外,國安團隊被駭客攻破的案件有900件,比2023年的752件也成長大概二成,可見我們現在面對的狀況愈來愈嚴厲。其中攻擊我們什麼呢?第一個,來自中國的攻擊占80%,主要攻擊我們的都是來自中國的駭客,攻擊我們的主要都是一些基礎設施,包括通訊傳播業、交通及國防,這是最嚴重的。 |
| 另外,我再看微軟的報告,幾乎每一份報告都是同樣的結論、同樣的趨勢,就是臺灣受到攻擊的次數及嚴重度都愈來愈高,主要都是來自中國。像微軟的報告說,中國高度鎖定了臺灣,而且還特別提到,臺灣的企業成為中國的高優先攻擊目標,再來就是情報蒐集、國安機構等等。這個結論滿符合部長的報告,部長說現在我們的基礎設施都會受到攻擊。而且中國不只攻擊臺灣,也攻擊其他國家,例如關島,中國為什麼攻擊關島?很可能就是要癱瘓駐在關島的美軍,萬一臺海有事,它可以癱瘓關島的美國駐軍,阻止美方援助臺灣,在彭博社、國際媒體上也都有報導。 |
| 請教部長,我們現在國安定義的關鍵基礎設施大概有8加1,第一個是交通,再來是醫療、水資源、政府機關、銀行金融業、高科技園區、能源產業、通訊傳播,最近又加上糧食,所以大概有九大關鍵基礎設施。我們現在希望更納入民間的相關機關、企業,否則以目前的法令,政府是沒有權利對民間的企業做資安稽核,是不是這樣? |
| 發言片段: 4 |
| 黃部長彥男:對,所以這次資安法修法很重要的就是納入特定非公務機關,這樣就可以由目的事業主管機關去定義哪些是他們認為重要的,比如supplier、提供設備的人或者一些執行服務的機關,even民間公司也可以被納入特定非公務機關,進行一樣的資安檢測及查核。 |
| 發言片段: 5 |
| 林委員俊憲:好。部長,根據暗網,也就是網路上做一些非法交易買賣的地方,暗網外洩的網站公布資料,臺灣大概有8個受害者,包括亞洲大學,部長知道這件事吧?包括亞洲大學醫院、馬偕醫院,另外一個從英文名稱翻譯成中文名稱,好像是華城電機,再來是彰化基督教醫院,還有科定、喬山,甚至最近在中壢有一個長慎醫院也受到攻擊,而且攻擊以後,這些被拿走的個資甚至在暗網上也有在賣,部長知道吧? |
| 發言片段: 6 |
| 黃部長彥男:我知道,有看到報告。 |
| 發言片段: 7 |
| 林委員俊憲:我看這個狀況會愈來愈多。 |
| 發言片段: 8 |
| 黃部長彥男:對,所以我才講我們必須強化資安的防護,在這個時候必須馬上修改資安法,讓我們能夠對這些關鍵基礎設施做稽核及資安的演練,來確認他們的資安防護能夠到位。 |
| 發言片段: 9 |
| 林委員俊憲:我知道,過去我們對於自己公務機關的網路攻擊大概都有注意,也有專業的報告、統計,但是對關鍵基礎設施,尤其一些民間企業卻很少有,像我剛剛唸給你聽的,現在關鍵基礎設施愈來愈多,8加1,有9項,所以修法的速度要快,才可以整體把重要的民間企業也納進來,甚至做一些資訊安全的輔導、稽查等等相關的工作。部長,你的看法呢? |
| 發言片段: 10 |
| 黃部長彥男:現在資安法的修法還有一個是遇到資安事件,他們要立即通報,所以我們會更清楚掌握目前資安攻擊事件的發生,讓我們可以很快地通報各個單位馬上加強防護,所以新的資安法可以讓每個機關不但要被稽核,還要負責通報。 |
| 發言片段: 11 |
| 林委員俊憲:像我就用民間統計的,因為政府沒有在統計關鍵基礎設施受攻擊的狀況,但民間有統計過。我用民間統計的資料給你看,科學園區外洩21萬筆,政府機關有4萬筆,醫院有1萬3,000筆;至於哪些關鍵基礎設施外洩的比例最高?第一個是通訊傳播業,第二個是醫院,第三個是政府機關。我認為這個法律修訂以後,比較重要的是,你要讓這些民間企業的員工也要瞭解自己所屬的企業是屬於關鍵基礎設施,所以他本身也要有資安意識,我們甚至可以輔導這些企業必須對其相關從業人員要有一定的教育,好不好? |
| 發言片段: 12 |
| 黃部長彥男:不只教育,可能有些要進入特殊查核,確認執行的人員有…… |
| 發言片段: 13 |
| 林委員俊憲:另外就是禁用中國製造的相關電子產品,目前法律沒有明確規範,只有行政命令,希望在這裡面也提升到法律的位階,就是針對中國製造跟資訊安全相關的部分一定要法制化,正式提升為法律,因為國人親自看到的大概就是2022年美國眾議院裴洛西議長到臺灣來,當時中國駭客侵入了超商及臺鐵電子看板,我想應該可以讓國人清楚看到我們的資安防護還是必須要有很大的加強。我們希望針對相關的修法,部長應該多跟立委們進行相關的溝通,好不好? |
| 發言片段: 14 |
| 黃部長彥男:好,可以。 |
| 發言片段: 15 |
| 林委員俊憲:好,謝謝部長,謝謝主席。 |
| 發言片段: 16 |
| 黃部長彥男:謝謝委員。 |
| 發言片段: 17 |
| 主席:謝謝。 |
| 請魯明哲委員。 |
公報詮釋資料
| page_end | 380 |
|---|---|
| meet_id | 委員會-11-3-23-8 |
| speakers | ["許智傑","葛如鈞","黃國昌","黃捷","李柏毅","洪孟楷","李昆澤","蔡其昌","林國成","何欣純","徐富癸","游顥","林俊憲","魯明哲","黃健豪","廖先翔","陳素月","邱若華","邱鎮軍"] |
| page_start | 1 |
| meetingDate | ["2025-04-24"] |
| gazette_id | 1144202 |
| agenda_lcidc_ids | ["1144202_00002"] |
| meet_name | 立法院第11屆第3會期交通委員會第8次全體委員會議紀錄 |
| content | 審查一、行政院函請審議、二、委員沈伯洋等17人、三、委員葛如鈞等21人、四、委員賴瑞隆等 17人、五、委員黃捷等17人、六、委員林宜瑾等18人、七、委員陳素月等24人、八、委員林俊憲 等16人、九、委員羅美玲等21人、十、委員吳思瑤等17人、十一、台灣民眾黨黨團、十二、委員 邱若華等17人分別擬具「資通安全管理法修正草案」案、十三、委員蔡其昌等18人擬具「資通安 全管理法部分條文修正草案」案及十四、委員李柏毅等18人擬具「資通安全管理法第二條及第十 一條條文修正草案」案【僅進行詢答及宣讀提案條文】 |
| agenda_id | 1144202_00001 |