數位部媒體茶敘逐字稿
-
-
-
-
-
-
(點子松 x 黑客松 : 全民共創未來)
-
唐鳳大家知道總統盃黑客松已經舉辦五屆,這個是我在政委的任內跟總統府、各院一起工作,現在總統盃黑客松已經有一個要點,而且是每一個部會會輪流來,好比像在今年就是內政部,之後會是交通部等等,同時由數位部跟國科會來協助今年主辦的部會,去找出全民有什麼創意跟新想法,可以引入這些想法來解決實際的問題。
-
唐鳳特別值得一提的是,除了國內的像電廠廢熱用來養殖漁業、共享海洋牧場的創意題目之外,這也是外交上滿重要的工作。像在今年就有印度的「B.E.N.Z.」團隊透過數據分析、土壤特性,找到城市適合種哪些樹才可以有節能減碳、碳捕捉等等的效能,這些都是讓國際上的朋友們瞭解到,臺灣可以貢獻,而且他們也可以貢獻進來臺灣。
-
唐鳳在這邊也特別有些創意的想法,可能不一定是主管的部會在一年之內落地,那就是透過點子松的方式來蒐集大家的想法。點子松今年擴大舉辦,個人組 1,000 多個作品,團體組也有 201 件的作品,這些都是在發展科技時參考的一些共同願望。
-
(持續強化網路韌性,改善山區偏鄉通訊)
-
唐鳳葉寧次長本身是一位山友,我們的工作當中有一大部分是確保在偏鄉、山上等等的通訊韌性,目前這是承接 NCC 的工作,法定 87 個偏遠的鄉鎮都已經有 Gbps 等級的服務,777 個村里都有 100 Mbps 的服務。最近在這上面,我們接手 NCC 的工作之後,新完成的包含笠頂山、里龍山、水漾森林等等偏遠的基地台,大家如果看 這個影片 的話,可以發現都是非常高解析度、即時的視訊。這個好處,當然除了大家耳熟能詳的山難救援、保持即時的通聯之外,我們也會把這些改善的點位,第一次用 open data 的方式釋出。像總統盃黑客松的這些朋友,可以轉換成離線地圖,例如像「魯地圖」的這些應用,來確保大家在可能迷失或是有意外的時候,很快找到附近的通訊點,這個部分是我們在強化普及通傳的工作。
-
唐鳳除此之外,我們的資通安全也是非常重要的,我們也會在通傳的關鍵基礎設施,進行資安稽核的演練,還有大家都很關心的高銷量、高風險地區品牌的智慧手機的資安抽測,這個也完成了 17 款,這些都是我們持續從 NCC 過來的這些工作。
-
(MyData 更便利,開辦多人資料合併申請)
-
唐鳳另外一個,本來是在國發會的工作,就是 MyData 跟 Open Data 的工作。MyData 過來之後,有個滿大的不同點,我們的產業署提出很多對於 MyData 平臺這邊的「內部顧客」需求,很多包含最近大家知道的雲市集等等的申辦,其實只要能夠導入 MyData,就是直接在線上提供在其他公務機關存放,有關於個人註冊相關資料的話,整個申請的流程就會變成一站式的流程,不需要跑到很多不同機關的網站,或者是臨櫃來取得這一些流程。
-
唐鳳所以像今年我們接手之後,我們也做了相當多的改善,好比像有一些身心障礙者需要別人幫他開車的,停車證的申請服務,這個服務在以前就需要兩個分別臨櫃,或者是兩個人的證件湊在一起辦理等等。但現在我們改善了 MyData 平臺,就可以雙方,像身心障礙者跟開車的親友兩個人可以在不同的地方,但是都可以在線上完成這樣子的申辦。以前可能要一、兩天的申辦,現在透過 MyData 的機制,就可以縮短成半小時之內完成。
-
(協助中小微企業數位轉型:臺灣雲市集)
-
唐鳳簡報第 6 頁是大家都已經看過的臺灣雲市集,裡面也導入了類似像 MyData 這樣子的流程。以前這些申請的服務,特別是在疫情過程中的補助、相關的服務,其實是本來要分別到經濟部、財政部、內政部等等來申請,當時我還是政委的時候,在雲市集就協調變成只要中小企業主,甚至不只是公司,而是商號有個稅籍登記,用他自己的手機來做手機的號碼認證,也可以申請到相關的補貼,這個是單一的流程。因此,這並不會只在臺灣雲市集輔導臺灣本地的資服業者導入解決的方案使用,像一些碳盤查、相關的輔助,日後的 5G 專頻專網服務等等,都可以透過簡化申請的方式,把好幾個機關才能申請到的流程,可以變成一站式的做好。
-
-
-
(政府專用短網址服務,好宣導、防詐騙)
-
唐鳳簡報第 7 頁,這也是之前有很多公務同仁都希望有的一個服務,我們成立之後沒有多久,就收到這樣子的需求。簡單來講,之前不管是衛福部或者是疾管署發布相關訊息時,有時因為長度限制會用縮網址。但用民間的縮網址,很難從民間的網址看到這是公部門新聞發布的網址,因此有一陣子出現簡訊當中,會冒充是新聞發布的網址,但是點下去之後其實是詐騙。為了要因應這樣的挑戰,所以我們就很快研發出來,在 10 月底就推出「 gov.tw」這個縮網址,現在只要看到「 https://gov.tw/」 ,後面跟著縮網址,就可以瞭解這個是公部門發布的網址,而且是有公家機關的人用他的公務 email 來申請,所以不會有誤連到詐騙、釣魚網站的風險。目前已經有 1,000 多筆網址,200 多萬以上的轉址量,持續提供公部門的服務。
-
(強化國家資安防護 成立國家資通安全研究院)
-
唐鳳簡報第 8 頁,我們會在 1 月正式成立資安院,這個也是在揭牌時有承諾的。國家資通安全研究院在一開始的規模是 180 人,這是在一部兩署 598 個員額之外的,當然也有國安會、國防部指派的代表,來擔任我們的當然董事。這當中包含原來的資安卓越中心、國家資通安全會報技術服務中心的朋友,如果對加入資安院有興趣的話,我們會有專業的考試、甄選等等,除了筆試之外,我們現在也規劃藍隊模擬機考的平臺,我應該很快也會自己考一下,確保來的人是有即戰力的。
-
唐鳳除此之外,我們的數位政府司除了資安署之外,也會借重資安院的力量,我們不要等有攻擊的行為來才去加強我們的防護,而是我們會去看像之前 8 月初那樣阻斷式的服務攻擊,像裴洛西議長來台的時候,如果發生在其他的地方,雖然不是在他們當年打的那些標的,但在其他標的是不是撐得住?如果撐不住,是不是應該要主動去像危老建築重建一樣重構?這個是數政司跟資安署會加在一起,透過主動防禦的方式,確保資安院的能量會投入在最關鍵地方的主動重構上。
-
(資安防護升級:零信任架構、T-Road)
-
唐鳳所以順著剛剛的話題,我們在新的一年,我們有非常重要的零信任架構跟 T-Road 的推行。零信任架構的基本概念,就是我之前有確診 7 天在家裡沒有請假、簽公文的時候有講過,確保我在任何地方辦公時,會對於我的指紋或者是設備沒有被篡改,以及連線的行為沒有異常行為等等重新做這方面的確認,所以等我每簽一張公文就重新確認這三件事,並不會因為我是部長、在內網打得出密碼來就取得權限,不會因為單一因素就推斷出這個信任,所有的存取都要重複驗證這三個以上的因素。
-
唐鳳為何這個很重要?因為資安等級最高級的 A 級機關,好比像總統府、國防部或者是水電、醫療這一些關鍵的基礎設施,是很熱門的攻擊標的。如果攻擊進去,我們會希望不會打下了其中某一個因素,好比像取得某台設備的控制權或者是取得某個密碼,就開始橫向移動,好像變成闖進大門之後進到房間裡,而是闖進這個因素之後,必須紀錄起來,而且開始做溯源,去看到底是誰打的,但是因為有另外兩、三個因素抑制它,所以沒辦法實際造成損害,這個是滿新的資安架構,我們會全面導入這些架構,因此這個是「永不信任、持續驗證」的零信任。
-
唐鳳T-Road 也是我們在去年就開始推行,我們會在接下來的兩年會輔導所有的資安 A 級機關,也就是由全國人民個資的這些機關來導入這樣的標準,目前已經有內政部、警政署、勞保局、健保署、教育部、財政部、經濟部等等 22 個機關,有把他們的 50 項跨部門的資訊交換導入 T-Road 的這套安全系統。當然現在大家都很關心在政府機關內外網交換裡面,會不會有內外網之間,用容易遭到攻擊的方式交換的狀況?我們採取 T-Road 就是為了杜絕這個可能性。我們會進一步加速推廣 T-Road,而且確保這些重要的機關不會採用 T-Road 以外的方式來進行跨機關的資料交換。
-
(建立通訊韌性,應用非同步軌道衛星系統)
-
唐鳳這是在揭牌時候就有提到的,我們會挑選各縣市 700 個點、跟國外 3 個點去驗證我們的非同步衛星。也很感謝立法院的支持,很多委員都很關心這件事,我們也特別在立法院強調,這裡面有相當多的衛星接收站會是移動式的。因為現在包含一些 5G 的小型核網等等,都可以放在行李箱或者是背包、可以移動的狀況,所以這 700 個點是固定的位置,但是有些是車載跟移動的,所以任何地方通訊收到破壞或者是非常大的地震等等,我們都會確保可以連外通訊的能力,這個部分我們是運作滿順利的,接下來的這 700 個點都會按照需求來調整。
-
(凝聚共榮發展,促進新聞媒體與數位平臺對話)
-
唐鳳簡報第 12 頁,這個是最近的四場對話,大家的支持是滿順利完成,我們也是看到全世界在澳洲通過議價法之後,都有類似這樣的訴求出現。在我們這裡,因為 NCC 跟文化部分別是廣電媒體跟平面媒體的主管機關,但是數位部可以建立這樣的對話機制,這是我們的責任。所以我們現在會做的事是,跟包含公平會、吳政委、文化部、通傳會一起來把四場蒐集到、大家凝聚到確實可行的訴求推進,包括分潤的機制,或者是有很多朋友認為,雖然數位部不會變成新聞的主管機關,但這種分潤跟對話要立法的話,我們應該要當這個法案的主管機關等等。這個部分我們責無旁貸,所以我們會在相關的部會協調之後,儘快跟大家提出我們接下來怎麼樣落實這四場下來的共識。
-
(公益創新 徵案 100)
-
-
唐鳳舉例來說,像衛福部跟我們提了一個很有趣的案子,確保手語作為一種國家語言,用手語的使用者在打電話跟接電話的時候,如何確保旁邊沒有手語老師時,手語老師可以在別的地方支援歐或是可以訓練出一些 AI 的協助、手語翻譯的能力?這些都可以在民間、通傳業者的媒合,完全不侵犯隱私,不涉及個資的利用情況下,也可以訓練出這樣的人跟 AI 協作的方式。
-
唐鳳我們想說,一定不會只有手語的例子,一定還有更多更好的例子。所以我們現在透過公開徵案,也就是公益創新的方式,任何人想到面對面或者是同個地方才可以遞送的公益服務,可以如何透過通傳的方式遞送,都很歡迎來跟我們分享。我們會透過平方募資的方法,引進民間的影響力投資者,而且因為這些都可以跨境遞送,所以在裡面表現特別好的,也會像剛才雲市集找到跨境,不管是實證的場域,或者是直接媒合在其他跨境的地方應用。
-
(軍民通用資安計畫)
-
唐鳳簡報第 14 頁,接著是軍民通用資安計畫,這個是在產業署執行的,編列 1.35 億元,這個工作其實也是徵案,不過案源是由軍方提出他們需要的一些工作。這些工作我們在民間,因為資安產業也是我們的產業,所以這些產業的朋友以前可能不知道軍方有這些需求,其實他們手上的技術是可以滿足的。這個對軍方來講,也有把技術國產化的重要目的,所以我們現在接下來的研發主體,包含紅隊的攻防演練平臺,紅隊就是進行攻擊測試的朋友,還有供應鏈的安全、低軌衛星的安全,像剛剛講到的那 700 個點,這個部分就是把剛剛資安院,也就是藍隊的研究、民間紅隊的能量,紅藍並重,來協助進行擬真資安的演練。
-
(擴大創新應用,拓展 5G 多元服務)
-
唐鳳簡報第 15 頁,最近大家都滿關心的 5G 專網,當然我們從籌備時期一直到 10 月初,在北、中、南地區跟 12 家 5G 專網實驗的業者進行交流,也拜會了電信事業、相關利害關係人,拜會電信事業那些我們的官網都有逐字稿。所以綜合業界的需求跟聲音,會把本來在 NCC 有預告過,來我們這邊之後希望「更簡化流程、更降低成本、應用更開放」的這三個主要的訴求,這三個訴求都參採了,所以明年 1 月初就會成立 5G 專網的專案辦公室。
-
-
(#FreeTheFuture:共創共融的數位國際參與)
-
唐鳳簡報第 16 頁,數位部「民主網絡司」,在其他部會會叫做「國際合作司」,我們的工作其實就是透過網際網路,來拓展我們的民主網絡,也就是積極去面對全世界非常多人願意來協助我們。而且像之前 8 月初的時候,就是裴洛西來台之後,很多人願意幫我們數位部備份我們的官網,那個時候是用 web3 的 IPFS 技術。全世界很多做 web3 的朋友來聯絡說除了備份官網之外,也希望協助我們加入國際組織、他們那邊也有類似的需求、他們也面對很多資安攻擊等等,希望跟我們有這樣的合作。
-
唐鳳所以,我們的這些合作,其實跟傳統的外交有一點不一樣,因為這個是我們事務層級,跟他們事務層級,採用相同的開放程式架構的合作方式,這個是所謂的「共同在場、攜碼互通」。在國際上的案例是愛沙尼亞在這方面做的是非常先進,他們跟芬蘭、冰島都有合作,一起用 X-Road 的基礎架構,接下來也會透過這樣的方式,來加入全球既有的一些開放組織。
-
唐鳳舉例來說,像身分認證標準的 FidO 聯盟(Fast Identity Online),其實內政部行動自然人憑證就是符合 FidO 的標準,在符合這個標準的同時,不只是可以登入簽公文,之後有更多關於電子簽章交互承認的用法。我們也會很積極參與國際的組織,還有 ITU 的 GovStack 也是要幫開發中的國家,來建立這些最基礎的資通訊架構,我們除了派專家參與之外,我們也有跟 ITU 的 GovStack 對談,在 TaiwanPlus 的節目上,接下來會跟大家分享討論我們可以怎麼樣去跟 GovStack 合作。
-
-
(提升資料服務量能,開放高應用價值資料)
-
唐鳳簡報第 17 頁,高應用價值的資料。談到很多關於開放資料的應用,之前許多民間的朋友,很主動願意來應用,但在應用的過程中,常常也會出現民間很希望集中開放的資料主題,需要跨部會的協調,也就是要各個部會都順著這個主題來開放,才可以全面應用,比較難說個別這個部會開放、那個部會開放一點等等。
-
唐鳳所以我們現在規劃,在行政院的政府資料開放資訊小組,會在 12 月 27 日通過我們六個很主要的主題,也就是氣候環境、災害防救、交通運輸、健康醫療、能源管理、社會救助,這些工作就會奠基在各個部會既有的開放資料基礎之上,但是特別按需求去開放。好比像中央氣象局今年就率先公布「氣象資源創新應用方案」,法人、企業可以按照他的需求,像剛剛講到的離岸風電、防災,以及農業、觀光、交通、金融等等,去說因為這些需求,所以需要這種高精確度的資料,或是相關的運算資源需要大家一起來配合。我們通過院的這個小組,建立這個機制,確認這個有非常高的公益價值,我們就會投入更多的資源,讓民間取得高精確度的資料,也透過這樣子更好的、善的循環,對這六個主要的公益價值來進行相關的回饋。也就是說,政府自己手上的資料是拋磚引玉,大家都很願意自己幫忙蒐集、貢獻出來,也就是無關個資的數據(non-personal data),這個是「數據公益」的基本主張。
-
-
-
-
唐鳳我想大家知道,我們在抖音這一題上,其實不是最近才回應的,在 2019 年就有《各機關對危害國家資通安全產品限制使用原則》。當時提這個原則的目的,是希望公部門瞭解所有這樣子的產品,不管現在這一刻有沒有資安的漏洞,因為掌控權是在可能危害國家資通安全的勢力,所以這個版本沒有,不表示下個版本沒有。因為這樣的關係,只要有選擇,我們就選擇其他的產品或者是服務,包含軟、硬體來代替。
-
-
-
唐鳳至於,這邊提到民眾是不是應該自主遠離?我們的工作就是去說明我們在公部門為何不使用、把這個講得很清楚,大家理解之後,當然可以自己做一些判斷。至於是不是還要立法、立法當然要取得社會共識等等,這個我們會在月底的資通安全會報,進行這一方面的討論。希望有回答這個問題。
-
-
唐鳳這是非常好的問題。其實健全的新聞報導,就是剛剛問到的,也就是民眾的基礎素養,這是民主素養最基本的事情。這兩個平臺在對話的過程中,也特別是在講說他們也很希望在平臺上,如果有一些在流傳或者不是基於事實的一些事實,也很希望可以儘快引入各位專業、新聞工作者的能量,然後來確保在平臺上,他們也可以知道是查證的工作,不會只是好像平臺方自己要判斷在目前流傳哪一些是基於事實、哪一些不是基於事實,而是可以引進新聞工作的價值。
-
唐鳳當然,我們知道現在有專門做這樣事實查核的一些組織,像 IFCN 等等,他們在臺灣也有兩個會員。我覺得,正規的、主流的媒體,自己在新聞媒體工作的時候,也有事實查核的流程跟機制,這一部分透過數位轉型,怎麼樣更好跟平臺對接上,也是在這四場對話當中大家關心的事情。
-
-
電子時報記者林佳楠數位部官員 11 月曾表示,預計 2023 年開始受理 5G 專頻專網申請,但仍須與 NCC 討論業務移撥細節。想請問部長,針對 5G 企業專網業務,數位部與 NCC 各自負責的部分為何?何時將開始受理申請案?
-
-
唐鳳我們目前還沒辦法立刻跟各位說幾月幾日公告,因為雖然在簡化流程跟降低成本是有共識,但在應用開放的相關範圍,我們還在跟 NCC 做最後的確認。所以在最後確認之後,我想會擇期、儘快跟大家公布。
-
-
唐鳳這倒沒有什麼疊床架屋的問題,我們在規劃資安院的時候很明確,四年之內能夠實際應用到我們的資安工作,包含攻防、相關建設等等的工作這些就是資安院的工作;四年以外的,也就是現在還比較是在先期、研究、上游的這些工作,當然就是科研中心,在國科會的工作,所以這是滿容易區分的。
-
唐鳳同樣的,我們的資安署當然會持續就法規、人員等等的部分,來提出這一方面的政策跟能量,但本來資安署密切合作的技服中心,只要有通過我們人才鑑別這一些設計的話,就會持續在資安院服務,所以也沒有好像跟技服或者 CCoE 疊床架屋的問題,都會匯流到資安院裡面,希望有回答這個問題。
-
-
唐鳳我想剛才已經講了,我們會先把我們在資安上、公部門上,為什麼針對任何可能危害國家資通安全的這些軟體、硬體跟服務,我們的考量是什麼等等,這都很充分地跟各界說明,大家在參考了我們的說明之後,也希望能夠充分理解兩個部分,一個是使用的行為會回傳,第二個是下次更新時的更新主導權。所以這兩件事,如果大家理解之後,還是繼續使用的話,至少是在充分瞭解危害可能的情況下來使用。
-
唐鳳當然,因為我們是依法行政,所以以目前《資通安全管理法》大概是針對公部門跟關鍵基礎設施,可以採取這樣的措施。所有其他的措施,不管是要立新的法律或者是修法等等,這都要有社會共識,這是在月底的資安會報會討論的,希望有回答這一個部分的問題。
-
-
-
-
唐鳳這裡有兩件事,一件事是我們的數政司是跟資安署一起確保 GSN,也就是政府網際服務網,沒有被惡意入侵,也持續地看流量等等,我們從這個紀錄當中,或者是實際去稽核的報表看起來,是沒有戶政的內網(戶政資料庫)或者勞保的內網(勞保資料庫)有惡意連線到中繼站或者有大量資料傳出的這件事,這個是沒有的。內政部、勞保局有全國個資,屬於 A 級責任資通安全的機關,像有剛剛講到的 GSN 被駭入等等,當然就會進行回報、通報的事件處理。
-
唐鳳當然大家的另外一個疑問是,假設不是資通安全系統,不是內網、連線的問題,但無論如何不管我們的身分證字號、出生年月日等等,不管它的來源怎麼樣,實際上沒有出示我的身分證,但就是有人知道了我的出生年月日… 當然大家本來就知道我的出生年月日… 但我們的概念是,不應該去用這些,像出生年月日、身分證字號,或者大家最近看到這些欄位,來當作密碼使用。所以在這邊,零信任架構就特別重要。
-
唐鳳零信任架構,可以確保並不會說有多少種不同的因素,每個都是密碼、都假設別人不知道,因為這些密碼如果都被知道的話,像之前不是也有很多安全系統,會問你從小在哪裡長大、哪個親戚的名字是什麼之類的,但如果完全都是靠這種密碼形式的,而沒有去加上設備鑑別、或像指紋這樣生物鑑別、信任推斷機制的話,很容易被單一因素攻破。所以為何現在這麼強調導入零信任架構,從一掛牌就講到現在,有個很重要的原因,是要確保不管誰掌握了某個因素,但是要攻破另外兩、三個更多的因素型態,才可以成功來執行資安上的攻擊;即使鍵入密碼這邊被攻破,但是沒有辦法偽造生物或者是設備,它的行動就會被 GSN 紀錄下來,才可以做鑑識、溯源等等的這些工作。
-
-
唐鳳我先講一個大概,看署長要不補充?資安署的工作是政策規劃、推動落實、督導考核,以及包含稽核的業務、人才培力等等,但這裡面很多技術的搭配,像研發、短期,也就是四年以內可以做的一些核心防禦機制,或是惡意程式、樣態分析等等,這部分是技術幕僚的部分,這是資安院的工作。
-
-
-
-
問前幾天總統指出,境外勢力經常透過錯假訊息認知作戰,並希望提升全民對錯假訊息的辨識能力。目前也仍有許多民眾期待、認為在防範假訊息上,數位發展部應該要做一個領頭的角色。想請問就針對防範假訊息和認知作戰,數發部至今做過什麼樣的努力,或是未來規劃前進的方向?又或是其實國人理解錯誤,防範假訊息實際上並不在數發部的職責之內?
-
唐鳳這是非常好的問題。以我們掛牌前,也就是 8 月初裴洛西議長來台的狀況來看,其實是同時有資安上的攻擊,就是癱瘓包含國防部、外交部、總統府的官方網站,或者是抽換一些看板上的訊息,但同時也有一些錯假訊息,也就是惡意虛假造成危害的一些訊息,而且如果在那時候如果又不能回去官方網站查證的話,這兩個是互相加強的情況。
-
唐鳳所以,我覺得所謂混合戰的意思是,裡面既有資安的部分,也有內容層訊息的部分。資安的部分當然這是我們的工作,在當時的聯防上,我們也提供了數位部為何可以完全不受到流量攻擊癱瘓的一些具體做法,包含導入 CDN 技術、靜態化等等,也透過聯防的機制,所有這些中央部會,當時其實已經採取了我們這一套防守的方法。接下來,我們會透過巡迴、稽核、巡檢去確保接下來的網站架構裡面,也都要納入這些要素,這樣子無形之中,大家回到官方網站去看,可以看到正確訊息的話,也可以讓假訊息比較不容易擴散,這是一部分。
-
唐鳳另外一部分,確保新聞的工作者——也就是各位——可以在各位做好事實查證的這些訊息,在這一些跨境的數位平臺,特別是 Google、Youtube、Meta(FB)上能夠接觸到盡可能多的受眾,這也是非常重要,不過這個在共榮那邊已經講過合作機制,不再特別講。
-
唐鳳大家比較好奇的是內容的查禁,像下架、監理等等的這些工作,這些工作在數位部組織設計的時候,這些工作並沒有從 NCC 移撥過來,所以我們沒有任何內容監理的業務,如果有內容監理相關問題的話,還是要問 NCC。
-
唐鳳總之,我們這邊所做的資安架構,像零信任、T-Road、確保這些官方訊息、保持暢通可用性等等,這些都確保即時可以查證最基礎的工作,這我們會繼續做,在內容層我們唯一全力以赴的是,確保在內容層產生出經過事實查證的內容新聞工作者,能夠跟跨境的大型平臺共榮,這是我們這兩個部分的貢獻,希望有回答這個問題。
-
經濟日報余弦妙立委高嘉瑜指出,我國 2357 萬筆戶政資料外洩一事,顯示出台灣資安漏洞,對此,數位部接下來是否有其他因應措施,先前部長在立院有提到會在兩年內完成 T-road 計畫,是否有詳細進度?這樣真的能夠防範未來駭客竊取國民的個資嗎?
-
經濟日報余弦妙世界各國紛紛開始對抖音這類的中國軟體採取因應措施,台灣目前雖已經有針對公部門的資通訊設備進行限制,未來是否會評估擴大?先前政院也有提出會先召開跨部會會議討論,不知道是否已經開完了?但假設如果真的要禁止,可是是否真的能完全防範?畢竟現在也有很多翻牆軟體,這樣有辦法禁得了嗎?
-
唐鳳跨機關資料傳輸標準剛不是只有臺灣需要,像剛剛講到愛沙尼亞,三個國家一起維護的 X-Road 就是一起解決這個問題,當初為何會花這麼多的心力在這上面,同樣也是因為他們經常遭受資安上的威脅,在這一點上我們跟一些東歐國家是非常相似的情況。
-
唐鳳T-Road 就像 X-Road 一樣,是跨機關的資料傳輸專用的管道,最大的效益是,T-Road 本身絕對不留存傳輸的內容,只是確保傳輸本身是合規的,就是有 ISO 27001 的資訊安全管理、ISO 27701 的隱私資訊管理系統這一些國際標準驗證,T-Road 的工作也已經完成了我們的資料保護影響評估,所謂的 DPIA 等等。所以,如果是透過 T-Road 進行這一些交換的話,基本上標準的一致性,不會對資安跟隱私造成額外的侵害,這是比較有保證的;如果沒有像 T-Road 這種資安防護機制,就是看傳輸的機關、接收機關或者其他單位分別的資安做得多好,但沒有辦法透過聯防的方式進行。像剛剛講到導入一些零信任、端點政策等等,就比較難導入。
-
唐鳳所以,我們才會希望,優先從這些 A 級機關(有全國人民個資機關)開始來導入 T-Road,但是會在這個過程中,盡可能快速擴散怎樣導入的知識及系統元件。這樣子的話,如果民間的朋友也想導入類似這樣的做法,就有我們的產業署也在這邊,資安產業也是要共榮,有很多民間資安產業的朋友,也可以協助其他各行各業,來導入類似安全傳輸的方案。希望有回答到這個問題。
-
唐鳳剛剛講的媒體議價,這已經回答過了,好像沒有什麼新的部分;這邊特別講的是何時會進到跨部會的討論,不過這四場的對話本身就已經是跨部會的,整理出來的這一些論點,其實剛剛講到的利害關係人大概都已經到了,看懷仁有關於這一點沒有要補充?
-
-
-
中央社蘇思云近期部份單位發生資安事件,部長提到國發會去年開始推動的 T-Road 系統也會盡快導入,包括 A 級機關單位一年內會使用零信任機制等。能否說明一下 T-Road 系統概念上如何運作,跟現有作法的差別在哪?可能有哪些效益?資安署在資安事件中扮演什麼樣的角色?在政府單位資料儲存部分有可能會透過建立哪些機制做加強?
-
-
中央社蘇思云目前數位部成立快 4 個月,先前人總提到有跟數位部協調增加專業加給等,目前數位部旗下資安人力進用狀況如何?可能會透過哪些方式改善?明年 1 月初資安院成立後,在資安人才培育上能有哪些助益?
-
-
-
謝翠娟我們的薪資跟外面競爭這一塊,我覺得用三個方法來解決:第一個是我們給他比較完善的職能培育,所以有些人會覺得在這裡工作三年是非常值得的;第二,我們會努力,如果有貢獻,可以有績效獎金,我們也會努力讓他有加給,這個正在簽;第三,我們跟考試院有在談如何從考試面就進用相關的人才,這個我們也正在規劃,增加資安類科的考試,以上。
-
-
中央社蘇思云低軌通訊衛星頻率申請期限將到期,目前業者遞件申請狀況如何?明年啟動兩年期的「應變或戰時應用新興科技強化通訊網路數位韌性計畫」,大概何時開放業者進行申請 PoC?預期可能會有哪些緊急應用呢?
-
-
唐鳳我們的 PoC 那一邊,我想大家對於會有哪一些應用,其實應該已經滿熟悉了,因為臺灣對於不管是地震、颱風等等,相關的災害其實有非常多的經驗,不外乎包含視訊會議、網路電話、直播系統、逃生相關的 APP 之類的。
-
唐鳳今年因為總統盃黑客松是內政部主辦,我們看內政部總統盃黑客松卓越團隊的話,其實也融入非常多,透過包含無人機來反應在往避難所的路程上是不是有障礙物,或者是避難所是不是已經人滿為患等等的應用,所以重點是去確保在緊急應變的時候,有充足的頻寬,而且這個頻寬是合理的分配,在這個前提之下,包含各位新聞工作者,如果真的是很大的災害,也就是國際一定都關注的情況之下,各位的工作怎麼樣去即時傳輸到國外等等,這也都是非常重要的。
-
-
-
唐鳳目前先回到跨部會小組討論,就像剛剛講到的,不只是文化部跟 NCC,其實還牽涉到像公平會或財政部一些相關的職權,所以我們會等這些部會對於第一輪大家提出來這些共識的意見,有關於可行評估、可行的情況之下,每個部會願意配合什麼,需要其他部會配合什麼才願意配合什麼等等的這一些都要先蒐集進來,我們會分短、中、長程來提出回應,如果有一些不確定性,還需要新一輪對話的話,我們會再來規劃。
-
-
-
-
-
-
-
唐鳳先講我個人的建議,雖然這個軟體沒有辦法在斷網的情況下使用,但如果覺得現在非使用不可的話,還是可以用類似零信任的方式,好比跑在一臺虛擬機上面,或是沒有別的東西的手機,或是去應用「端點防護」的軟體,也就是確保即使升級之後,有一些惡意程式、木馬程式,這些端點防護軟體會提醒你有惡意的行為等等。這並不是針對 Tiktok 或者是抖音,而是任何你覺得可能下次升級就有安全疑慮的軟體,大概都是同樣的概念,就是要裝在一個有異常行為,也破壞有限,類似像沙盒這樣的環境當中使用,大概是這樣子。
-
唐鳳不過先回到這個問題來,我覺得最重要的,還是要讓其他的部會或是我們自己的公務員,瞭解到不是針對這一個特定的軟體,而是所有的危害資通安全疑慮的產品或是服務,我們都是一視同仁看待,這個概念從 2019 年沒有改變。我們最近修正這個規則,也頒布希望所有機關的資安長,包含一路簽到資安署,這也是一次重新宣導的過程,我想這個訊息公部門的夥伴都收到了,並不是因為內容層怎麼樣,而是因為在資安的應用上,有這一方面的疑慮。希望有回答這一題。
-
-
唐鳳這個剛剛都已經有說明了,有短、中、長程,有社會共識的話,就會有立法的選項,但是短程大家覺得立刻可以形成分潤的機制等等的話,大概不會等著立法,就不把這些短程能夠做的先做,所以我覺得短、中、長程是可以併進,跨部會協調的態度是沒有內容監理的權限,所以不會因為處理這個案子就變成新聞業的主管機關,但我們保持這一個持續的對話,我們責無旁貸,因此保持持續對話的本身,如果需要一些法規上的調適、配合等等,我們也願意來研擬。但我們唯一的要求是,不要因為這樣子,數位部變成新聞媒體的主管機關。
-
-
-
問抖音的資安疑慮,過去部長提過蠻多次了,想問問部長怎麼看這個民間常用的影音平台?現在正商討是否民間跟著禁止,但是機會應該不大?「資安」這塊在公部門擋下了,「認知戰」這塊政院要用反滲透法或國安法規範?部長認同嗎?
-
唐鳳這就是我們說月底資通安全會報要跨部會討論,要看跨部會討論的情況。我自己是按照《資通安全法》的授權,現在就是專注在把危害國家資通安全的原則,背後的一些想法、基本的道理能夠很充分,不只是讓公務同仁知道,也讓社會各界知道。
-
-
-
唐鳳特別是約聘人員這題,我記得在開幕的時候就在這邊解釋這一題,現在還在解釋這一題(笑)。雖然法定的員額一部加上兩署可以是 100 人乘以 3(300 人),但是實際上交出去的聘用計畫書,一直到明年年底也只會有 85 個人,所以實務上 598 個人裡面,500 多個都是常任的文官,何況所有的司、署長都是常任的文官;當然最近也有看到媒體的批評指教,有些寫得非常用心,但是裡面說我們的約聘人員占了多數,這絕對不是這樣子,我們的約聘人員是占絕對少數。
-
唐鳳另外一個部分我想要說明的是,即使是約聘人員,也就是民間的高手,進來之後如果到資安署或者是資安院,也要通過相同程度的背景查核,不會因為是民間來的,所以就不需要通過這些背景查核。大家如果覺得所謂在網路上帶風向等等的這些人要進來的話,基本上首先要付出那個包含背景查核、上機打紅藍隊實際防守,還要去拿資安證照等等,這個成本也未免太高了。所以目前願意到資安署或者是原來資安院服務,基本上都是資通安全的人才,沒有這一方面的疑慮。
-
-
-
-
唐鳳在媒體同業的允許之下,我們就往下。其實幾乎抖音相關的,剛剛都已經很完整回答過了,除了《資通安全法》的範圍,基本上其他部會的想法等等,我們在月底的資通安全會報來討論,所以後面這兩題都一樣。
-
壹蘋新聞網黃意淳請問部長,媒體分潤會議順利結束,接下來除送跨部會研議外,接下來平台和媒體間還會有進一步的討論嗎?是否可分享平台和媒體初步達成的共識?剛結束的會議結論,將來的大方向會往哪裡走?
-
唐鳳其實剛剛分短、中、長期已經有回答過,特別是短期上有兩個平臺都相當同意他們的平臺上可以多一些經過查證的、經過大家新聞工作的這些訊息,總比完全沒有查證的訊息讓它流傳,對這兩個平台來講是比較好的,所以這個部分,兩個平臺都願意投入滿多的資源來做這件事。
-
唐鳳其他的部分包含分潤如何計算等等,大家都提出相當多的看法,就像剛剛講到的,有些會牽涉到公平會、財政部、NCC 跟文化部,所以這部分我們都已經彙整,現在不但要表示意見,接下來也會在內部公部門儘快來對齊這些意見,確保球都沒有漏接。大家所提出來的,如果像我剛剛所講的,我們的立場是我們願意來承擔整個機制的設計、維運等等的職責,只要我們不要變成新聞業的主管機關,我想其他部會也會類似,他們願意承擔哪一些部分,只要某些其他部分也有別的部會願意做,我們這些全部拼起來之後,可以很快有完整的藍圖,跟大家分享。
-
-
唐鳳這個是非常好的問題,在 A 級機關(有全國人民個資機關)我們現在是一年之內就要導入特別是身分驗證的這個部分,因為這是重中之重,剛剛我有說明;另外,我們在導入的過程中,我們導入的方式也會跟民間的這些資安業者充分合作,也會把我們導入的過程、流程等等,甚至是技術元件也用拋棄著作權的方式,像很多本來是國際上通用的,像愛沙尼亞都有在使用的一些元件,所以當這些公開之後,即使不是 A 級機關,而是 B、C 級或者是地方政府等等,應該也可以用相當低的成本導入這樣一套模式,希望有回答這個問題。
-
-
唐鳳這部分之前我們的書面意見,其實大家都已經收到了,基本上是以書面意見為準,這部分我想 NCC 也充分瞭解數位部的想法,所以目前雙方溝通並沒有什麼困難。這部分的收斂時程、合併案的決定等等,我想這個時程的部分還是要問 NCC。
-
-
唐鳳我想剛剛防範網路詐騙,像剛剛短網址,基本上就是因應當時衛福部、疾管署、一些公部門夥伴的需求,所以我想在這邊是非常努力來配合所有包含一些檢調警政等等單位,他們在技術上覺得哪個地方有些缺口,可能要補上這方面的漏洞,我們就會提供這方面的協助。
-
-
唐鳳調查局的調查,我們也是全力配合、協助。我們就可以掌握的部分,也就是 GSN 內網的部分,我們是滿確定不是 GSN 內網這邊有任何異常連線等等,但調查的狀況可能還是要回到調查局的偵查節奏。
-
-
-
-
-
唐鳳對於點餐平臺這一點,還是可以擴散到線、面。我們透過對於本地的這些資訊服務業者,他們本來可能各自行銷資源都有限,等於有個聯合行銷的機會,也趁著疫情數位轉型的這個過程,再加上我之前在政委的時候,包含正華(產業署署長)、貝蒂(產業署副署長)等等做雲市集的時候,希望用這個作為一站式的中小企業申請政府相關服務的示範平臺。
-
唐鳳所以,我想這是個示範點沒有錯,但是我們是要去結合 300 多家資服業者,1,000 多種資服方案的能量,在之後的一年當中,挑特別強的 10 家,我們也會帶到跨境的平臺上,繼續做這樣的聯合行銷,這是產業署相當重要的工作。也很高興可以透過這樣的機會,讓大家可以透過比較生動的案例,來瞭解後面整個政策的脈絡。
-
問近期常聽到掃 QR codes 掃描詐騙,例如寄送超商禮卷給民眾,上面要求掃描,像這種掃 QR Code 的詐騙,其實民眾希望要靠「數位發展部」加「電信警察」來保護人民, 請問部長有什麼想法嗎?
-
-
唐鳳這次被詐騙、被冒名的這個也是上市櫃的公司,他第一時間也有發出聲明澄清之外,因為現在上市櫃的公司都要納進 TWCERT/CC 的機制當中,所以同樣的,我們也會透過跨國相關情資的分享、即時確保這裡面如果掃了這個 QR code 的話,連到不可信的網址、有木馬程式等等,我們在第一時間就會去阻斷。
-
-
-
唐鳳我想一部二署,「全民數位韌性」是主要推動的目標。很好記的,「數發」是三發,也就是「社發」、「產發」、「突發」:社發是部本部六個司的工作,包含寬頻人權,讓所有人都可以理解到,在數位時代當中誰都不落下,來推展一些公益的活動;我們的產業署工作,確保各行各業,從新聞業開始,也包含資安產業等等,都可以在數位時代共榮,迎向數位轉型的挑戰;在突發,也就是應變韌性方面,資安署的工作去確保我們在應變的時候,透過布署零信任、T-Road 等等這些先進的技術,確保應變餘裕之外,還可以按照實際被攻擊的狀況,從當中學習成長。
-
唐鳳社發、產發跟突發都是彼此重疊,可以看到剛剛很多簡報當中的計畫,並不是特定某個署在執行,或者是哪個司在執行,全部都是環環相扣、結合在一起,這才是數位部成立最主要的目的。也就是說,本來的這些工作是分散在四個不同的部會再加一個院處,但是如果要彼此協調,就是要回到行政院,不管是政委或是部長都要進行非常多的協調。在數位部成立後,這邊提出新案子的時候,每個都是我們內部協調之後,才提出來的共同計畫跟願景。希望有回答這個問題。
-
發布單位:數位發展部
建立日期:2022-12-20
更新日期:2022-12-21