Search
資安即國安 劉櫂豪要求NCC強化資安作為
櫂豪今天質詢NCC主委陳耀祥,針對國家資通訊安全業務,在數位發展部未成立前仍應做好相關業務,另外針對網路內容分級的管理,儘速將成果及規劃期程說明清楚,讓民眾仍有所依循。
蔡英文總統2016年上任即宣示「資安即國安」,行政院更於2016年8月召開策略會議裁示,以國安會資通安全辦公室、行政院資通安全處以及NCC為政府資安鐵三角,NCC並於去年成立建置國家通訊暨網際安全中心,但該中心並無建置網站,僅於通傳會臉書於中心揭牌1週年時,在臉書宣導「資通安全暨防制濫發電子郵件宣導網」,但進入該網頁瀏覽,更新內容僅至2020年底,顯已停滯4個月未更新,這將令人誤以為政府資安業務是否已停擺,NCC要必要儘速督促相關業務恢復辦理。
NCC有責任依據《兒童及少年福利與權益保障法》,做好通訊傳播內容的分級管理,現階段,電視的部分NCC都有做到相關的規範與管理,但是網際網路的部分仍需要積極努力,陳耀祥主委雖然說明已有跟相關平台業者研商,櫂豪要求NCC應儘速將規劃的期程以及實施的成效說明清楚,才能讓業者及民眾有所依循。
院會質詢稿
[健全資安產業:鞏固國力與經濟繁榮發展的基礎]
鄭秀玲委員 2019/10/15
院長午安:
本席今天想請問院長,目前國內外政府紛紛花巨資和人力投入智慧城市、智慧醫療、智慧能源、智慧防災、智慧家庭……等重大建設,最怕遇到甚麼問題,讓「智慧」變得「不智慧」?
近年來,數位經濟帶動產業朝跨世代、跨國境、跨領域、跨虛實等趨勢發展,加上隨著物聯網時代的來臨,政府除了加速產業創新與優化產業結構外,更要加強資安防護。根據微軟亞太資安研究報告,台灣在2017年因資安攻擊事件造成的經濟損失,高達8,100億台幣,佔GDP總值的5%。健全的資安產業是鞏固國力與經濟繁榮發展的基礎,政府應該嚴正以待。
由於國家資通安全基本方針、政策及重大計畫係由行政院資通安全處掌理。因此本席今天擬就資安政策議題向 院長進行質詢和請教。
蔡總統上任以來即重視資安問題。總統以及其執政團隊已多次強調資安即國安,政府已做了以下因應政策,值得肯定:
第一、成立國防部參謀本部資通電軍指揮部,(簡稱資通電軍),為國防部參謀本部直屬單位,負責電子作戰、資訊作戰、網路作戰及軍用電話線維護管理。
第二、在行政院成立資安處,將通訊傳播委員會(通傳會,NCC)納入負責通訊安全(通安),加上國安會資安辦公室,形成資安鐵三角。
第三、通過 《資通安全管理法》 ,關鍵基礎設施(CI)及關鍵資訊基礎設施(CII),均納入該法管理,為政府管理相關關鍵基礎設施等特定非公務機關,提供了法源依據。
第四、行政院提出國家資通安全發展方案(106 年至 109 年)
然而,各行業資安問題仍層出不窮。例如:今年8月衛福部公布全台有22家醫療院受到勒索軟體攻擊。同樣也是在今年8月,俄羅斯駭客組織攻擊全球30國銀行掠財,台灣成為亞洲首要目標。今年6月的時候銓敘部有59萬筆公務人員個資遭到洩漏。
本席想請問院長:這些資安問題嚴重不嚴重?
本席想建議院長參考、學習美國發展資安產業的成功模式,結合學術研究與產業建設,依市場需求催生資安產業聚落。
目前美國的資安產業可說是世界第一,全球前五百大資安公司,美國就有361家,佔了全球的72%,其中的20%又是上市上櫃公司。而趨勢科技公司也被納入500大,但其總部設在日本,所以不算是台灣的公司。根據Gartner全球科技趨勢報告,2019全球資訊安全支出將達到930億美元,但目前全球資安人才缺口將近六百萬人!
目前國內的資安產業也面臨人才缺口嚴重的問題,政府單位的缺額有700名,民間企業更高達上萬名。目前國內企業有在編制內設置專責資安人員的並不多,有獨立資安單位的更少。如此恐導致企業無法符合資安法,進而影響企業營運,危殆產品安全、研發與生產進度。由此可見資安不只是國安,更是大商機!
綜觀我國政府目前推動的資安政策,多著重在資訊安全的防禦和設備的建置,缺乏健全的人才培育與產業興利措施。例如教育部在AI與資安課程的員額分配上,每年增加的500名員額,中資安員額僅有70名。我們將教育部資訊安全人才培育計畫與美國卡內基梅隆大學開設的資安課程做比較,可知我國的培訓計畫多為短期課程,且偏向網路防禦與應用,缺乏資安基礎與核心課程。我國在相關人才培育計畫上也缺乏支持高階人才進學的獎學金資助。
簡言之,我國資安人才培育內容不夠紮實和前瞻,相關產業的發展資源不夠充足。
針對這樣的現況,本席有二點建議:
第一、行政院應該效仿扁政府時代推動的「矽導計畫」,擴增國立大學師資數百名,造就了成功的IC設計產業,即時啟動結合資安人才培育與產業布局的「資安磐石計畫」。強化頂尖大學資安師資和多元課程,增加獎學金補助及實驗室建置,以提升我資安產業的全球競爭力。
第二、行政院副院長身為資安長,應協調國家資通安全會報、科技會報辦公室與科技部、教育部、經濟部和資安處,針對資安科技產業的人才培育,以及產、官、學間資安科技研發能量的鏈結與資源,做最佳的配置。
如此才能促進台灣資通產業的健全發展,讓資安產業成為鞏固國力與經濟繁榮發展的堅強基礎,更且能爭取全球資安市場的龐大商機!
