陳椒華
立法院開議,對大多數國人而言,新成立的數位發展部是個既陌生又好奇的單位。今年八月美國眾院議長裴洛西訪台時,相信台灣民眾都深切感受到資訊安全的攻擊威脅,如同世界經濟論壇2021的風險調查報告指出:「資安防護」與「資訊基礎建設」的建設成敗攸關國家整體發展。這就是數發部的職責所在,是台灣安全極為重要的機關。
為此,我特在10/6立法院召開記者會,對數發部的資安業務表達強力支持,同時給予特別關注。時代力量對於數發部打堅實的資安防禦系統,寄予高度的期盼。以下我簡單說明台灣的資安威脅與數發部的問題。
數位發展部於8月27日正式掛牌成立。(本報資料照)
政府機關資安攻擊嚴重,2022上半年已達11萬2907筆
事實上,台灣的政府機關遭受資訊攻擊非常嚴重,按國家資通安全會報技術服務中心的最新資料,台灣光是2022上半年,政府機關的有效資安監控情資高達40萬3242筆,其中「入侵攻擊類型」就占28%,高達11萬2907筆。而在2020年~2021年4月,「入侵攻擊類型」也占34%,高達33萬6892筆。更嚴重的是,台灣政府機關的資安威脅非常嚴重,高達33%是攻擊行政機關,22%攻擊外交國防機關,可見我國的資安威脅非常強大。
數發部統整資安計畫,彙整為14項32億「資安預算」
按預算分析,數發部「資安預算」分為兩個部分,其一是2023年部門預算中共10項計畫約14.2億,其中包含民主網路之連結與創新、數位韌性之應用與強化、資通安全業務、軍民通用資安技術研發補助計畫等等。另一部分是2023~2024前瞻特別預算,共4項計畫約18.1億。包含臺灣資安卓越深耕、政府基層機關資安主動防禦計畫、5G資安防護系統開發計畫等。
公私協力的資安防護,以補助與捐助模式進行
按2018《資通安全管理法》通過後,政府資安處理方針是以與第三方資安產業合作,採顧問服務強化政府能力不足,並將資源集中到部分資安公司培育資安人才。在預算書中,共有19.6億元是採取「捐助或補助的協力模式」,例如捐助財團法人電信技術中心(2.1億)、國家資通安全研究院(7.87億)、財團法人台灣網路資訊中心(2000萬)、財團法人工業技術研究院及資訊工業策進會(1.6億)等。
數發部「資安預算」的兩項疑慮與建議
數發部與第三方產業合作的遴選與評鑑的問題。按前述,共有約14項計畫(約19.6億)採取「捐助或補助的協力模式」,容易出現「政府出錢,無法課責」的問題,簡言之缺乏「可課責性」。第二,資安計畫橫向與縱向整合效益的問題。
當數發展部整合過往分散的計畫時,是否有完整規劃以統合與發展各計畫間的研究方向與技術?對此,我提出兩點建議:第一,應盡速建立一套合理透明的遴選機制;第二,應建立一套合理透明的事前、事中與事後的評鑑機制。
最後,我再次呼籲,在中國一波又一波的資安攻擊下,資安防禦已是台灣的重中之重,數發部只許成功不能失敗!我也會在立法院,透過質詢來推動數位發展部能更妥善運用國家資安預算,打造台灣資安防禦盾牌,推動資安技術與防護能力,提供台灣的安全保障!
(立法委員)
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E─mail帳號。本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
相關新聞
編輯精選
自由評論網粉絲團