CNEWS匯流新聞網記者邱璽臣/台北報導
時代力量立法委員陳椒華今(6)日召開「檢視數發部資安預算編列-強化台灣資安防禦 公私協力打造資安盾牌」記者會。她表示,對於數位發展部的資安業務表達支持,也對數位發展部的資安業務給予特別關注。時力台北市松山信義區市議員參選人林柏勛則強調,如何聘請到適才適用人才來維護資安,是數位發展部成立的首要任務。
陳椒華表示,美國聯邦眾議院議長裴洛西(Nancy Pelosi)來台時,台灣民眾深切感受到資訊安全攻擊,攻擊手法有分散式阻斷服務攻擊、內容置換,以及假訊息等。事實上,台灣政府機關遭受資訊攻擊非常嚴重,按國家資通安全會報技術服務中心的最新資料,光是2022上半年1到6月,針對政府機關的有效資安監控情資高達40萬3242筆。
她說明,其中「入侵攻擊類型」占28%高達11萬2907筆,而在2020至2021,「入侵攻擊類型」也占34%,高達33萬6892筆。更嚴重的是,台灣政府機關的資安威脅非常嚴重,高達33%是攻擊行政機關,22%攻擊外交國防機關。正如世界經濟論壇2021的風險調查報告指出,「資安防護」與「資訊基礎建設」的成敗攸關國家整體發展,這也是數位發展部成立的最大功用,時代力量對於數位發展部統合執掌我國資安科技發展,是有高度的期待。
陳椒華表示,時力分析數發部2023預算,過去散落在各機關的資安計畫,如今整合至數位發展部,其中與資安業務直接相關的計畫約有14項,預算共計約32億3000萬,主要分為兩個部分:第一個部分是,2023部門預算,共10項計畫約14億。其中包含民主網路連結與創新、數位韌性應用與強化、資通安全業務、軍民通用資安技術研發補助計畫等。第二個部分是,2023至2024前瞻特別預算,共4項計畫約18億。包含台灣資安卓越深耕、政府基層機關資安主動防禦計畫、5G基礎公告建設等。
「我們可以看到,總共32億的資安預算,如此的預算金不可謂不多,我們當然希望能夠具有成效。但整體計畫與從預算中,我們擔憂以下兩個問題。」陳椒華指出,第一個問題是,數發部與第三方產業合作的遴選與評鑑問題?正如總統蔡英文在2.0戰略報告提到必須以公私協力鞏固資安防護,這也是2018《資通安全管理法》通過後,政府的資安處理方針,「就是以政府機關跟第三方資安產業,採取顧問服務來強化政府能力不足的一個階段,將資源集中到部分資安公司,由他們來培育資安人才」。
陳椒華繼續表示,然而就預算書來看,這種公私協力的第三方產業合作共有約14項計畫,約19.1億,都是採取「捐助或補助的協力模式」。但這種模式會出現「政府出錢,無法課責」的現象,簡單來說,政府對於這些指定捐助/補助團體缺乏「可課責性」。基於此,時代力量提出問題,對於這些指定捐助團體,是否已建立一套合理透明的遴選機制?對於這些指定捐助團體,是否已建立一套合理透明的事前與事後評鑑機制?
陳椒華提到,擔憂的第二問題是,資安計畫整合於數發部後,如何發揮橫向與縱向整合效益?過去散落在各機關的資安計畫,如今整合至數位發展部,數位發展部是否有計畫來統合與發展各計畫間的研究方向與技術,來增強台灣公私單位,在面對其他國家的資安攻擊時,有更強韌的資安防護能力?
時力彰化縣議員吳韋達表示,資安就是國安,在數位發展部編列的捐助/補助項目金額高達19億1千多萬元,其中最大筆是6億6千萬,是補助行政法人國家資通安全研究院辦理資安前瞻研究、實戰型頂尖資安人才養成、建置國內關鍵基礎設施工控場域、國外研究機構進行跨國前瞻技術研究、參與國際組織資安標準制定、協助國內業者提升技術能力或成立新創公司等。另外,數位國家資通安全聯防暨國家資安防護前導計畫,對國內團體捐助為2億9千萬元,資安跨域整合聯防計畫為2億3千萬元,這些資安相關的補助計畫,補助與捐助編這麼多預算,沒有執行細項,沒有查核考核機制,數位發展部應該交代清楚,就是應該建立一套合理透明的遴選機制及事前與事後評鑑機制。
時力台北市松山信義區市議員參選人林柏勛表示,資安就是國安,在數位發展部今年所提出的預算包括總預算82億及前瞻特別二年預算160億中,資安預算在部門預算中占17%,而在前瞻特別預算則占11%,如此的預算金不可謂不多,時力當然希望能夠具有成效。在目前資安人才具特殊性及專業性下,如何聘到適才適用以維護資安,相信是數位發展部成立的首要任務,也是各界的期待。
最後,陳椒華表示,在中國一波又一波的資安攻擊下,資安防禦已是台灣的重中之重。時代力量期待數位發展部能善用國家資安預算,運用堅實的資安技術與防護能力,為台灣打造資安防禦的盾牌。
新聞照來源:截圖自陳椒華記者會直播
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】