葛如鈞 @ 第11屆第4會期交通委員會第3次全體委員會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:10,847 | 00:00:14,113 | 好 謝謝主席 有請速發部林一進部長來 請林部長 |
| 00:00:20,000 | 00:00:43,363 | 各位委員長 部長好 恭喜部長就任一個月希望這個抒發部有不少的legacy這個講好的叫傳奇 講不好的是挑戰那我想我們一起來努力那抒發部自成立以來到目前為止一共只送過兩部法案到立法院審查通過一部是電子簽章法 另外一部是資通安全法今天就這兩部法的施行想要來和部長做討論 |
| 00:00:44,384 | 00:01:00,880 | 首先是資安的部分不知道部長有沒有體驗到我相信你應該知道我們現在資安領域有非常多嚴峻的挑戰這個趨勢Cyber Risk Report有提到我們在資安風險上有很多的指標名列前茅雖然我們有非常多資安人才都是一等一的 |
| 00:01:01,440 | 00:01:23,886 | 但是我們可以看到這個勒索軟體攻擊呢世界排名第4 47萬多次那有看到惡意城市的偵測數量世界排名第5啦那一共偵測攔截1.7億次我想部長我們資安界有時候會提到木桶理論就是一個木桶的這個側板最低的部分就是水會漏出來的部分那我們金周刊有看到2024年2025年9月 |
| 00:01:26,267 | 00:01:49,738 | 之間的上市櫃的這個公司發布的資安重訓這個資安威脅的總數116件那受害的除了科技業也有鋼鐵塑膠食品紡織等等的傳統產業受害公司當中有很多數據很精彩資本100億元以下的公司佔78%但是有一半以上的公司資本則是在10億元以下 |
| 00:01:50,478 | 00:02:12,744 | 表示什麼呢台灣168萬家的中小企業佔我們總體企業總量的98%以上正在成為駭客眼中的肥羊那抒發部一直有說公司協力全社會治安防禦任性不應該只是口號那我們有看到這一次也非常感謝我們大家一起努力這個資通安全法的修正草案通過 |
| 00:02:13,484 | 00:02:29,870 | 第四條有政府應協助民間處理因應及防範重大自動安全事件這是本席這一次修法版本當中最重要的主張之一那這個行政院預計在115年的3月23號實施目前還沒有正式上路 |
| 00:02:30,310 | 00:02:47,294 | 那抒發部現在應該正在進行協助民間提升資安防護的規劃請問部長 抒發部目前打算如何協防民間資安錢在哪裡 人又在哪裡115年度預計投入多少的預算人力來進行所謂的民間資安聯防 |
| 00:02:48,317 | 00:03:06,037 | OK 謝謝委員的垂詢那關於這個中小企業的資安的確是一個很大的問題因為通常中小企業這是我的題目謝謝 謝謝部長因為我們時間有限啦你可不可以就告訴我嘛多少錢多少人啊因為我是外委會的嘛我時間有限嘛多少錢多少人啊115年謝謝部長 |
| 00:03:08,173 | 00:03:36,932 | 謝謝委員 那個資產法在這條通過其實對整個民間企業的資產防護非常重要不要再重複我的問題明年我們的預算編列目前大概是一億左右的經費在有關Support整個中小企業跟一般企業的資產部分我們有這麼多的案件這麼多的重訊我們花一億一億元知道在台北可以買幾棟房子嗎我想這個到底是不是符合啊 部長 |
| 00:03:39,435 | 00:03:51,128 | 謝謝 謝謝 謝謝我們請部長看一下我們官網上面寫建構全社會資安防禦任性編一億啊夠不夠啊不夠我們 對嘛你今天寫吧委員讓我解釋一下因為這個 |
| 00:03:52,830 | 00:04:16,579 | 基本上編再多的錢都不夠因為台灣有太多的中小企業如果你全都要靠政府的話是不行的那我們政府能做的第一個是我們分享資訊因為我們這個資安的一個特性就是補助漏洞然後駭客會不斷的找新的漏洞所以這個我們很重要就是說我們當我們發現一個資安的新漏洞所謂的Zero-day vulnerability的時候我們必須盡快的把這個資訊傳給所有的中小企業知道 |
| 00:04:17,320 | 00:04:38,443 | 我不認同您剛剛提說編多少錢都不夠那就不要編了嘛不是我們有另外的方法去做不是這個意思嘛您剛剛提到的其實是過去我們沒有這個資安聯防的一個法規法條我們這一次修法通過第四條政府應協助民間處理因應重大措施所以我們就要來編預算嘛 |
| 00:04:39,003 | 00:05:03,559 | 一億不夠我們要增加對不對如果一年不夠我們可不可以有一個三年期五年期的計劃不好意思我們這不是在對抗我們是一起在幫助民間幫助台灣的資安好不好所以這個希望我們想這個書發部可不可以就這個資安防護民間企業健全資安防護向行政院來爭取編列中長城的計劃來因應我們一起來努力有沒有機會 |
| 00:05:04,119 | 00:05:16,906 | 可不可以 部長 可不可以承諾當然可以 希望委員多支持當然支持啊 這個我們關注嘛 對不對民間一億元要來民間協防 這真的太不夠了那部長我們要提到人力的問題啦治安署176人 治安院230人 |
| 00:05:20,388 | 00:05:34,384 | 其實我想對於要協防168萬家中小企業很可能真的不太夠那我們一起來共足資安防線的部分我們想說也許鄰近的韓國就有設全國性漏洞通報獎勵制度 |
| 00:05:35,885 | 00:05:59,562 | 那這個鼓勵白帽駭客一起來共同協邦網路安全我們知道啦什麼TEAM5啦還有一些非常厲害啦這個DEFCOR都很強嘛那部長為了彌補資安人力不足的問題抒發部可不可以研議參考韓國的做法設置相關的漏洞通報獎勵的機制啊是 我們也有我們漏洞通報獎勵的機制我們請資安署署長來說明 |
| 00:06:01,295 | 00:06:17,855 | 報告委員 我們從今年九月份開始就有定一個有關於百貿化醫科的漏洞內補的計畫我們也有獎金 獎金當然沒有像國外這麼多不過也是有獎勵的這個制度已經上線了嗎 開始了嗎明年九月份把這個計畫公佈那一月份開始來實施 |
| 00:06:18,536 | 00:06:43,394 | 高手在民間啦 這裡我幫書發部整理了一下獎金制度希望能夠有一些對齊啦國際企業當然比較高 10萬美金 蘋果到500萬美金那大型跨國的企業有到1萬美金以上國營事業呢 大概5000美金那韓國政府呢 有高達20萬那新加坡政府有高達30萬那我們希望我們在這個部分 因為資產對台灣很重要啦我們真的是不能落後 |
| 00:06:43,894 | 00:07:09,845 | 那白帽駭客呢其實還有一些不是錢的有時候是榮譽嘛像這個也有公司啊像Synology啊他做一個公開表揚白帽的這個駭客去協防那當然啊還甚至呢有的政府是說白帽駭客獎勵制度之餘還有法律保護這一點不好意思主席我借一點點時間因為這真的是我們台灣非常重要的治安啦這個我們能不能一起來考量這是比利時的例子 |
| 00:07:10,365 | 00:07:27,094 | 免於他們在測試或在幫助的過程裡面反而不小心處罰被起訴部長我在這裡還要先跟你提一個台電公司很好有這個漏洞懸賞但是嚴重最高獎金他說務必提出進入企業內網網段之佐證 |
| 00:07:28,735 | 00:07:44,994 | 抱歉啊這根據台灣的刑法這樣子他就違法了他可能會被抓起來這是不是台電變成一個密罐攻擊要攻擊我們白帽還有不能這樣嘛好不好這個能不能稍微跟他們討論一下所以我想本席在此具體的向速發部提出四點建議第一個 |
| 00:07:45,575 | 00:08:00,128 | 政府預算雖然沒有辦法跟企業相比可是跟其他國家比獎金可不可以不要落差太大好不好拜託第二個速發部有沒有機會架設專屬的網站具體表揚對國家治安有貢獻的白帽駭客可以叫他國帽駭客嘛對不對 |
| 00:08:02,470 | 00:08:17,248 | 第三 現行法律制度之下有很多白帽駭客在幫助的過程會觸犯刑法 妨礙電腦使用罪的風險可不可以請研議相關部還有國營事業啦能不能具體提供一個保護的措施甚至討論修法的可能性 |
| 00:08:17,668 | 00:08:32,808 | 最後我想希望能夠速發布邀集治安代表一起演繹啦有沒有其他的特殊獎勵國家的勳章啊 特殊禮遇通關等等啊他們也是守護國安的英雄嘛 對不對虛擬世界也非常重要這個部分我們可不可以一起來努力啊 |
| 00:08:33,288 | 00:08:50,893 | 是 委員的建議非常好那個 感謝委員我們會努力往這個方向進發對不起 我還有最後一個問題齁這個電子簽章法修法去年5月40日至今有沒有行政機關向速發部提出要延後適用電子簽章有沒有跟委員報告 沒有沒有 好 OK 謝謝感謝主席 謝謝速發部 |
公報發言紀錄
發言片段
lineno: 638
| 發言片段: 0 |
|---|
| 葛委員如鈞:(11時17分)謝謝主席,有請數發部林宜敬部長。 |
| 發言片段: 1 |
| 主席:請林部長。 |
| 發言片段: 2 |
| 林部長宜敬:葛委員,早安。 |
| 發言片段: 3 |
| 葛委員如鈞:部長好,恭喜部長就任一個月。 |
| 發言片段: 4 |
| 林部長宜敬:謝謝。 |
| 發言片段: 5 |
| 葛委員如鈞:希望數發部有不少的legacy,講好的是傳奇、講不好的是挑戰,我想我們就一起來努力。自數發部成立以來,到目前為止,一共只送過2部法案到立法院審查通過,一部是電子簽章法,另外一部是資通安全法,今天想就這兩部法的施行與部長討論。 |
| 首先是資安的部分,不知道部長是否已經體驗到,相信你應該知道現在資安領域有非常多嚴峻的挑戰。Trend的Cyber Risk Report提到我們在許多的資安風險指標上名列前茅,雖然我們有非常多的資安人才,而且都是一等一的,但是我們可以看到勒索軟體攻擊的數量在世界排名第四,四十七萬多次,也看到惡意程式偵測數量在世界排名第五,一共偵測攔截1.7億次。 |
| 部長,我們資安界有時候會提到木桶理論,木桶的側板最低的部分就是水會漏出來的部分。我們也在今周刊看到2024年到2025年9月之間上市櫃公司發布的資安重訊,資安威脅的總數有116件,受害的除了科技業,還有鋼鐵、塑膠、食品及紡織等等的傳統產業,而且在受害公司當中有很多的數據也很精采。資本額在100億元以下的公司占78%,但是有一半以上的公司資本額則是在10億元以下,表示什麼呢?臺灣168萬家中小企業占我們總體企業總量的98%以上,正在成為駭客眼中的肥羊,數發部一直提出的公私協力、建構全社會資安防禦韌性,不應該只是口號。 |
| 這次也非常感謝我們大家一起努力,讓資通安全法修正通過,其中第四條,規定政府應協助民間處理、因應及防範重大資通安全事件,這是本席在此次修法版本中最重要的主張之一。行政院預計在115年3月23日實施,目前還沒有正式上路,數發部現在應該正在進行協助民間提升資安防護的規劃。請問部長,目前數發部打算如何協防民間資安?錢在哪裡?人又在哪裡?115年度預計投入多少預算及人力進行所謂的民間資安聯防? |
| 發言片段: 6 |
| 林部長宜敬:謝謝委員的垂詢,中小企業的資安的確是一個很大的問題,通常…… |
| 發言片段: 7 |
| 葛委員如鈞:這是我的題目,謝謝。 |
| 發言片段: 8 |
| 林部長宜敬:我正要講嘛! |
| 發言片段: 9 |
| 葛委員如鈞:我的時間有限,你可不可以就告訴我多少錢、多少人?我的時間有限,多少錢、多少人?115年,謝謝部長。 |
| 發言片段: 10 |
| 蔡署長福隆:謝謝委員,資安法的這條通過其實對整個民間企業的資安防護非常重要…… |
| 發言片段: 11 |
| 葛委員如鈞:你不要重複我的問題。 |
| 發言片段: 12 |
| 蔡署長福隆:我們明年的預算編列大概是1億元左右的經費,support整個中小企業與一般企業的部分。 |
| 發言片段: 13 |
| 葛委員如鈞:我們有這麼多的案件、這麼多的重訊,我們花1億?知道1億元可以在臺北買幾棟房子嗎?這個到底是不是符合……請部長看一下,你們在官網上寫「建構全社會資安防禦韌性」,編1億啊?夠不夠啊? |
| 發言片段: 14 |
| 林部長宜敬:不夠。 |
| 發言片段: 15 |
| 葛委員如鈞:對嘛!這個對嗎? |
| 發言片段: 16 |
| 林部長宜敬:委員,讓我解釋一下,基本上,編再多的錢都不夠,因為臺灣有太多的中小企業,如果全都要靠政府是不行的,政府能做的第一個是我們分享資訊,因為我們資安的特性就是補住漏洞,之後駭客又會不斷地找新的漏洞,所以很重要的是發現一個新的資安漏洞時必須盡快地把資訊傳給所有的中小企業知道。 |
| 發言片段: 17 |
| 葛委員如鈞:謝謝部長,我不認同你剛剛說的編多少錢都不夠,那就不要編了嘛! |
| 發言片段: 18 |
| 林部長宜敬:不是,我們有其他方法去做。 |
| 發言片段: 19 |
| 葛委員如鈞:不是這個意思嘛! |
| 發言片段: 20 |
| 林部長宜敬:對,當然不是這個意思。 |
| 發言片段: 21 |
| 葛委員如鈞:你剛剛提到的其實是過去我們沒有這個資安聯防的法規法條,現在我們已經修法通過第四條,政府應協助民間處理、因應及防範重大資通安全事件,所以我們就應該要編列預算嘛! |
| 發言片段: 22 |
| 林部長宜敬:是。 |
| 發言片段: 23 |
| 葛委員如鈞:1億不夠,我們要增加,對不對? |
| 發言片段: 24 |
| 林部長宜敬:是。 |
| 發言片段: 25 |
| 葛委員如鈞:如果1年不夠,我們可不可以有一個3年期、5年期的計畫?不好意思!這不是在對抗,我們是要一起幫助民間。 |
| 發言片段: 26 |
| 林部長宜敬:是。 |
| 發言片段: 27 |
| 葛委員如鈞:幫助臺灣的資安,好不好? |
| 發言片段: 28 |
| 林部長宜敬:是。 |
| 發言片段: 29 |
| 葛委員如鈞:數發部可不可以為健全民間企業資安防護向行政院爭取編列中長程的計畫來因應?我們一起來努力,有沒有機會?可不可以,部長?能不能承諾? |
| 發言片段: 30 |
| 林部長宜敬:當然可以啊!希望委員多支持! |
| 發言片段: 31 |
| 葛委員如鈞:當然支持啊! |
| 發言片段: 32 |
| 林部長宜敬:感謝! |
| 發言片段: 33 |
| 葛委員如鈞:這個我們關注嘛!編列1億元要與民間協防,真的是太不夠了。 |
| 發言片段: 34 |
| 林部長宜敬:是。 |
| 發言片段: 35 |
| 葛委員如鈞:部長,再來要提到人力的問題,資安署176人、資安院230人,對於要協防168萬家中小企業,很可能真的不太夠。 |
| 發言片段: 36 |
| 林部長宜敬:是。 |
| 發言片段: 37 |
| 葛委員如鈞:我們一起來共築資安防線的部分,像鄰近的韓國就設了全國性漏洞通報獎勵制度,鼓勵白帽駭客一起共同協防網路安全,我們知道像是TeamT5、DEVCORE等等都很強,部長,為了彌補資安人力不足的問題,數發部可不可以研議參考韓國的作法,設置相關的漏洞通報獎勵機制? |
| 發言片段: 38 |
| 林部長宜敬:是,我們也有漏洞通報獎勵機制,請資安署署長來說明。 |
| 發言片段: 39 |
| 蔡署長福隆:報告委員,我們從今年9月份開始就訂了一個白帽駭客漏洞獵補計畫,雖然我們給的獎金不像國外那麼多,不過也是有獎勵的制度。 |
| 發言片段: 40 |
| 葛委員如鈞:已經上線了嗎?開始了嗎? |
| 發言片段: 41 |
| 蔡署長福隆:9月份公布這項計畫,明年1月份會開始實施。 |
| 發言片段: 42 |
| 葛委員如鈞:好,高手在民間啊!我幫數發部整理了獎金制度,希望能夠有一些對齊,國際企業當然比較高,在10萬美金以上,蘋果甚至到500萬美金,大型跨國企業也有到1萬美金以上,國營事業大概是5,000美金,韓國政府是高達20萬元,新加坡政府則是高達30萬元,因為資安對臺灣很重要,我們真的是不能落後。再者,其實還有一些白帽駭客為的不是錢,而是譬如榮譽,像Synology對於白帽駭客的協防做了一個公開表揚,甚至有的政府在訂定白帽駭客獎勵制度之餘,還會給予法律保護,關於這一點……不好意思!主席,借用一點點時間,因為資安真的是對我們臺灣非常的重要。 |
| 我們能不能一起來考量,這是比利時的例子,為了讓他們免於在測試或幫忙的過程中不小心觸法而被起訴,部長,我在這裡還要先向你提出一點,台電公司很好,提出這個漏洞懸賞,但是要獲得最高獎金,它說務必提出進入企業內網網段之佐證,抱歉啊!根據臺灣的刑法,這樣做就違法了,可能會被抓起來,台電就變成「蜜罐攻擊」要攻擊白帽駭客了?不能這樣做,好不好? |
| 發言片段: 43 |
| 林部長宜敬:是。 |
| 發言片段: 44 |
| 葛委員如鈞:這個能不能與他們稍微討論一下? |
| 發言片段: 45 |
| 林部長宜敬:沒問題。 |
| 發言片段: 46 |
| 葛委員如鈞:本席在此具體向數發部提出四點建議,第一個,政府預算雖然無法與企業相比,但是與其他國家相比,獎金可不可以不要落差太大,好不好?拜託!第二個,數發部有沒有架設專屬的網站,具體表揚對國家資安有貢獻的白帽駭客,甚至可以稱它為國帽駭客,對不對?第三,現行法律制度之下,有很多白帽駭客在幫忙的過程會有觸犯刑法妨害電腦使用罪的風險,可不可以請相關部會及國營事業具體提供一個保護的措施,甚至討論修法的可能性?最後,希望數發部能夠邀集資安代表一起研議,看看是否有其他的特殊獎勵,譬如國家勳章或特殊禮遇通關等等,他們也是守護國安的英雄嘛!對不對?虛擬世界也非常重要啊!我們可不可以針對這個部分一起來努力? |
| 發言片段: 47 |
| 林部長宜敬:是,委員的建議非常好,感謝委員,我們會努力往這個方向走。 |
| 發言片段: 48 |
| 葛委員如鈞:最後一個問題,電子簽章法修法從去年5月施行至今,有沒有行政機關向數發部提出要延後適用電子簽章?有沒有? |
| 發言片段: 49 |
| 林署長俊秀:報告委員,沒有。 |
| 發言片段: 50 |
| 葛委員如鈞:沒有,好,OK,謝謝!感謝主席、謝謝數發部! |
| 發言片段: 51 |
| 主席:好,謝謝葛如鈞委員、謝謝部長。 |
| 接下來請李昆澤召委質詢。 |
公報詮釋資料
| page_end | 310 |
|---|---|
| meet_id | 委員會-11-4-23-3 |
| speakers | ["洪孟楷","蔡其昌","許智傑","陳素月","徐富癸","魯明哲","何欣純","林俊憲","葛如鈞","李昆澤","廖先翔","陳雪生","邱若華","賴士葆","郭國文","羅美玲","黃健豪","楊瓊瓔","邱志偉","游顥","賴惠員","陳冠廷","林國成"] |
| page_start | 239 |
| meetingDate | ["2025-10-15"] |
| gazette_id | 1148401 |
| agenda_lcidc_ids | ["1148401_00006"] |
| meet_name | 立法院第11屆第4會期交通委員會第3次全體委員會議紀錄 |
| content | 邀請數位發展部部長林宜敬列席報告業務概況,並備質詢 |
| agenda_id | 1148401_00005 |