陳椒華委員指出,近年來,台灣政府機關遭受資訊攻擊非常嚴重,根據國家資通安全會報技術服務中心最新資料,光是2022上半年(1~6月),針對政府機關的有效資安監控情資高達40萬3242筆,其中「入侵攻擊類型」占28%,多達11萬2907筆。
而在去年(2020~2021),「入侵攻擊類型」也占34%,高達33萬6892筆。其中最為嚴重的是台灣政府機關的資安威脅,高達33%是攻擊行政機關,22%攻擊外交國防機關。
正如世界經濟論壇2021的風險調查報告指出,「資安防護」與「資訊基礎建設」的成敗攸關國家整體發展,這也是數位發展部成立的最大功用,時代力量對於數位發展部統合執掌我國資安科技發展抱持高度期待。
時代力量台北市議員候選人林柏勛盤點數位發展部與資安業務直接相關的計劃與預算,共有14項計畫及預算約32億3000萬,主要分為兩個部分:
一、2023部門預算,共10項計畫約14億。其中包含民主網路之連結與創新、數位韌性之應用與強化、資通安全業務、軍民通用資安技術研發補助計畫等等。
二、2023~2024前瞻特別預算,共4項計畫約18億。包含臺灣資安卓越深耕、政府基層機關資安主動防禦計畫、5G基礎公告建設等。
以32億的資安預算而言,金額不可謂不多,但整體計畫與從預算中,時代力量要進一步提出以下兩個問題:
一、數發部與第三方產業合作的遴選與評鑑問題?
蔡總統先前在2.0戰略報告提到必須以公私協力鞏固資安防護,這也是2018《資通安全管理法》通過後,政府的資安處理方針:以政府機關跟第三方資安產業,採取顧問服務來強化政府能力不足的一個階段,將資源集中到部分資安公司,並培育資安人才。
然而,這種公私協力的第三方產業合作都是採取「捐助或補助的協力模式」,往往會出現「政府出錢,無法課責」的現象。彰化縣吳韋達議員即指出,數發部編列的捐助/補助項目高達19億1千多萬元;此外,前瞻預算的數位國家資通安全聯防暨國家資安防護前導計畫,對國內團體捐助為2億9千萬元,資安跨域整合聯防計畫為2億3千萬元,這些資安相關的補助計畫,補助與捐助預算,都沒有執行細項及查核考核機制。
因此,時代力量認為數位發展部應該要明確表態如何建立一套合理透明的遴選機制及事前與事後評鑑機制。
二、資安計畫整合於數發部後,如何發揮橫向與縱向整合效益?
過去散落在各機關的資安計畫,如今整合至數位發展部,數位發展部是否有計畫來統合與發展各計畫間的研究方向與技術,來增強台灣公私單位,在面對其他國家的資安攻擊時,有更強韌的資安防護能力?
時代力量要強調,在中國前仆後繼的資安攻擊下,資安防禦已是台灣的重中之重。時代力量期待數位發展部能善用國家資安預算,運用堅實的資安技術與防護能力,為台灣打造資安防禦的盾牌!