數位發展部(數發部)成立後,將進一步整合散落在各部會機關的資安計畫。對此,時代力立量立委陳椒華今(6)日召開記者會指出,相關預算明年有32億(數發部14億、前瞻特別預算18億),其中數發部與第三方產業採捐、補助方式協力的預算就占了19.1億,可能會產生「無法課責」的問題,政府應對「指定捐助團體」建立合理透明的遴選與評鑑機制。
陳椒華在記者會中提到,美國眾議院議長裴洛西(Nancy Pelosi)日前來台時,民眾深切感受到資安攻擊,手法有分散式阻斷服務攻擊、內容置換以及假訊息等。她列舉,台灣政府機關遭受資訊攻擊非常嚴重,按資通中心(國家資通安全會報技術服務中心)的最新資料,光是2022上半年(1至6月),針對政府機關的有效資安監控情資高達40萬3242筆。
其中,「入侵攻擊類型」占28%、高達11萬2907筆;在去年(2020-2021),「入侵攻擊類型」也占34%,高達33萬6892筆。更嚴重的是,台灣政府機關的資安威脅非常嚴重,高達33%是攻擊行政機關,22%攻擊外交國防機關。
陳椒華表示,她對數發部的資安業務表達支持,也給予特別關注。世界經濟論壇2021的《風險調查報告》指出,「資安防護」與「資訊基礎建設」的成敗,攸關國家整體發展,這也是數發部成立的最大功用,時代力量對於數發部統合執掌我國資安科技發展有高度的期待。
陳椒華:公私協力採捐、補助恐方式釀「無法課責」的現象
針對數發部2023年預算,陳椒華說,過去散落在各機關的資安計畫,如今整合至數發部,其中與資安業務直接相關的計畫約有14項,預算共計約32.3億。主要分為2個部分,首先是2023年部門預算,共10項計畫約14億,其中包含民主網路之連結與創新、數位韌性之應用與強化、資通安全業務、軍民通用資安技術研發補助計畫等;第二個部分是2023-2024前瞻特別預算,共4項計畫、約18億。包含台灣資安卓越深耕、政府基層機關資安主動防禦計畫、5G基礎公告建設等。
陳椒華直指,共32億的資安預算不可謂不多,希望能具成效,但整體計畫與在預算部分有2個擔憂,首先,數發部與第三方產業合作如何遴選與評鑑?政府機關跟第三方資安產業,採取顧問服務強化政府能力不足的階段,將資源集中到部分資安公司,由他們培育資安人才。
然而,就預算書來看,這種公私協力的第三方產業合作共有約14項計畫(約19.1億),均採「捐助或補助的協力模式」,但這種模式會出現「政府出錢無法課責」的現象。陳問,對於這些指定捐助團體,是否已建立一套合理透明的遴選機制、是否已建立合理透明的事前與事後評鑑機制?
第2個問題則是「資安計畫整合於數發部後,如何發揮橫向與縱向整合效益?」陳椒華質疑,數發部是否有計畫來統合發展各計畫間的研究方向與技術,增強台灣公私單位,在面對其它國家的資安攻擊時,有更強韌的資安防護能力?
時代力量彰化縣議員吳韋達則表示,在數發部編列的捐助/補助項目金額高達19.1億,其中最大筆是6億6000萬,補助行政法人國家資通安全研究院辦理資安前瞻研究、實戰型頂尖資安人才養成、建置國內關鍵基礎設施之工控場域、國外研究機構進行跨國前瞻技術研究、參與國際組織資安標準制定、協助國內業者提升技術能力或成立新創公司等。
另外吳提到,「數位國家資通安全聯防暨國家資安防護前導計畫」對國內團體捐助為2.9億,資安跨域整合聯防計畫為2.3億,這些資安相關的補助計畫,補助、捐助編這麼多預算,沒有執行細項、沒有查核考核機制,數發部應該交代清楚,建立合理透明的遴選機制、事前事後評鑑機制。
時代力量台北市松山信義區市議員參選人林柏勛表示,數發部今年所提出的預算,包括總預算82億,及前瞻特別2年預算160億中,「資安預算」在部門預算中占17%、前瞻特別預算則占11%,在目前資安人才具特殊性及專業性下,如何聘到適才適用的資安人員,是數發部成立首要任務。
