委員會紀錄
立法院第11屆第1會期外交及國防委員會第16次全體委員會議紀錄
時 間 中華民國113年5月1日(星期三)9時5分至11時57分
地 點 本院紅樓301會議室
主 席 馬委員文君
本日議程 報告事項
一、宣讀上次會議議事錄。
二、邀請國家安全局局長蔡明彥、行政院國土安全辦公室報告「如何強化國家關鍵基礎設施之韌性,以因應國安新型態風險威脅」,並備質詢。
答詢官員 國家安全局局長蔡明彥
行政院國土安全辦公室主任林傑
張主任秘書景舜:報告委員會,出席委員10人,已足法定人數。
主席:現在開始開會。請議事人員宣讀上次會議議事錄。
立法院第11屆第1會期外交及國防委員會第15次全體委員會議議事錄
時 間:中華民國113年4月29日(星期一)上午9時2分至11時51分
地 點:紅樓301會議室
出席委員:羅美玲 陳永康 黃 仁 林楚茵 王定宇 馬文君 沈伯洋 洪申翰 陳冠廷 徐巧芯 林憶君
(出席委員11人)
列席委員:謝龍介 鍾佳濱 洪孟楷 吳思瑤 麥玉珍 羅智強 蘇清泉 鄭正鈐 楊瓊瓔 邱志偉 賴士葆 游 顥
(列席委員12人)
列席人員:國軍退除役官兵輔導委員會主任委員馮世寬及所屬人員
主 席:馬召集委員文君
專門委員:李淑娟
主任秘書:張景舜
紀 錄:簡任秘書 曾郁棻
簡任編審 張美慧
科 長 黃姵瑜
專 員 王世義
報 告 事 項
一、宣讀上次會議議事錄。
決定:確定。
二、邀請國軍退除役官兵輔導委員會主任委員馮世寬報告「退輔會服務照顧及相關救補助精進作為」,並備質詢。
(國軍退除役官兵輔導委員會主任委員馮世寬報告,委員羅美玲、王定宇、黃仁、陳永康、林楚茵、沈伯洋、馬文君、陳冠廷、洪申翰、徐巧芯、邱志偉、林憶君及賴士葆等13人質詢,均由國軍退除役官兵輔導委員會主任委員馮世寬、綜合規劃處處長厲以剛、服務照顧處處長曹東發、就養養護處處長周興國、就學就業處處長池玉蘭、就醫保健處處長張仁義、事業管理處處長楊長政、人事處處長吳延君、臺北榮民總醫院院長陳威明及高雄榮民總醫院院長陳金順等即席答復。)
決定:
(一)登記質詢在場委員均已發言完畢,報告及詢答結束。
(二)委員所提口頭及書面質詢未及答復或要求提供之資訊,請國軍退除役官兵輔導委員會於2週內以書面答復本會全體委員並副知本會,委員另指定期限者,從其所定。
(三)委員羅智強所提書面質詢,列入紀錄刊登公報。
臨時提案1案
一、依據「全國軍公教員工待遇支給要點」及行政院人事行政總處2017年7月3日總處給字第10600502952號函規定退伍軍職人員子女教育補助費發給對象,目前僅補助退除役軍官領俸子女教補費發放對象仍維持中校以下(含士官),私立大學每學年7萬1,600元;公立大學每學年2萬7,200元。另行政院於2023年底通過教育部「拉近公私立學校學雜費差距及其配套措施方案」,自2024年2月新學期開始後補助私立大專院校生學費每學年3萬5千元;公立大學則視家庭所得狀況而定,最高每學年2萬元、最低每學年1萬5千元。上述國軍退除役官兵輔導委員會與教育部的方案,只能擇優其一方案請領補助。鑑於政府補助公私立大學學費之德政,退伍軍人學費補助與政府補助公私立大學學費間差距大幅減少,在行政院整體預算支出不增加的情形下,建請國軍退除役官兵輔導委員會有關上校階以上領俸人員子女教補費之事,應積極研議並爭取,以促進退伍袍澤權益。
提案人:王定宇 羅美玲 沈伯洋 陳冠廷 洪申翰 林楚茵 馬文君 黃 仁 徐巧芯 林憶君
決議:照案通過。
散會
主席:議事錄稍後確認。
請議事人員宣讀報告事項。
報告事項
邀請國家安全局局長蔡明彥報告「如何強化國家關鍵基礎設施之韌性,以因應國安新型態風險威脅」,並備質詢。
主席:請問在場委員,對於上次會議議事錄有無遺漏、錯誤或需更正之處?(無)沒有,議事錄確定。
本日會議邀請國家安全局及行政院國土安全辦公室報告「如何強化國家關鍵基礎設施之韌性,以因應國安新型態風險威脅」並備質詢。
現在請國安局蔡局長上臺報告。
蔡局長明彥:主席、各位委員先進、各位女士、各位先生。大家好!非常感謝大院安排本局進行「如何強化國家關鍵基礎設施之韌性,以因應國安新型態風險威脅」專題報告,本局謹以國家安全風險角度,提出建議意見與精進作為,向大院各位委員報告如次:
壹、我國國家關鍵基礎設施安全防護機制
一、政策會報:行政院為確保國土安全、協調相關應變體系、預防及因應各種重大人為危害事件或恐怖活動,設立「國土安全政策會報」,由行政院副院長擔任召集人,本局為會報成員。
二、指導綱要:依據2013年「國土安全政策會報」決議,為規劃及強化國家關鍵基礎設施安全防護,行政院函頒「國家關鍵基礎設施安全防護指導綱要」,由行政院國土安全辦公室(下稱國土辦)統籌規劃防護資源及分工,並成立「行政院國家關鍵基礎設施安全防護專案小組」,本局為專案小組成員,以國安角度提供專業意見。
三、通報機制:國土辦訂定「國土安全緊急通報作業規定」,以提升重大人為危安、恐怖活動或影響關鍵基礎設施核心功能營運事件之通報聯繫及應變效能,本局為情報主管機關,負責預警情資通報。
貳、本局角色
一、統合國安單位注蒐預警情資:本局依「國家情報工作法」,統合調查局、警政署、憲指部等國安單位,注蒐影響關鍵基礎設施安全預警情資,提供國土辦參考,並保持密切聯繫,適時配合調整情蒐部署,發揮情報支援行政綜效。
二、提供安全防護專業意見:本局為行政院「國家關鍵基礎設施安全防護專案小組」成員,我們會從風險辨識、主要威脅、脆弱性分析等面向提供專業意見,協助國土辦及行政院其他單位推動關鍵基礎設施安全防護業務。
參、關鍵基礎設施面臨風險
本局以關鍵基礎設施「全災害」風險角度,探討設施潛存威脅:
一、天然災害:隨全球環境氣候變遷,我國地震、風災、颱風頻仍,倘水利、交通、電力或電信基礎設施受損,除直接造成人命傷亡外,亦間接衝擊社會穩定及民生經濟。
二、人為危安:
(一)2017年8月15日全臺大停電事件,肇因主要是人為操作疏失,造成天然氣供氣中斷,導致大潭電廠機組停止運作;2022年3月11日桃園機場電纜遭包商工程人員剪斷竊取,顯示設施相關人員專業度或素質及基本工作情形均會影響關鍵基礎設施運作效能。
(二)盱衡國際戰事、恐怖活動,攻擊關鍵基礎設施可達震懾民心,影響社會安定,進而獲致政治或戰爭目的;另可藉由人員潛伏,以裡應外合方式,竊取設施機敏資訊,或伺機破壞設施運作,都是我們必須要注意到的可能發展趨勢。
三、資安攻擊:
(一)中共網軍持續透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等手段,駭侵(攻)我關鍵基礎設施,達到掣肘政府施政,影響國內民生安定。
(二)相關案例如2020年中油公司遭中共駭客組織APT41駭侵、2022年8月美國眾議院議長裴洛西來臺訪問期間,除網攻我政府機關,並駭侵臺鐵等交通關鍵基礎設施之電子看板,製造群眾恐慌。
肆、政策建議暨精進作為
本局謹就國家安全風險管控角度,提出強化設施韌性精進作為:
一、落實「雙備援」系統與巡檢機制:行政院因2022年3月3日「興達發電廠停機事故」,推動油水電與通訊等關鍵基礎設施,導入「雙備援」(備援再備援)系統概念,加強緊急事故應變能力,並於2023年推動院級巡檢工作,本(2024)年擇定40處實施檢視。後續應落實巡檢機制,俾有效檢視設施罅隙及運作韌性。
二、強化人員查核與杜絕滲透:「內防突變、外防突襲」為關鍵基礎設施防杜人員滲透破壞之最高目標,建議政府未來應續透過調查局「全國安全防護工作會報」,以及落實「公共工程採購契約範本」有關規範,強化關鍵基礎設施相關人員安全查核,俾維護設施內部純淨。
三、機先防護演練與強化應變:行政院每年舉辦「金華演習」,從中發掘危安因子並先期改進,強化設施韌性與應變作為。本局為情報統合機關,均派員參與演習,並由副局長擔任觀察評鑑委員。另國土辦為落實驗證關鍵基礎設施安全管理及保安防護各項作為,本年選定20處實施院級設施安全防護演習。接下來是把重點放到如何進一步結合國防部「平戰轉換」想定,驗證設施平時與變時營運韌性,應列後續實體防護演練優先重點。
四、整合政府資源與社會聯防:鑒於關鍵基礎設施涵蓋中央政府各部會、地方政府及民間部門(如供應鏈所涉系統與網通資安防護廠商、保全業者、設備維修承包商等),單由政府單一著力收效受限,應續簽署支援協定打造公私協力夥伴關係,整合各單位資源,強化國家應處效能。
五、確保資訊安全與情資分享:針對關鍵基礎設施網駭防範與強化,政府已責成各目的事業主管機關,落實「資通安全管理法」相關通報應變機制,並加強實戰攻防演練與聯防運作;另可透過N-ISAC(國家資安資訊分享與分析中心)平臺,提升情資分享即時性、正確性及完整性,降低中共網軍對我網駭風險,確保我國整體資訊安全。
六、加強情報蒐研與掌握趨勢:我國國土安全係採「國安」、「行政」雙軌一體制,本局於本年2月召開「國家情報協調會報首長會議」,邀請行政院同仁,包括國土辦參加,並將各國強化設施韌性具體作法、影響關鍵基礎設施安全防護及持續營運等相關情訊,納為年度注蒐重點。本局將持續加強情報蒐研工作,協力提升國家關鍵基礎設施韌性。
伍、結語
綜觀我國關鍵基礎設施安全防護,需要各單位、跨部會、公私協力共同推動。本局為「國土安全政策會報」成員,主責情資統合與通報,將依整體安全情勢變化,滾動調整情蒐面向,全力支援我國關鍵基礎設施安全防護工作,持續以國家安全風險角度,協助政府推動國土安全政策,強化關鍵基礎設施韌性。
以上報告。敬請大院委員先進不吝指導,並持續對本局工作給予大力支持。謝謝!
主席:請行政院國土安全辦公室林主任報告。
林主任傑:主席、各位委員先進、各位女士、先生,大家好。承蒙貴委員會邀請本室列席,就「如何強化國家關鍵基礎設施之韌性,以因應國安新型態風險威脅」進行報告,謹就整體強化設施韌性作為及業管事項等,向各位委員報告如次,敬請各位委員不吝指教。
壹、關鍵基礎設施防護指導架構
為規劃國家關鍵基礎設施(Critical Infrastructure, CI)安全防護事項,強化其安全防護功能,以維護國家安全,確保人民生活利益,行政院訂頒「國家關鍵基礎設施安全防護指導綱要」(下稱指導綱要),指導各部會及CI提供者防護作為。該指導綱要建立三層架構,分類管理如下:
一、主領域:依功能屬性分為能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區共八項;各主領域設協調機關,協調該領域內所屬次領域主管機關,以共享資源與資訊,訂定共同風險管理標準。
二、次領域:在各主領域下依功能業務區分次領域,如能源領域再區分為電力、石油、天然氣三個次領域。各次領域由其中央目的事業主管機關擔任主管機關,負責監督、管考、協助所轄CI提供者執行安全防護及演訓相關工作。
三、CI提供者:第一線實際維運CI之機關(構)。
貳、CI安全防護韌性目標及策略
以提升CI耐災韌性為安全防護目標,即以各項作為降低運作中斷事故的影響程度與時間。各執行策略依風險管理三階段,分述如次,並以災前預防階段為工作重點:
一、災前預防階段:
(一)推動CI安全防護計畫,以全災害防護概念,實施風險管理:督導各部會要求所轄CI提供者,依指導綱要盤點關鍵資產及脆弱點、辨視全災害風險項目(包含天然災害、人因事故、人為攻擊等,亦應持續辨識各種國安新型態或新興科技風險)、評估威脅衝擊,以設施核心功能持續營運韌性為目標,提出對應的風險管理措施,據以擬訂安全防護計畫。此外,亦應著重CI區域聯防及設施相依性,並藉實際運作及演訓,驗證安全防護計畫各項應變處置程序,滾動檢討改進。
(二)強化預警訊息通報交流,主動發掘違常動態:協調並督導各部會有效掌握國土安全情勢資訊及所轄CI運作情形,掌握危安徵候狀況,確保涉恐活動、重大人為危安事件及影響CI安全防護或持續營運事件及時通報,強化事件應處。
(三)辦理巡檢及演練,驗證及強化應變能量:建立行政院級、部會級、CI提供者三級巡檢及演練機制,驗證CI安全管理與保安防護各項作為有效性,並予以精進:
1.CI安全巡檢:透過現地巡檢,檢視各CI防護計畫完整度與落實度,督導各部會所轄CI就安全防護各面向風險辨識完整,對應之預防、應變及復原之防護計畫周詳,各項精進工作亦能確依改善期程落實推展。
2.CI防護演習:透過桌推、兵推或實兵演習驗證安全防護機制及應變處置有效度,並依各項新興風險不斷檢討改進;整合各項防護人力共同參與演習,建立夥伴關係,即時應處各種狀況,有效降低災損並迅速復原。
(四)加重惡意破壞罰責,嚇阻不法:行政院於去(112)年提出電業法等22部涉及保護CI法令修正事宜,對CI等重要設施的實體破壞及虛擬侵害等行為危害功能正常運作者,予以刑罰,屬意圖危害國家安全或社會安定,或釀成災害者,則予加重罰責,以嚇阻不法,業經貴院三讀通過,總統去年6月28日公布施行。
二、災中應變階段:
(一)CI依規應處,防止事件擴大:CI核心功能受損、遭受重大人為危安事件或恐怖攻擊時,除依「國土安全緊急通報作業規定」進行通報外,應依CI防護計畫立即啟動應變機制,辦理搶修、復原、持續營運等工作,並由支援機關配合進行救援、救護及疏散等作業,以防止事件擴大,確保營運韌性,結合各單位的力量來共同馳援。
(二)緊密行政國安合作,精準研判風險威脅,視況提升應變層級:我國國土安全應變機制採行政、國安雙軌體制,強化違常事件情資通報與應處,行政體系辦理相關應變整備,國安體系進行情資蒐報及威脅評估,由國家安全局負責情勢綜合研判,並參與重大人為危安事件或恐怖攻擊應變編組。CI若遭遇該類攻擊情事,各主管機關即啟動應變計畫,成立緊急應變小組,或依情勢需要提升應變層級,成立應變中心進行查處及緊急應變,結合中央與地方共同應對,進行情蒐、警戒、防堵、搜捕行動及後續復原工作。
三、災後復原階段:
持續檢討改善營運韌性:儘速完成復原工作,恢復CI正常營運為工作重點,並以各事件或演習發現缺失,持續檢討改善營運韌性,確保CI核心業務穩定正常運作,包括評估資源中斷情形之雙備援或雙保險等備援機制,提出具體改善對策,盡可能完善資源供給之多迴路、多備援能力,以強化CI於運作中斷事故的容受、調適與快速復原的耐災韌性,並能在最短時間內恢復到原有營運水準,縮短災害對CI的衝擊。
參、CI提供者安全防護韌性工作重點
一、優化設備持續營運能量:
(一)盤點設施脆弱點及其強化措施:針對各類可能侵擾設施風險,包括資訊安全及無人機侵擾等新興風險,規劃識別及評估防護脆弱點並強化防禦措施、設備及能量,確保營運韌性。
(二)建立雙備援及雙保險機制:建立核心系統雙備援及雙保險機制,管路、電路應有雙電源、雙迴路。另重要資料定期備份或異地備份。
二、落實人因風險管理作為:
(一)設施首長是安全總負責人:落實安全防護觀念融入持續營運規劃,提升防護韌性。
(二)落實關鍵操作之雙重確認:加強設施現場操作人員及主管風險意識,嚴格遵守關鍵操作口令雙重確認始得為之。
(三)委外廠商身分安全查核:要求廠商人員無犯罪紀錄證明,加強人員身分安全檢查。
(四)現地施工全程監督機制:加強門禁管控、全程監督並掌握施工人員動向。
三、強化各項保安防護量能:
(一)善用新興科技防護:如CI場域設有電子圍籬/ CCTV監視器即時警報通知;機敏處所及控制中心人員進出應有門禁管制及紀錄;海纜設定自動警告系統,當船隻進入警戒區時予以告警;重要CI持續建置完成無人機偵測系統及干擾器,並善用區域聯防機制,以收綜效。
(二)統合運用保安人力:
1.民防團隊:港口、機場、電信、電力、煉油及自來水等公民營事業機構成立特種防護團,其餘成立防護團或聯合防護團。
2.保安警察:駐守重要CI,提升設施偵知預警、及時制變等能力。
3.保全人力:設施依特性僱用保全人力,警衛勤務共同供應契約品項亦增列具戰技及體能之保全,供各機關辦理下訂進用。
四、定期辦理教育訓練與演習:設施辦理保全、(特種)防護團自衛自救能力訓練,提升應變能量,並與軍警、海巡、醫衛等單位辦理演習,強化設施防護量能。
肆、結語
國際間CI受攻擊比例升高,各國均重視CI營運韌性及相依性,本辦公室將持續會同各主管機關及CI提供者,落實安全防護之災前預防、災中應變及災後復原各階段工作,並與時俱進,以維護設施韌性及國土安全。
以上報告,敬請各位委員惠予指教。
主席:現在開始詢答,本會委員發言時間7分鐘,必要時延長2分鐘;非本會委員發言時間5分鐘。10時30分發言登記截止。如果有臨時提案,請於10時30分之前提出,11時左右視詢答情形進行處理。
現在請羅美玲委員上臺質詢。
羅委員美玲:(9時20分)謝謝主席,有請國土辦林主任。
主席:請國土辦林主任。
羅委員美玲:主任好。不管國安局的報告或者是國土辦的報告都有特別提到,像國際戰事、恐怖活動攻擊關鍵基礎建設就可以達到震懾民心,影響社會安定;另外我們也看到國安局報告中還提到藉由人員潛伏,以裡應外合的方式竊取設施機敏資訊,伺機破壞設施運作等等。臺灣對於這些,我想我們都已經有一些預留,就是說我們可能會有一些想法,所以我們才會有所謂的CI安全防護計畫嘛,我想在我們的CI安全防護計畫裡面,核電廠絕對是重中之重,對不對?因為核電廠其實含有核廢料的問題,為什麼我會特別提到核電廠?在2022年烏俄戰爭發生的時候,俄羅斯占領了車諾比核電廠,那時候就發生有人進到實驗室裡面搶走不少放射性核廢料,引起國際上的一陣緊張,大家都很擔心這些放射性核廢料如果落入恐怖分子的手上,可能會製造一些所謂髒彈的生化武器,我想國土辦應該都有注意到這方面的問題。臺灣有核電廠也有核廢料,我不曉得在我們的CI安全防護計畫裡面,這個部分是不是也是屬於我們有留意到、注意到,或是也有一些防範計畫?我想請問林主任。
林主任傑:謝謝委員的提醒,當然能源設施是關鍵基礎設施的一環,核能更是其中的一部分,所以相關電廠的一些防護,我們都有相關的防護計畫,從它的脆弱點到它的整個生命週期,從它的營運到相關廢棄的一些管理,包含核安會、台電公司跟經濟部都有相關的防護計畫,國土辦這邊也會定期的去做相關的督導跟訪視,以瞭解他們落實的情形。
羅委員美玲:是。
林主任傑:委員剛剛提到核廢料管理的部分,我們也會作為相關注意事項來持續的提醒。
羅委員美玲:因為我們今天的題目有提到國安新型態的風險威脅,我想核廢料應該也是屬於國安新型態風險威脅之一,因為我們看到俄烏戰爭有發生車諾比實驗室一些核廢料被竊取的事情,它所衍生的可能還是國安的問題;另外,巴西Goiania事故到今年9月也已經37週年了。這一連串的事件讓我們很擔心,因為臺灣有核電廠,所可能衍生的不單單只有放射性的問題,可能衍生的是未來臺海如果發生戰爭的話,很可能我們的核電廠會是在攻擊當中很重要的一點。再來,比如核廢料的處理也是我們所要擔心的,因為我有看到臺灣的核廢料到目前為止的處理方式還是一再的卡關,我們可以看到核一、核二的乾貯計畫什麼時候能夠啟用還是一個未知數,核廢料的處理問題到目前還是未解,所以讓我們覺得未來如果發生戰爭的話,核廢料可能是我們特別要去注意的,尤其是國土辦應該要嚴格去督促相關單位,這樣才能夠充分保障國人的生命財產的安全。
我今天會提到烏俄戰爭中車諾比實驗室的核廢料被竊的這件事情,最主要是要提醒國土辦,臺灣可能也會發生相同的事件,因為經濟學人說全球最危險的地方就是臺灣,這個部分可能就是要特別來審慎思考。另外,我在相關報告裡面有看到,大家都會注意到一些裡應外合的問題,這是讓我們覺得需要相關單位特別留意、注意的地方。以上這個部分是要特別提醒國土辦,要注意到國際上曾經發生的事情,我們臺灣也要來做一個反思。請林主任先回座。
接下來我要請國安局蔡局長。
主席:請蔡局長。
蔡局長明彥:謝謝主席。委員早。
羅委員美玲:局長,接下來的這個問題其實我有請教過外交部,可是我還是覺得這個問題應該是屬於國安局的問題。之前我們的準副總統蕭美琴3月份的時候到歐洲去訪問,就發生有中國駐外武官尾隨的狀況。再來,在2023年我們蔡英文總統出訪友邦過境美國的時候,中國也動員了中國的僑民來做進行抗議、騷擾,那時候局長說中國有發走路工,一天是200美元。諸如此類,我們元首出訪的時候都會發生類似這種被騷擾或是被抗議的問題,我想請教國安局,畢竟元首的維安還是你們主要的工作,我想請教的就是,未來如果有類似這種狀況的話,國安局要如何加強跟完善我們正副總統的維安工作?尤其很多國家我們並沒有執法權,像這種騷擾事件或攻擊事件如果發生的話,我們要如何加強保護我們元首的維安工作?
蔡局長明彥:謝謝委員,就我們的元首或是我們的安維對象在出訪期間的相關維安工作是國安局主要的責任,所以一般在行程規劃的過程當中,我們大概就會派出我們的前置人員來瞭解可能維安對象到國外訪問的定點有哪些,先做必要的現勘,也會在現勘之後做好完備的安維整備計畫,再來提供相關的人力配置,以確保這次的出訪行程可以萬全。另外,在過程當中我們也都跟當地的警察部門及安全部門保持非常密切的聯繫,在現場的相關交通動線以及不同場地的維安部署都會有密切的合作計畫。當然,最重要的還是情資的掌握,假如當地有任何可能會威脅到我們安維對象安全的任何情資,我們一定會在第一時間通報並做必要的應處。
至於委員剛剛所提到的蕭女士在歐洲訪問期間的狀況,簡單跟委員說明一下,當時的狀況並沒有造成車隊的騷擾,主要是有所謂的不明車輛在從機場移動到飯店的過程當中想要尾隨車隊,可是當他開始要尾隨車隊的時候,就已經被我們的維安人員跟當地的警力發現了,第一時間就把他排除掉了,所以並沒有造成任何的驚擾現象,這也反映到我們安維計畫相關整備還算相當的完備了。
羅委員美玲:OK,像之前蔡英文總統出訪友邦過境美國的時候,中國那時候發動了所謂的中國僑民,之後我們有看到一些報導,他們所謂的中國僑民其實還是參雜了很多海外警察站的一些成員在裡面,這些海外警察站其實很多都是中國前軍人或情報人員所組成,像這個情資你們有沒有有所掌握?
蔡局長明彥:有,正如委員所講的,我們重要的國家元首在過境美國期間,我們確實有感受到中共在當地駐館的相關人員有去動員一些親中的僑團來進行一些陳抗活動,正如剛剛有跟委員報告的,對於這方面的情資,不只是我們局裡面由我們海外的工作人員來做必要的掌蒐,我們跟當地的……
羅委員美玲:他們似乎不是單純的僑民吧?是不是?
蔡局長明彥:對,我們跟當地的警方及調查單位也都有掌握相關的資訊,這也是為什麼我們在我們的維安對象到達現場之前,對當地大概的情資狀況都能夠掌握的相當不錯的主要原因,因為赴外訪問最重要的就是跟國際合作友方的相關對口部門建立互信、加強合作,應處各種可能的狀況,這確實是外訪期間最重要的工作。
羅委員美玲:是,我知道我們的元首要出訪其實很不容易,所以在國安、維安的部分還是要請國安局多加留意。以上,謝謝。
蔡局長明彥:謝謝委員。
主席:謝謝。接下來請陳永康委員上臺質詢。
陳委員永康:(9時30分)首先有請行政院國土安全辦公室林主任。
主席:請林主任。
林主任傑:陳委員好!
陳委員永康:好,謝謝。我們大家看到當年馬祖海纜斷纜的時候中華電信所承受的壓力,就是部分代收、加值、手機支付、隨時兌取的貨件、關心卡、商品卡支付、兌換券全部都中斷了,那個階段前後拖了兩個多月,當地居民的手機也沒辦法通了,後來還是透過中華電信請竹科的科學家們另外架設local的Wi-Fi,由這個Wi-Fi來代替,但是這個東西已經給我們一個很大的警惕,就是今天您所報告的關鍵基礎設施的韌性,在這個中間就是顯示出來了。
我們可以看到國家安全戰略,國防與民生是合一的,目標是提升我們的堅韌能力;我們的方法是凝聚我們的決心與意志;手段是鞏固持續與防護的能力。基礎設施,我們根據依據、範圍及韌性來看,當然行政院有國家關鍵基礎設施安全防護計畫的指導綱要,這是一個綱要;範疇,剛才您說到了,包括能源、水資源、通訊傳播、交通、銀行與金融、緊急醫療救助、中央政府與地方政府機關,還有高科技園區;它的韌性就是現在我們面對了一個是天然災害,第二個是無預期的突發狀況,甚至有惡意的,當然我們就是希望如你所提的,要有準備、可調適、能因應、有redundancy,並具備迅速修復的能力。
我們今天談的比較偏重在網路及通訊,在提升通訊網路的堅韌程度,它的本質是因為它容易影響群體行為,所以很容易成為敵方攻略的主要目標;通訊網路的前提是它非常容易遭受到破壞,短時間難以恢復正常工作;我們希望的目標是確實確保我們的通訊傳播不要斷網;也就是我們在方法上要有彈性化;手段分為通訊設施與載體的流量。
在通訊設施,我們希望用網格化的網路,不是線型的,就是要交錯型的、矩陣型的,在這裡面,國防部和內政部用的是不同,我們國防部的是機動性車載式的中繼臺,內政部的通常是Wi-Fi的高塔,固定的,包括警消用的是同樣的,所以我們提醒政府要統籌規劃、精準投資,國防和內政的用法不同,但是分享的單位都會匯集到國安局及行政院這個地方的資安,所以你要注意到兩種都要有,一個是機動性的,第二個是固定的通信中繼載臺的轉播站;在載體的流量,下面就會產生要分級、分類,關於分級,各級別規劃通聯最小網路頻寬,這個要跟NCC密切協調,等級越高越不能斷訊通聯,等級越高的,要有專屬的通訊網路,而且要有多重的備援設計,所以在這個過程中間,包括國安局,包括行政院國土辦以及NCC,要密切的協調,因為這個頻寬的分配是非常的重要;至於分類,就是政府與國軍通聯,各軍種隨時通聯,我們過去的中新衛星壽期也快屆限了,替代方案除了我們自己國內發展的、本土發展的低軌衛星能力,但是5年也不過就是8顆,數字是不夠的,NCC是講我們跟國外簽,或者我們的科技委員會是說國內未來120枚可以夠用,竹科的專家是說要400顆夠用,這些都有討論空間,但是我們要建立一個完整的運用框架,大家再把責任分攤,以及它的最新需求量攤出來的時候,再來看成本能不能負擔。
各位看到的這個就是我們的海纜及低軌衛星,你看海纜的通信系統傳輸量是最大的,它是83Tbps,衛星通信、微波通信的量又不一樣,衛星的是最窄的。我們現在有14條海纜,有4個接觸點,這個東西照剛才國土辦講的,我們和中華電信都有備案,14條海纜的修護、應急,我們的中華電信都有跟外國的維修公司簽約,但是如果不是一條斷或是兩條斷產生的意外事件,當然有替代方案,但是替代方案的頻寬與傳輸速度能不能解決應急時候的需求及戰時是另外一個問題。
所以我們希望在這個框架下,我們國土辦要有一個共同圖像,把關鍵基礎設施各個不同領域的都標註出來,比方我們345千伏超高壓配電所的位置,剛才講我們已經有跟民間簽約或保全簽約,甚至未來的保二總隊都能夠維護,但是它的精準位置分配點,我們希望你有一套軟體,能夠把不同設施的位置顯示出來,比方所有能源輸送下卸的港口傳輸管線能夠顯示,2萬8,000座高壓電塔的位置能顯示,超高壓配電所的位置能顯示,像臺北就有17個配電站,現在在大安區有一個唯一的地下超高壓配電站,像這些,在國土辦要有一個軟體能夠顯示出來完整的COP,這個時候開會討論就很方便。
這個是海上交通線,海上交通線是能源進出的必要管道,它和海纜的重要性是相同的。
國家通訊委員會(NCC)表示,立法院三讀通過「電信管理法修正條文」,從過去單一點的保護擴大到點到點納入保護,除現在我們14條海纜的4個登陸點,也包括機房、纜線、內陸介接站、鏈路設備與國際通信交換機,這個就是剛剛講的CI要有double redundancy,要短時間能夠有替代方案,比方我們NCC跟OneWeb簽的約是我們境內有700個點,境外16個點,這700個點用微波再跟local的地方通聯,end user大家可以用,可是我們要瞭解NCC跟英國公司所簽條約的但書,有沒有在戰時不可抗力因素它的服務範疇受到影響,這個我們希望能夠掌握,而不是NCC說簽了約,這個分給你國軍、分給你政府、分給你多少單位,所有國際合約的但書,也就是正常履約的督導執行沒有問題,但是它一定有受不可抗因素的條件,這個希望貴單位能夠掌握,是不是請主任做一點上述的回應?
林主任傑:謝謝陳委員的指教,陳委員真的對於我們相關的韌性防護非常的瞭解,就整個共同圖像的部分,我們也非常認同委員剛剛所提的,我們就以通訊韌性為例,目前我們的作法也是由海、陸、空這三個共同圖像來組合而成。
海的部分,剛剛有提到海纜,海纜除了現行的海纜之外,我們當然還會有持續的一些相關措施來進行強化;在陸上的部分,相關的民營通訊業者如何在災難的時候基地臺互用或者是緊急救援、資訊頻寬的分配,都有相關的規定;在空的部分,也有相關的低軌衛星、中軌衛星或是相關國內自行的衛星計畫等等。我們會依照委員剛剛的建議,把這樣的作法在相關的不同領域、涉及這種網路型的領域,我們做更進一步的要求及整合,以上,謝謝委員。
陳委員永康:謝謝,我們也希望所謂的關鍵基礎設施(CI)下的redundancy並不是只double配置,甚至要多層,也有替代方案,我們希望大家下來以後共同努力,謝謝。
主席:謝謝陳委員。
接下來請徐巧芯委員上臺質詢。
徐委員巧芯:(9時41分)謝謝主席,我們有請蔡局長。
主席:請蔡局長。
蔡局長明彥:謝謝主席,徐委員早。
徐委員巧芯:局長,我想請問一下,在國安局的業務裡面要蒐集很多相關的情報,那有沒有包含我們重要的,比如說總統、副總統、總統當選人、副總統當選人,相關的情資都應該要一併掌握,並且對一些虛假的消息要進行一定程度的快速處理?
蔡局長明彥:對於各種錯假訊息在網路上、社群媒體的傳播,國安局確實都有在做必要的注蒐。
徐委員巧芯:這邊要跟您講一下,在今年1月初開始,在PTT、在Mobile01、在Dcard上面都有一篇文章,他雖然沒有指名道姓,可是他在上面虛構的很多東西都符合蕭準副總統,這個事情當時也沒有媒體做了報導,但文章貼了好幾個月,也沒有被撤銷,也沒有被相關的機關認定為假消息處理。對於國安局來說,正副元首的輿論或者過去是駐美代表等等,當時是1月,已經是準副總統了,似乎這也是國家安全的一環。我們把圖放大看之後你可以看到,比方說,「影射蕭美琴有神秘男友?美女副總統背後的男孩是誰?」然後另外一篇「美女副總統與阿美族男孩的愛情故事」,他當然用了一些影射的手法,比方說故事裡面提到兩個人,我現在講的都不是真實的,請您諒解,我只是在解釋說他是怎麼樣去描述這個過程,他就把要影射的蕭美琴準副總統說成喵HK,然後跟另外一位叫做俊彥,或者是他會稱呼他為米泱.阿道,可能是一位原住民朋友,他上面的名稱寫到文章裡面,關於所謂的喵HK等等的,當你比對蕭美琴準副總統的生平年月,是比對得起來的,所以他就很明顯的是在影射我們的蕭準副總統,這個資料很難讓人不去聯想他可能想要惡意的去操作這樣子的一個部分。另外一個男生,也就是這個男主角,民國69年在高雄出生的阿美族男孩,名字叫做俊彥,原住民的名字叫做米泱,在東華大學念書的時候,剛好認識了喵HK,當時PTT的網友就在網路搜尋,也可以查到這個人,這個人剛好就是花蓮蕭美琴之友協會的理事,這邊圈起來的理事有出現這個名字,這邊都有介紹,你看,美女副總統和阿美族男孩的愛情故事,也有所謂的大合照,我們看一下合照,這一位是我們蕭美琴準副總統,我們把大家的資料都碼掉了,後面就是被寫出來的這一位。
這個文章比較麻煩的地方在於,如果他只是寫一寫,就像小說一樣的情節,那我今天不會跟局長來討論,但重點在於,這篇文章裡面提及他們的個人背景、相識過程、同居、一起工作,而且他還寫到,這位男士見過我們的蔡總統,還跟著所謂的蕭美琴一起去美國工作。我們都不證實這個事情,因為我也沒有辦法查證,它有可能是假消息,或是認知作戰,你看我標起來的地方「見過總統」,甚至最重要的部分他寫什麼?這個男性一方面利用臺灣的稅金,幫喵HK也就是aka蕭美琴接觸在美國的軍火商、智庫和政要,成功推動了裴洛西、龐培歐來臺,一方面替蕭美琴(暗示)收錢,和美國人達成協議買萊豬、買武器,特別是幫助台積電赴美建廠,這些都給他們帶來了巨大財富、豪車別墅、香檳美酒,進入了米泱的生活。雖然這個文章也一直說是虛構故事,但是他又巨細靡遺的,甚至還提到副總統財產申報等等的事件,這個文章上面的問題,又涉及到臺美外交的問題,也涉及到了我們準副總統的相關資訊,而這個內容從今年的1月到現在沒有被處理,我昨天還去搜尋,在網路上面都還看得到,反而是有的社群帳號不見了。
蕭美琴準副總統過去是駐美大使,我不曉得國安局對於這樣子的內容是否有掌握,那要怎麼樣核實或是處理這種系統性的文章呢?尤其當權者身旁的人員,如果真的有涉及這樣子重大的爭議,難道不應該核實嗎?請問局長,對於今天我所陳述的這個部分,你們會有什麼樣的具體作為?
蔡局長明彥:謝謝委員的提問,就整個網路上各種爭議訊息的散布,就像我一開始跟委員所提到的,我們都有透過相關的人員還有相關的技術來進行全面的注蒐。
徐委員巧芯:請問這一篇有掌握嗎?
蔡局長明彥:有,我可以跟委員說明一下,我們從去年到現在掌握的這種爭議訊息有一百三十多萬件,國安局是一個國家情報機關,我們注蒐到這些相關的爭議訊息,我們會做初步的篩濾,但是這個爭議訊息到底是真的、是假的,我們一般會通報到權責的單位來進行必要的辨認。
徐委員巧芯:這個權責單位是哪裡?
蔡局長明彥:我舉個例子,我們在一個禮拜可能可以篩濾到有兩、三萬則的錯假訊息,我們大概會初步分析一下它真實性的狀況,然後會通報到國安會,每一個禮拜應該都有五、六千則,另外也會通報到行政院,由權責單位經過我們的通報之後,針對各種可能的錯假訊息來做進一步的判定,到底有沒有必要再做進一步的處理或回應。依委員剛剛所提到的這一則,我們有通報。
徐委員巧芯:你們通報之後的決定是什麼?不用處理?
蔡局長明彥:我們情報機關不會去涉入行政部門後續的處理狀況。
徐委員巧芯:OK,所以你們通報之後……
蔡局長明彥:這是我們職責。
徐委員巧芯:你們通報之後,這個事情是通報到行政院的哪一個單位?
蔡局長明彥:我們有通報到國安會跟行政院,都有通報。
徐委員巧芯:行政院院本部嗎?還是行政院的轄下的哪一個單位?數位發展部嗎?
蔡局長明彥:沒有,這個案子是通報到國安會。
徐委員巧芯:國安會?
蔡局長明彥:對。
徐委員巧芯:所以國安會也認為這個事情是不用處理的?
蔡局長明彥:有沒有處理我想由相關單位來做進一步的判定,就情報機關來講,我們是要掌握有沒有這樣的爭訊,然後做必要的通報,讓權責單位來做進一步的認定。
徐委員巧芯:好,我仍然認為,像這樣子的訊息是需要處理、甚至下架的,因為它裡面已經暗示,影射我國準副總統的男朋友有去接觸在美國的軍火商,這對我國的聲譽,還有民眾看到了之後,會產生巨大的影響。既然你們有掌握,也通報了國安會,我實在不明白,為什麼這麼嚴重的一個訊息,在網路上面不斷的被轉傳、不斷的被看到、不斷的讓民眾接受到錯誤的訊息,甚至可能對我們的蕭美琴準副總統產生了錯誤的想法,這個對我們的國家也是一點好處都沒有。所以我最後想要請問局長,當我今天把這樣子的訊息提出來之後,你們會不會再度通報,或者是說建議國安會必須針對這樣子的文章再進行一次處置呢?
蔡局長明彥:我們謝謝委員的提醒,我們也會依照國安局的權責,再來做相關的一個通報跟確認,謝謝委員關切。
徐委員巧芯:如果有下架的話,請再通知我,好嗎?
蔡局長明彥:謝謝委員。
主席:謝謝。
接下來請林楚茵委員上臺質詢。
林委員楚茵:(9時50分)謝謝主席,我們有請蔡局長。
主席:請蔡局長。
蔡局長明彥:謝謝主席,林委員早。
林委員楚茵:早安。我們來討論有關於國家安全的部分,我想這個是局長跟您的同仁每天都要面對的,我們知道接觸了機敏資料,對於這些接觸機敏資料的人員來講,如果到中國一定都有他的限制,以國防部的話,只要是現役或退職人員進入所謂的大陸地區會有一個機密的限制,這個機密如果為絕對機密者是5年,如果為極機密是4年,機密為3年,這樣一個年限的限制,想請問一下局長,包括這個法案制定的過程,它的用意是在哪裡?
蔡局長明彥:主要當時在兩岸人民關係條例會觸及到這樣的法律條文當然是基於對於國家機敏資訊的保護,所以當時的主要對象是針對行政部門的各個官員,也包括到地方政府的主要首長,在赴陸之前可能要經過相關聯審機制,才能夠確定赴陸期間會不會把機敏資訊有外洩的可能性。
林委員楚茵:好,所以所謂的絕對機密、極機密或是機密,是由當時他們所曾經參與的會議或是可以接觸的文件來做限制嗎?
蔡局長明彥:對,因為就國家的機密等級本來就是分為剛剛委員所提到的這幾類機密,現在就是依照機密等級的機敏程度來針對進入對岸的管制期間做相關期程的安排。
林委員楚茵:好,本席會問這個是因為我們知道最近新的國會開議之後,許多委員們,尤其在司法及法制委員會最熱烈討論的就是有關於國會改革,那麼在國會改革的過程當中,外界都把焦點放在所謂官員藐視國會這個部分要關3年,但是事實上我自己個人一直認為國會改革的面向有很多,不只是我們現在在質詢臺上我對你的質詢,包括什麼?還包括就是立法委員本身如何讓自己的國會運作、自己的質詢能夠變得更好。其實我剛剛一直在詢問你的是有關於絕對機密、極機密或者是機密到底要如何界定,因為就以我們國防及外交委員會來講好了,以我們自己所在的這個會期到現在,我們一共有一次的機密考察,兩次的機密會議;一個是到南部去看我們潛艦相關現場的狀況,再來就是包括局長你也來報告過一次,國防部也來報告過一次,那麼如果就您的專業來判斷,這一次的考察跟兩次的機密,它應該是屬於極機密還是機密?
蔡局長明彥:就行政部門對於絕對機密、極機密跟機密,我們有我們分類的標準,那主要的裁核權還是在部會首長、部長級的官員來做相關的裁核,包括我本人,另外在委員會的部分,我想這部分應該要依照貴院貴委員會有關於機密分類有沒有一個內部規範,我們會以官員來備詢,我們來……
林委員楚茵:所以就變成我們的內規就對了?
蔡局長明彥:對,我們尊重貴院的規範。
林委員楚茵:但是可以確定的是它絕對是機密吧!
蔡局長明彥:是。
林委員楚茵:因為我想在場的大家,包括我在內,都知道這樣的機密會議除了人員要有嚴格的管控,甚至於只有立委可以進來,立委的手機、行動裝置都得要放到外面,然後我們看的每一份資料上面都有編列編號,甚至於寫上每一個委員的大名,你在領取的時候要簽名,你在交回的時候要簽名,而且要簽下保密協定,就算它不是極機密、超級機密也是機密。那如果是這樣的話,我認為刮別人的鬍子要把自己的鬍子刮乾淨,我們今天在立法院,我們可以定藐視國會罪要官員關3年,那麼如果要講到國會改革的時候,我自己認為以身作則,立法委員接觸了機密,但是如果馬上到中國去,然後接觸到的是中國相關人士,那麼在這樣言談之間的時候,真的必須要自己先做好自己的這個部分,因為這些機密也很有可能是官員、退休將領或是現職將領,或是行政官員,剛剛你也講包括連地方首長,會不會立法委員反而成為洩密的漏洞呢?
蔡局長明彥:我想尊重委員的一些意見,就像我剛剛有跟委員說明到的,就我們國安的角度來講,我們會認為對於國家重要機密的保護是非常重要的,那在過去幾年我們的法規規範裡面,對於行政部門已經做了一個蠻嚴格的規範,假如立法部門也能夠有相關的討論,或有一些相關規範或自律機制的話,若需要國安局來提供相關意見,我們都非常的樂意。
林委員楚茵:所以那我想就教國安局的意見就是,包括現場沈伯洋委員,還有我、莊瑞雄委員、蘇巧慧委員及王定宇委員,我們曾經提出有關於兩岸人民關係條例的修正,就是希望民意代表跟其他從事我國相關利益而曾到立法院來參加機密會議者,如果進入大陸地區必須要經過申請,但是很可惜的是,這樣的法案連討論都沒有辦法討論,在程序委員會就直接被封殺了,我只就教您的專業,您不用擔心,因為藐視國會罪還沒有通過,就算是您現在要下來,法律通常不溯及既往,您可以回答我的問題,就專業來說,這樣的法案是不是把我剛剛所講的參與過機密會議,但是直接沒有所謂的任何時間,是第一時間喔!4月份的機密會議結束,馬上隔一週就到中國去,這是不是一個漏洞?這樣的漏洞是不是應該把它補強起來?
蔡局長明彥:對,委員剛剛提到的一些提案內容的精神,我們大概可以理解主要的關鍵重點在哪裡,這部分我剛剛也做了一些說明,但是對於一些提案過程當中,在立法院的討論以及程序……
林委員楚茵:沒關係,你只要回答我……
蔡局長明彥:對,這個我沒辦法去評論。
林委員楚茵:這樣的法案是不是有助於把這樣的漏洞補強起來?而在其他國家對於國家機密的保護是不是也有類似這樣的規範?
蔡局長明彥:我們尊重委員在立法院裡面的討論,畢竟還是在你們院內做必要的討論。那國外的話,確實在過去這幾年對於這種國家安全的法制、反間諜、反滲透的法制,確實非常積極的在立法,我粗淺的理解,沒有記錯的話,過去這兩、三年應該有美國、英國、法國、荷蘭、日本、韓國、澳洲、印度等11個國家,再加上歐盟,都有通過相關的立法規範,主要重點都是著重在怎麼樣來界定間諜的行為、怎麼樣來加重相關的罰則,所以這已經變成是國際社會在這個部分關切的一個重點,也是一個主要的立法趨勢。
林委員楚茵:所以說對我來講,我認為像這樣的法案其實是為了讓國家更好,而且我也希望立法委員是可以做一個表率,不要永遠一隻手指頭指著別人,只看到那一隻手指頭,我自己認為我們可以做到好的、可以讓國家更好的,國會改革應該是從我們自己改革開始,而不是一把刀砍向別人,我覺得這個根本就是滑天下之大稽啊!
接下來,我要請主席幫我邀請國土辦的林主任。
主席:請林主任。
林主任傑:委員早。
林委員楚茵:林主任,有關於國家安全的部分,關鍵基礎設施您在報告也特別提到了,其實媒體也是其中的一環,那麼因為時間有限,我就先總結來說,在整體來講,媒體是我們非常重要的一個傳播工具,包括中央社、包括民視,甚至於聯合報,都曾經遭受到強烈的攻擊,不論是要駭入竊取資料,又或者是造成相關瀏覽數量暴增變成癱瘓,甚至於也曾經出現過不明新聞標題,像這樣一個所謂媒體遭受攻擊的過程當中,紅色資訊戰它今天一旦可以駭入之後,有可能成為發錯假訊息的一個管道,我們知道現在臺灣每一個人幾乎都是人手一機,甚至於兩機,行動裝置都非常多,在這個部分你們有沒有考慮到或者是協助媒體強化它的資訊安全?
林主任傑:謝謝委員,因為部分重要的媒體設施也是我們關鍵基礎設施的一環,所以相關的這些媒體設施也都是我們資通安全管理法所規範的對象,因此在人員、設備、技術、稽核的規定都有相關的一些規定,包含要內稽,也要外稽,外稽就是由資安署,甚至是國土辦也會會同一起去做一些瞭解跟協助,當然這是事前的防範,如果事中遇到了一些相關應變處置作為的時候,政府也有相關資源會來幫忙做一些協助,例如遇到DDoS的攻擊,當然我們就要幫它清洗流量、做一些疏導,大概都有相關的機制會來做處理,謝謝委員的提醒。
林委員楚茵:因為時間已經到了,有關於協助媒體建構更安全的系統的部分,如果你們有一些後續的資料,是不是可以提供給我的辦公室?
林主任傑:是,謝謝委員。
林委員楚茵:謝謝。
主席:謝謝。
接下來請沈伯洋委員上臺質詢。
沈委員伯洋:(10時1分)謝謝主席,有請局長跟國土辦主任。
主席:局長、林主任,請。
蔡局長明彥:謝謝主席。沈委員早。
沈委員伯洋:早。不好意思,我有一個問題有點混在一起,所以我想說一次就問兩位,然後看誰比較能夠回答就直接回答。我今天最主要是想要問幾個小地方,我先從一個小案例問起,先從鐵路的部分開始問起,高鐵的鐵道系統前陣子受到破壞,這不是敵人啦,我只是說可能而已,因為那一個供電的纜線跟訊號的纜線看起來非常相像,當時的人員是說,他們研判他以為是可以偷的東西,結果發現是這個。但在目前的架構之下,高鐵本身很多光纖其實也有給很多人使用,所以本身也算是一個關鍵基礎設施,我想問一下這件事情的後續,對於像這種事情,因為畢竟它很簡單地被破壞到了,這件事情的後續,就是要怎麼樣去防範?不知道後來有沒有什麼討論?
蔡局長明彥:就樣態部分我先做說明,再請國土辦就計畫作為的部分再做一些補充。就威脅樣態來講,我們剛剛在書面報告也跟委員們有稍微提到這個部分,人為威脅的部分,他可能因為刻意、蓄意地破壞,或是我們局的案例也曾經有類似剪斷臺鐵電纜的相關案例,影響到正常運輸系統的運作,這當然會對於我們整體的交通網絡造成滿大的衝擊,我們會建議,在因應這樣樣態的過程當中,我們的相關交通運輸系統可能要針對不同的威脅來源,要檢視一下鐵路網路有沒有哪些脆弱點,也要加強平時的巡檢,做必要的演練,提升相關的韌性。
計畫作為的部分,我們再請國土辦來做補充。
沈委員伯洋:感謝。簡單就可以了。
林主任傑:謝謝委員。這個案子我們有去瞭解,已經有處理的進展了,目前就整個臺鐵的光纖網路配置,其實光纖只要剪斷,因為它是迴路型的,就知道哪裡破壞,所以一定要維持行車的安全,如果有相關事情的話,馬上處理。第二個就是要怎麼提升韌性,讓它快速復原,所以相關、就近的一些設備布置,以及趕快搶修復原的動作都有做一些準備。另外,我們也已經盤點過全國這種類似案例的所在點,針對點的部分馬上做加強。以上。
沈委員伯洋:OK。我為什麼提這一點?有幾個因素,第一個,這是一個實體的破壞,實體的破壞其實跟駭客的防護比起來,方法會比較不一樣,這是第一個;第二個就是因為520其實也快到了,當然會有比較大的運輸量會在519或520發生,對我們來講,在前陣子、上一次的520,他們最主要就是攻擊中油,在這幾個月,照理說,假設今天中國想要去做干預,它能夠攻擊的關鍵基礎設施我覺得滿重要的,當然還包含我們的電網。之前我在看這些業者相關的一些內部資料,就發現在這幾個月他們攻擊電網的機率變高了,我覺得這是一個警訊;第二個警訊就是,通常中國要去攻擊任何東西,它一定要搭配假消息的攻擊,在過去兩個月,來自中國跟電有關的假消息變得非常多,我覺得這是很特別的一件事情,因為以前會講電相關的假消息比較多都是國民黨,很少是中國,中國今天會加入,我認為是一件很詭異的事情,所以這方面的防護我覺得可能要特別注意。
接下來,我想講的就是,現在真的要去破壞這種關鍵基礎設施的,除了實體之外,另外還有一個是駭客攻擊,另外還有一個就是間諜。我想先講一下駭客攻擊的部分,這是在2023年5月,所以大概已經快一年以前了,就是伏特颱風這件事情,當時他當然最主要是在攻擊美國的關鍵基礎設施,從中國的攻擊,他不是在攻擊臺灣,但是我們在看一些相關報導的時候,因為他有去碰關島,他去碰關島之後,結果有媒體分析,認為他們在做這樣的攻擊,其實最主要的目標可能是臺灣,這是大概一年前發生的,跟我們剛剛前面講的,目前我們看到一些情資的研判或許有一些重疊的地方。我要問的是,因為我今天有看到兩個單位的業報,裡面有提到怎麼做防護、怎麼做預防等等之類的,所以我這邊稍微整理了一下,這個部分我先暫時跳過,因為剛剛陳永康委員有提過電纜的問題,就是說關島當時做了這樣的一個回應,第一個,他們的國民警衛隊也就是他們的guard舉辦了一個大概100人的討論,因為他也是強調類似像我們全民防衛那種whole-of-government整體的回應,參與的人包含他們的國土安全局及技術辦公室,還有FBI以及聯邦緊急事務管理署、印太司令部、網路司令部等等之類的,也就是說他們參與的人員很廣,為了應對這個對於關鍵基礎設施的攻擊。接下來,他去做了一個best practice,他們直接去分析他們現在的優勢是什麼、他們的劣勢是什麼,如果下一次他們還要做攻擊的話,要做什麼樣的預判,然後制定了章程。
應對臺灣現在所做的應處的話,目前我們有看到第一個就是我們的會報,但是會報能夠涵蓋的層級跟這個有沒有落差,這是第一個;第二個是相關的章程,我記得是國土辦這邊有提到,就是有相關的規範跟章程,簡單來講就是一個類似SOP的東西,這個東西跟所謂的章程能不能夠有best practice?每幾個月相關的單位是不是能夠來做練習?練習時甚至有這種紅藍的對抗,對抗之後,又能夠分析出來,發現我們的弱勢在哪裡,這個機制有沒有在進行?就是業報裡面提到的跟現在我們看到關島在做的有沒有落差?還是非常類似?
蔡局長明彥:我先就個案的部分做個補充,就中共的颱風系列的駭客團體,我們有長期在關注,這些不同的颱風系列駭客團體,到底他們的攻擊手法、樣態是什麼,以及他們攻擊的目標聚焦在哪些特定目標,我們都有做一些相關的分析,同時也跟國外的一些相關機關分享我們在情資上所得到的訊息,來做一個比對。我覺得在進行這樣的回應過程當中,怎麼樣建立起跟國際友盟更緊密的合作網絡是非常重要的,這沒有辦法單靠臺灣自己的力量來針對這些中共駭客團體的全球性攻擊來做因應,所以交換資訊跟經驗非常重要。至於我們的應備的相關體制來講,有所謂的政策會報層級,也有所謂的指導綱要部分,針對這種可能的威脅樣態,各部會也會來加強做一些溝通跟協作,也透過必要的演練來強化我們的韌性,大概整體的架構是用這種方式在運作。
沈委員伯洋:OK。我為什麼問這個問題?當然這可能有點事涉機密,就是我們現在對於中國駭客的分類,譬如說他們前期在做的,可能像中油的這一次可能是APT41,就像剛剛局長提到的,我們今天跟美方或是跟其他國家在分享情報時,當然可以先去分類,去預判這次是APT40還是APT10或是APT41,可以做一些分類。但我剛剛前面講的就是,當我們做完分類之後,有沒有相關的演練?因為要有一個對抗,也就是我們要怎麼去分析我們的優勢、劣勢,並且多久做一次,這個部分如果不宜在這邊講的話,我們就私底下討論,到時候如果要到辦公室討論的話也沒有問題。
蔡局長明彥:好。
沈委員伯洋:但就是建議這個部分可能要更常態性,而且可能要廣納更多組織進來。
蔡局長明彥:有,很簡單地說明一下,我們每年都有針對這些不同的樣態來做演練。另外,國安局除了本局以外,也會整合我們相關的國安單位,我沒有記錯的話,我們今年的施訓課程可能就有八十幾種不同的課程,施訓完之後會有四千多人次國內國安團隊的資安人員會參與相關的訓練,所以這確實是我們相關的工作重點,謝謝委員提醒。
沈委員伯洋:相關的一些民間企業我覺得當然也是可以納入,因為畢竟現在對中國駭客的分類標準,每個人分類標準也不太一樣,APT40、APT41是其中一套,然後也有很多套,所以這個部分大家要怎麼think,我覺得當然是滿重要的。
蔡局長明彥:對,很重要,我們發生過APT31跟APT41,我們跟國外的友盟在討論過程中,發現我們在界定他們的行為樣態上,好像有不同的見解,也是透過不斷地交流來釐清實際的狀況是怎麼樣。
沈委員伯洋:最後一個因為時間因素我來不及講,我稍微講一下就好了,最後就是間諜,以間諜來講,現在間諜直接去接觸關鍵基礎設施已經屢見不鮮了,其實在國外都有發生,而對於我們這些高風險人物的控管,剛剛楚茵委員有提到,像是立法委員其實會接觸到非常多的機密。我這邊幫忙update一下,昨天在程序委員會,一樣的案子過了,過了也不是因為他們不擋,是因為他們昨天人數不夠,但是我們還是很希望像這樣的一個法案能夠被討論,在被討論的這個過程當中,因為它一定也會進到國防及外交委員會,希望到時候國安局也能夠提供修法的一些看法,讓我們知道要怎麼去更好的防護間諜去接觸關鍵基礎設施的一些樣貌。
蔡局長明彥:應該的,有需要我們來提供專業意見,我們來提供,謝謝委員。
沈委員伯洋:謝謝,謝謝主席。
主席(陳委員永康代):下面我們請馬文君委員來質詢。
馬委員文君:(10時11分)謝謝主席。麻煩請蔡局長。
蔡局長明彥:謝謝主席。馬委員早。
馬委員文君:局長早。剛剛局長提到在近幾年,其實很多國家包括美國、英國、法國、德國等等其他很多國家,現階段對於很多的間諜行為,其實如何界定都有比較明確的規範,甚至罰則也加重,像這樣的間諜行為,比如我們在國內發生的,因為最近大家很喜歡講到潛艦,潛艦從開始到現在一直風波不斷,然後它到底洩了什麼密、洩給誰、誰洩的密,這個到現在都還說不清楚,可是我們現在要先釐清的,我們很贊成應該要把它查察清楚,在潛艦開始設計、建造,一直到現在下水,甚至現在要做泊港測試、未來的海試等等,這個過程當中,很多的媒體都有第一手的資料,如果這是極機密的一個案子,照理說,它都不可以洩漏,到底是誰洩漏的?這個首先應該要查察清楚;第二個,如果在這個過程當中,有一些不該講而講,甚至不應該知道的人都可以上電視節目、可以上媒體、可以在自己的直播或臉書上面傳達,甚至洩露了非常多潛艦的機密資料,這個到底要不要查?身為國安單位,就這一個部分,等一下我們請局長稍微說明一下,因為到底洩什麼密?這個很清楚,如果按照這樣的邏輯,今天會從事間諜活動,不是只針對中國,對其他的國家都一樣,你只要出賣國家的利益、出賣國家的一些情報資料以及機密資料都叫洩密。你洩給美國也是,洩給歐洲國家也是,甚至洩給立陶宛、捷克都是,或者甚至洩給東南亞國家,不只中國。這個部分,我們贊成可以嚴格的執行,甚至立法,可是不要自我閹割。我再舉個例子來說好了,越南跟泰國,泰國是全世界第一個情報中心,國安局長應該知道吧?
蔡局長明彥:對。
馬委員文君:那麼泰國可不可以去?你在泰國不會接觸到其他的中國間諜嗎?因為一直提這樣子的案子,讓人家覺得你是自己去不了,然後也不讓別人去,你今天如果會發生間諜的行為都可以查,而且應該要往前追溯,因為你的行為是之前發生的,在我們之前有很多身為外交及國防委員會的人都參與過非常多次機敏的會議,會議資料都有看過的,甚至在軍購或者其他的採購上面,其實都有接觸到機密資料的,這些人甚至跟中國女子過從甚密,這些人有一些在中國其實是有成立公司的,這些成員裡面也有人的直系親屬是在中國擔任重要的職務,包括師級這樣子的執業,他們不該被懷疑嗎?今天如果身為立法委員,自己都不知道自己應該有的分寸,老是喜歡用這樣子洩密,然後意識形態的作法、提案,可以啊!以後都不要出國,只要你接觸過這樣的機敏資料,泰國、越南,你也不可以去,越南現在是什麼樣的地方?泰國是全球情報中心,很多的機敏資料都從那裡傳達出去的,我們也不要做國會外交啊!你哪裡都不應該去!自己的身分還有自己的行為,自己要去把它拿捏,犯法就辦!包括過去的一併來查,本席贊成!如果你重要的直系親屬或者你很重要的親屬在對岸做生意,請他都撤資、請他都不可以參與、請他可能通通要自清,這個我們同意,可以立這樣的法,甚至都不要出國,只要是立法委員參與過機密會議的,都不要出國。
另外,所謂的機密會議是我們立法院排的,你有時候來報的時候,甚至只有業務上的機密,裡面根本也沒有什麼機敏資料,我們只是希望可以保全比較重要的會議內容,所以才排機密會議啊!那麼以後都不要排,我們都排公開就好了啊!你們自己去拿捏你到底要不要報、可以怎麼報。另外你私下去委員辦公室報的算不算?拿一些法案、提案一直在這裡不斷地繞,一直在說洩密,然後又不查,你把它查清楚啊!從過去到現在,洩漏潛艦機密最多的是誰?為什麼所有的媒體都可以把它刊登出來,而且是跟我們的內容是一致的,甚至都是超前,還更完整,那些該不該查?你如果可以查得出來,才來提這樣子的案子!立法委員自我閹割,不斷地提這樣子意識形態的案子,可以一直討論。
國安局長,我們現在在這裡討論的就這個部分,我們認同加重,因為現在臺海局勢緊張,兩岸地緣政治的關係,我們都必須要更慎重、更謹慎,一視同仁。針對這個部分,局長怎麼看?
蔡局長明彥:謝謝委員的關切。就剛才委員所提到的內容重點,我大概做幾點補充,第一個,我們的國家確實是有面臨到外力嚴重滲透、威脅的一個處境,面對這樣的處境,我們確實需要一個比較完備的法律體制,讓相關單位可以有妥善的法律工具來應處各種的威脅,這大概是第一點。第二點,剛剛也跟其他委員報告過,國際社會特別是友盟國家,對於這個議題所謂的國安或反間諜相關的法制規範也越來越重視,所以我想我們國內也能夠有相關的討論是好事,從我們國安的角度來講是個好事,唯一的是在過程當中怎麼樣來釐清相關的範圍,怎麼樣來建立……
馬委員文君:對,我認同。間諜的行為是只針對一個國家?或者到每一個國家都可能發生?甚至在臺灣都可能發生,你們不是說內外大家都已經在配合嗎?你們甚至還有第幾縱隊,大家都認為這在臺灣都可能發生的情況之下,間諜應該要怎麼界定?我們贊成加重處罰。
蔡局長明彥:對,就是在界定的部分,我是覺得可以再有更多的討論,另外就是在相關的法規或自律的規範,這部分我們會尊重立法院各位委員先進們,你們大概在討論之後,怎麼樣的規範會比較切合到我們國家安全環境的需求,這部分我們尊重,需要我們來提供意見,我們會來提供意見。委員,有關涉及到個案的部分,因為有些個案已經涉及到在司法機關處理的過程當中,以國家情報機關……
馬委員文君:有些根本沒有處理!
蔡局長明彥:我們尊重司法的意見。
馬委員文君:我剛剛提到很多的個案,包括投資、包括過從甚密、包括關係密切,還有包括在那裡執業的這些部分,從來沒有查過,這些統統把它納進來,往前推,應該查的都查。我們臺灣的法律照理說應該是不溯及既往,可是現在我們發現往往是溯及既往,而且只要想辦就辦,年金就是一個例子。所以我們希望當很多法案要提的時候,大家可以更審慎,然後大家把看法都提出來,尤其是國安單位,就這個部分,因為你們是負全責的,在很多資訊的掌控或者蒐集,或者應該要怎麼預防,你們應該要提出更完整的資訊,可以讓大家去看。
蔡局長明彥:對。
馬委員文君:我們本來今天還要講到基設施的這個部分,現在中部最大的一個基礎設施,最敏感的是哪裡,局長知道嗎?電力的。在哪裡,你知道嗎?921也發生過問題啊!就是中寮的超高壓開閉所,我們農業縣都承擔很多,中寮就在我們南投縣,所有的高壓電塔布得密密麻麻,一年不過補貼人家一千多萬,那些農田、那些土地都不能做什麼,到處都是高壓電塔,不危險嗎?今天這個基礎設施一旦被破壞,921大地震的時候引發650萬戶停電,為什麼?因為它的電塔倒塌、因為它的線路斷掉。今天我們承擔這麼多國家重要的一些基礎設施,可是當我們農產品賣不出去的時候,在我們的土地上種的農產品賣不出去的時候,當我們的觀光業沒有人來的時候,你現在要漲電價,然後又不准這個來、那個來,哀鴻遍野,你怎麼還可以在這裡大聲地說這個不行、那個不行?那你政府把它做好啊!所以我們在這裡,希望大家是可以持平地,今天為了國家的安全,今天為了我們所有整體的國家利益,那個大家都可以認同,可是不是在這裡隨便指控別人。這裡上一次開的那個機密會議裡面的內容,媒體統統報導過了,有一個前顧問在很多的地方講得還更多,那個怎麼不講、那個怎麼不辦?找自己的立法委員開刀,大家都不要出國,包括泰國,這是本席的意見。如果要,那以後立法委員只要參加過這種機敏會議的過程就統統不要出國,也不會做國會外交,這樣可行嗎?局長你的看法呢?
蔡局長明彥:我們尊重立法院各位委員對相關問題的討論。
馬委員文君:所以我們希望局長也要提出比較具體可行,而且是持平的建議,因為這樣才可以讓國家更好,而且才可以凝具向心力,也才可以讓大家在所有的事情上面用比較客觀的態度共同來探討。今天如果你指責一件,大家都會互相指責來、指責去,對所有的事情還有所有的國家政策發展一點助益都沒有,這是我們今天特別提出來的,也請局長就這個部分,後續也可以提出更完整而持平的建議跟說法,謝謝。
蔡局長明彥:尊重委員的意見,謝謝。
主席:下面請王定宇委員,謝謝。
王委員定宇:(10時23分)謝謝,麻煩蔡局長。
主席(馬委員文君):謝謝,蔡局長。
蔡局長明彥:謝謝主席,王委員早。
王委員定宇:局長早。我們今天這個題目其實訂得還滿精準的,三個名詞──關鍵基礎設施(CI);第二個,新型態威脅;第三個,因應。這3個題目精準,但是很大,我就拿一些比較集中的部分來請教我們這幾年有沒有做什麼準備。
蔡局長明彥:好。
王委員定宇:美國拜登總統在2021年5月跟7月有簽署一個行政命令,要求國土安全部、網路安全跟基礎設施安全局(CISA)針對公部門與關鍵基礎設施工業控制系統,這是指民間,在應對資安攻擊要建立SOP、定義跟處理方式。我現在要請教局長,在你們定義的關鍵基礎設施是怎麼去定義它的?
蔡局長明彥:對,關鍵基礎設施事實上在行政院的相關關鍵基礎設施安全防護的指導綱要裡面都有做完整的規定。韌性的定義以及相關後續的安全維護……
王委員定宇:我們是一個正面表列的方式嘛!
蔡局長明彥:對,都有。
王委員定宇:因為時代進步非常快,比方說NVIDIA的AI晶片大概在5年前,那個圖像晶片其實並沒有像現在那麼受重視,可是過了三、五年突然間就進入到了另外一個level,或者是low orbit低軌道的衛星在幾年前這個東西還不見,現在因為馬斯克等等,所以這個正面表列你們多久更新一次,把關鍵基礎設施放在裡面?
蔡局長明彥:我們定期都會有開相關的政策會報……
王委員定宇:定期是多久一次?
蔡局長明彥:每一年都有召開。
王委員定宇:一年一次間隔會不會太長?
蔡局長明彥:但每一次開會的過程當中,我們也會針對比較新的發展……
王委員定宇:我們現在有專責單位去蒐集、定義什麼叫做關鍵基礎設施嘛!
蔡局長明彥:這部分行政院的國土辦這邊是……
王委員定宇:由國土辦負責嗎?
蔡局長明彥:對。
王委員定宇:那國土辦現在手上有多少人力去做這個事情?
林主任傑:報告委員,目前有24位人力,但是國土辦主要是做統合……
王委員定宇:你其實還要指揮其他單位。
林主任傑:是。
王委員定宇:剛才講一年討論一次、renew,什麼叫做關鍵基礎設施?
林主任傑:報告委員,政策會報是一年一次,但是適時的時候會召開,也有相關的業務會報,由政委來主持。
王委員定宇:你們上次召開是什麼時候?
林主任傑:上次是在今年的1月多。
王委員定宇:是1月多召開?
林主任傑:對,副院長有指示要……
王委員定宇:這個1月多有沒有增設CI設施?
林主任傑:目前沒有,但是剛剛委員所提的,在我們另外有一個叫做關鍵科技技術裡面,在相關的其它法令有一些規範,因為我們這邊講的是關鍵基礎設施,基礎設施裡面通常講的是油、水、電……
王委員定宇:我是建議林傑主任。
林主任傑:是。
王委員定宇:第一個,我們現在520新的部會首長會上來,會有一些新的想法。
林主任傑:是。
王委員定宇:我們常常太分散,尤其講到資安啦!講到灰色地帶啦!或者叫Hybrid Warfare啦!它會分散在很多單位,我們在軍方會看到,國安局會看到,你們那裡也會看到,所以有時候會鬆散掉。但是這個東西不能掛一漏萬的,所以我現在就是請問,既然公私領域都有,美國有公布標準作業程序跟定義還有處理方式,2021年5月跟7月。後來他們就編了錢開始去做這些設施,我印象中是拜登總統,把半導體(semiconductor)列為關鍵基礎設施,還弄了一個很大一筆金額的法案。我們臺灣現在的關鍵基礎設施公民營都有嗎?
林主任傑:有。
王委員定宇:民營的有哪些可以舉例出來?
林主任傑:有一些通訊的,或者是廣播的。
王委員定宇:通訊?
林主任傑:對,或者是廣播。
王委員定宇:是基地台嗎?
林主任傑:還有一些是醫療設施。
王委員定宇:你的通訊是指光纖網絡、基地台、交換機還是指什麼?
林主任傑:抱歉委員,因為這個個別的我可能不方便說明,但是就是在通訊方面……
王委員定宇:OK,涉及機敏的可以不在這邊說,我尊重。比方說台積電,很清楚,媒體有報導,它算嘛!
林主任傑:台積電是民間的業者,是單純提供一些服務,所以它並不是提供給大眾的、公共的、我們所定義的基礎服務。
王委員定宇:但它是重要的設施。
林主任傑:還有還有關鍵的科技技術。
王委員定宇:它算是戰略設施。
林主任傑:戰略的設施。
王委員定宇:公眾場合的電子布告板算不算?
林主任傑:這就是看它營運的單位,通常是算的。
王委員定宇:因為我在大會問過唐鳳,大概是在裴洛西來的那一年,我們整個一萬多家CVS(便利商店)的布告板,啪!就被變掉了。這如果在天災或者面臨威脅的時候,它突然之間給你丟一個假訊息,會形成政府跟民間的訊息被切斷,或者錯誤的訊息導致混亂。臺灣處處都有便利商店,所以當那裡出現深層造假或者相關的假錯訊息其實是很危險的。你們有把它納入嘛,所以就這個題目,本席要問的最後一題就是,你們有公布相關的導引(guide line)以及執行導引的規範,包含獎勵或罰則或者怎麼樣?我告訴你民間該這麼做,因為這屬於關鍵基礎設施(CI)、你必須要達到這個、達到那個規範,規範你做不到的,我怎麼輔導你,你該做卻不做的,我該怎麼去要求你,我們有沒有這個事情?
林主任傑:報告委員,這個有。因為剛剛提的大部分都是在資通安全領域的運用、資通設備一些的運用,所以在關鍵基礎設施的這些營運者,都是資通安全管理法裡面的特定非公務機關,所以它有相關的義務跟事項。
王委員定宇:我希望你們準備一份你們怎麼要求、怎麼落實要求、要求哪些單位,該用機密就機密,可以公布就公布,讓本席或者本委員會看到。
林主任傑:是。
王委員定宇:我們才能去追蹤你每一年到底增加什麼東西啊!你怎麼要求啊!你懂我的意思嗎?主任你先請回。
回到局長,520快到了,在520前夕,包含各國情報單位都顯示說,中國對臺灣有相當多的作法,我認為叫圖謀不軌啦!就是不正當的作法、滋擾的作法、破壞的作法、污辱性的作法,我們國安局有沒有掌握這樣的情資?
蔡局長明彥:有,我想在大選之後,我們看到中共對臺政策的樣態,主要還是和戰的兩手,透過釋放各種利多的訊息,或是透過各種灰色地帶的脅迫來凸顯它在臺海議題上的主動權。
王委員定宇:你們掌握它的情資,到目前為止最嚴重的,它會怎麼做?
蔡局長明彥:我們要注意到的是,他們現在比較大的重點是放在例行性的聯合戰備警巡,它的規模會擴大,跟過去來比較,有沒有一些新的動作……
王委員定宇:它的聯合戰備警巡其實之前開始執行。
蔡局長明彥:對。
王委員定宇:它如果要有新脅迫的話,可能會在距離或者編隊或者樣態來做調整,你們目前有掌握什麼訊息?
蔡局長明彥:包括像比較新的就是他們現在的聯合戰備警巡開始在夜間來進行,這已經有3次了;另外,在聯合戰備警巡的期間,他們也動用到空中的加油機來延長他們相關的空中武力、滯空的時間;另外也開始動用其他的機艦,包括登陸艦跟掃雷艦,在聯合戰備警巡的時候來加入運作,這都是今年以來新的樣態。
王委員定宇:所以你們有掌握以外,我們現在因應的方式是什麼?
蔡局長明彥:我們現在大概在因應這樣的樣態,當然國防部這邊有它的相關應處的既有機制,特別也要注意的除了剛剛講的這些樣態以外,灰色地帶的操作,包括在今年的2月,金門的翻船事件之後,他們開始派出一些公務船,有在我們的外離島的周邊水域來進行一些活動,這也是我們特別在注意的重點。
王委員定宇:因為布林肯專程跑了中國,中國也不鋪紅地毯,然後氣氛其實談得滿僵的,但布林肯去就把該說的話講,他講了四大類的話,其中有一類就是不要在520前在臺海搞事,所以顯示美國的情報單位有注意到這個事情,從俄烏戰爭到以色列那邊的事情,其實美國的情報系統,我們還要滿佩服的,它講會打就一定會打。
蔡局長明彥:這個部分一定要跟委員補充說明一下,美國現在對中國的政策主要是在做管理,管理雙方的紛爭,然後在管理……
王委員定宇:它其實是crisis management。
蔡局長明彥:對,然後也在管理中國的行為,它在管理中國的行為,所以我們在看他們的互動過程當中,可以把它稱為紅線外交,一直在畫紅線,告訴中國可能在哪個階段、哪個時間點不能做哪些事,把紅線畫出來……
王委員定宇:現在越畫越細啊!
蔡局長明彥:對,讓中國不要誤判,我覺得這樣的戰略訊號傳遞給北京是非常重要的,對於穩定我們臺海安全的情勢。
王委員定宇:有沒有可能在520前夕會產生主權臨海上的糾紛事項?
蔡局長明彥:對於各種可能的狀況我們都不能夠排除,要繼續注意,我剛剛在進來會議室之前,媒體朋友也在問這一點,除了520之前,也要注意到520之後,6月到11月是中共軍事演習的熱季,到時候也要注意到他們會不會用各種的藉口,透過他們例行性的軍事演習來對新政府的兩岸政策施壓,這也是我們另外觀察的重點。
王委員定宇:怎麼樣提升我們自己的準備,強化跟國際的合作,以及事前訊息的戳破,這個都是應處的方式。
蔡局長明彥:是,我也跟委員說明一下,這個部分我們跟國際友盟在國際相關情資的交流非常非常地緊密,不管是在人員情報或科技情報的部分,主要的目的就是要對中共的戰略意圖做精準的判斷,以及軍事動態會不會威脅到臺海情勢。
王委員定宇:現在五眼聯盟plus one是日本,然後五眼聯盟相關的訊息分享,我們臺灣情資單位其實是有共享的吧?
蔡局長明彥:我們跟國際友盟的合作非常地全面,當然我不方便針對特定的國家來說明現在合作的狀況。
王委員定宇:我最後1分鐘請教你另外一個問題,就國安局瞭解,臺企聯算是純民間組織還是中共的附隨組織?這個陸委會有定義喔!
蔡局長明彥:確實有注意到委員提到這個部分的觀察,也就是可能在兩岸交流過程當中,中共除了釋放一些它的政策訊息或是要不要修改國內的國安法制以外,他們也透過相關的……
王委員定宇:為什麼這定義很重要,你知道嗎?我這1分鐘講完,你們做適當的回應就好。臺企聯是受國臺辦業務指導跟監督管理,甚至於國臺辦的相關人都會明列他的什麼職務、什麼職務、榮譽的職務,在陸委會有沒有把臺企聯定義為中共黨政軍相關的附隨組織,這是第一件事要釐清。第二個,如果它是,它向臺灣的國會議員要求去放鬆、修改、修掉國安相關法律,這裡面有沒有法律層次的問題,我覺得是嚴肅要去面對的。交流、對話我們都不反對,臺灣也愛和平,但是和平不是把國家主權、祖產賣掉的和平,和平對侵略者來講是一個假象,對於被侵略者是一個努力捍衛的真相,所以對話OK,平等互惠OK,不講話其實也OK,但是如果在法律的層次,界定的定義就很清楚,它是不是中共黨政軍的附隨組織、有沒有接受它的授命或指導或要求去從事相關行為危及我們國家安全,它大概有幾個層次,如果它交流是要求你回家要拜拜、孝順父母,OK,不危及國家安全,沒問題。所以這幾個要件,國安局跟相關單位要釐清清楚,免得在面對中國的灰色地帶脅迫,結果我們自己的法律也灰色地帶的話,那負負不會得正的,好不好?局長,供你參考,謝謝。
蔡局長明彥:謝謝委員,謝謝。
主席:謝謝。待會洪申翰委員質詢完畢以後休息5分鐘。
現在請陳冠廷委員上台質詢。
陳委員冠廷:(10時36分)我們先請國土辦主任。
主席:請林主任。
林主任傑:委員早。
陳委員冠廷:主任好。我們知道無所不防就是全部設防,因為當你沒有把優先次序排序好的話,你等於是把所有的資源分散在所有關鍵基礎建設上面,關鍵基礎建設裡面,不管是水、電、基本的網際網路的維護、通訊等等,都算是關鍵的一環,這些基礎建設裡面,我們當然很重視,它就是我們重要的安全樞紐,包含醫療等等。我想談一下2017年開始,從臺灣到馬祖的海底電纜,至少已經發現過29次的斷纜事故,多半是被中國的船隻給破壞,然後我們看到您這邊第5頁有提到,強化各項保安防護量能,裡面有提到當船隻進入警戒區予以告警,還有包含管制中心有門禁管制紀錄、海纜設定自動警告系統等等,我想請教一下,在2023年2月份,有兩條海纜遭到勾斷,有沒有示警?自動警告系統有沒有發出作用?
林主任傑:報告委員,自動警報系統當然主要是針對善意的,如果是我方的漁船不小心靠近了,所以會提醒它離開。
陳委員冠廷:所以自動警告系統是針對善意的船隻?
林主任傑:如果今天它是惡意來做一個破壞,當然……
陳委員冠廷:就沒有辦法發生效應?
林主任傑:所以就要有其他的防衛手段,所以這個是多元複式的防衛手段之一。
陳委員冠廷:瞭解,那是多元複式的防衛手段,但是在2023年2月份它沒有有效地防範到,在包含2017年起的29起事件也沒有有效地做好防護的作法,是不是可以請你檢討一下,或者是請國土辦的其他同仁來思考一下有沒有更好的防護作法?因為你說它是多元的、複數型的方式來做防護,但是很顯然它是沒有效能的,沒有效能的話我們要做好未來,已經知道發生這樣的事情、已經知道它無效,是不是能夠做檢討?
林主任傑:是。
陳委員冠廷:想請教一下,如果做檢討的話,我看今年的預算大概是四百多萬,四百多萬的預算,你們國土辦有多少人?
林主任傑:目前國土辦編制人員是16位。
陳委員冠廷:16位,但是剛才我們也提到包含能源、供水、通訊傳播、金融、醫療,都是重要的一些基礎建設的安全樞紐,但是你們有16位,這樣的人數夠嗎?
林主任傑:跟委員報告,因為國土辦主要是做院層級的幕僚機關……
陳委員冠廷:我瞭解你們是幕僚機構、幕僚單位,實際上還是由行政院的其他各部會去做,我現在請教的是您自己覺得這樣子16位夠不夠,需不需要再去擴編,或者是有什麼樣的方式?因為我們剛才提到的就是電纜的問題已經出現多次了,我現在是在思考有沒有更好的方式,你有什麼樣的建議?
林主任傑:我跟委員報告,因為我們現在是打團體戰,以剛剛講的電纜通訊的韌性為例,目前行政院在統合這件事情的部分,主辦的主責單位是數位部的韌性建設司,當然相關網路的建設是由中華電信在執行,所以相關的備援,目前一個是海纜本身的備援,目前有多條的海纜,如果一條斷了會自動切換到第二條,我們也在增建更新的海纜,可以更增加海纜之間的餘裕度。另外一個,就算海纜斷了,我們有其他第二種方式的通訊手段,也就是用微波通訊,微波通訊的部分,在去年年底跟馬祖之間的微波通訊的備援能量已經達到足額的能量了,也就是就算海纜全部中斷,全部用微波也可以達到足額的通訊韌性。當然還有其他的,例如我們在空中的通訊,利用低軌衛星或相關的衛星通訊,這也是一個全面思考的範疇,因為這個面向很廣,我們剛剛提的只是通訊韌性,那如果電力韌性又會涉及到另外一個專業部門,或者是水的韌性又有另外一個專業部門,所以我們是用團體……
陳委員冠廷:謝謝。所以想請教主任,作為幕僚單位,你們主要負責的角色是什麼?提供建議給這些其他部門還是統籌他們的演練?
林主任傑:這個都包含,就是制度面的建立跟執行的監管與協助,像剛剛委員有提到我們相關的一些演練,我們現在是律定三層級的演練,包含以院層級來辦一個演練,也要求各個部會層級,以及CI自己執行單位的層級都要進行相關的演練跟巡檢,我們這邊除了帶頭做之外,我們也會抽檢。
陳委員冠廷:你們可以做要求嗎?
林主任傑:可以要求,當然、當然。
陳委員冠廷:我的意思是說我們剛才提到包含海底電纜的部分,還有其他的部分,我們對於高科技不管是網路安全(cybersecurity)的攻擊,當然都很重視,我覺得目前臺灣遇過比較多次成功危害到我國安全的,包含在桃園機場兩位工人的案件,我相信你應該知道這個事情,我看起來都是比較低科技但是高效能,而低科技、高效能的意思是不需要非常複雜的技能,他不需要是駭客,但是他可以成功癱瘓並且影響到人民對政府的信心,他不需要付出很多的代價,不需要去訓練一個年薪百萬、千萬的超級天才駭客侵入系統,我可以派遣人力直接去把重要的能源設施也好、航空設施也好,給予破壞,這個部分就是需要演練。你必須要假設,你必須要有情境演練,情境演練的話,當然希望未來國土辦可以花更多時間來督促水資源的部門、電力的部門、天然氣的部門,特別是天然氣相關的部分,我大概知道我們的安全系統,因為臺灣是一個治安非常好的地方,所以我們對於這種國家級的危害,基本上長時間沒有放在心上,這不僅僅是軍方,我想這是全臺灣普遍的一個心態。
這個普遍心態是建立在我們安全的治安上面,當然是可以理解的,但是現在的威脅已經多次提到2027年,這已經講很多次了,所以這部分我希望從國土辦開始,國安局也可以一起協力。在每一個揭密層級,或者是在接觸基礎建設、基礎設施的等級都必須要有非常完整的門禁系統,完整的門禁系統不是形式上看一下文件就可以進去或不可以進去,變成要更加嚴謹去執行,作為幕僚機構、提供協助的機構來講,你必須要確保這件事情真正在發生。我現在不講高科技,我就講低科技、高風險的事情,我們只需要兩個工人就可以癱瘓國家機場的電力,我們只要一個孤狼式的作案就可以進入高鐵的系統,我相信你還記得那位胡姓律師,當初應該某種程度是要造成重大的死傷,如果高鐵真的被破壞的話,就可能真的發生事情,所以我們不希望是作文,我們希望不斷地演練跟操練。請國安局長。
林主任傑:謝謝委員。
主席:請蔡局長。
蔡局長明彥:委員好。
陳委員冠廷:局長好。不好意思!時間比較短,我們就針對以色列跟烏克蘭給臺灣的啟示來簡單詢問。首先是烏克蘭的部分,包含我們的準副總統當選人蕭美琴,還有一些其他重要領袖都一直強調烏克蘭對臺灣非常重要,烏克蘭的勝利對臺灣也很重要,你怎麼看這件事情?
蔡局長明彥:對,就整個國際的一些衝突情境的發生,它當然可以在軍事上給我們很多啟發,新的作戰方法有沒有我們可以學習的機會,這大概是我們觀察的第一個重點。第二重點是對於戰爭的預防跟示警,有沒有辦法在衝突發生之前就透過國際的情報合作,掌蒐到相關的動態趨勢,以便做必要的因應,或是透過預防外交的方式來降低衝突發生的可能性。我想這兩個層面的意義,對我們國安局來講都非常重要。
陳委員冠廷:謝謝局長。你剛剛講得非常好,我想請教烏克蘭的勝利是不是有辦法嚇阻另外一個大國對臺灣襲擊的可能性?
蔡局長明彥:當然,我想……
陳委員冠廷:為什麼?
蔡局長明彥:烏克蘭戰事的發生,很多國家都在觀察它的意涵,包括攻擊方跟防守方,假如這次俄烏戰爭,烏克蘭沒辦法讓俄國增加侵略成本的話,很有可能其他有侵略意圖的國家也會抄襲這樣的侵犯動作跟行為。
陳委員冠廷:美國的國務卿最近接受BBC專訪,還有多家外媒專訪都不斷提到中國在提供一些重要的軍事零組件,它沒有直接把軍火給俄羅斯,但是它不斷提供重要的零組件給俄羅斯,讓俄羅斯能夠持續製造他們的裝甲戰爭機器等等,這樣的問題不斷出現,如果我們要有效嚇阻另外一個國家對臺灣侵襲的野心,我就講中共,那我們應該怎麼樣協助烏克蘭?我們不能夠也不應該直接軍事援助烏克蘭,但同時我們遇到中國直接提供一些重要的零件、零組件,讓他們可以大量、快速地在一年多的時間裡面,本來應該已經沒有軍事支援能夠持續戰爭,但是卻因為中國提供他們重要的零組件,臺灣可以扮演什麼角色?臺灣該不該扮演角色?
蔡局長明彥:就怎麼樣增加侵略者的戰爭成本,應該是國際民主社群大家要一起努力的,讓俄國這次的侵略行動可以遭受到必要的損失,嚇阻未來有類似的侵略戰爭行為。就臺灣來講,因為國際社會正在對俄羅斯進行各種經貿、工具機或科技產品的制裁,臺灣在這部分擁有相當強大的能量,怎麼樣來加入這樣的制裁……
陳委員冠廷:謝謝局長,我必須要強調這個制裁的部分,我國其實有很多不肖的產業,抱歉!我講錯了,是不肖的企業提供一些重要的零組件給北韓以及俄羅斯,必須要把這些情報有效地遏止住。
蔡局長明彥:有。
陳委員冠廷:我們不可以花錢把自己送上這一個絞架,這是不可以做的事情,所以這些情報必須要密切和我國友善的盟邦分享,以確保這樣的事情不會再發生。
蔡局長明彥:有。
陳委員冠廷:不要說美國在制裁,然後我們自己的企業還在做這些事情,這是不行的。再來,不好意思!召委,我簡單再補一句,我們必須從烏克蘭裡面,我當然知道大家會說這是其他人的戰爭,或者有人說這不是只有價值,我還是要強調這對臺灣來講是最好的方式,不只是這樣溝通或者是說外交的渠道,因為外交的渠道如果有效,現在我們大概也不會面臨中國的威脅,還是以實力為原則、以能力為原則。如果俄羅斯不斷以這樣的方式再去侵略烏克蘭,利用這樣的時間去驗證中國方面武器的有效度或無效度,我相信我們也必須要扮演更重要的角色,希望這部分的資訊能夠帶回去跟其他部門分享。
蔡局長明彥:一句話說明,這部分經濟部本來就有非常清楚的出口管制清單,國安局也有專案機制在整合各單位的情報分享,避免這些管制產品流落到俄羅斯的手中,我們持續在做。
陳委員冠廷:因為有不少友邦有這樣的反映,我們必須要正視這個問題,這是威脅到我們自己的國家安全。
蔡局長明彥:有,國際的情報交流在這方面也有進行合作,謝謝。
陳委員冠廷:謝謝。
主席:謝謝。
接下來請洪申翰委員上臺質詢。
洪委員申翰:(10時49分)請國安局蔡局長跟國土辦林主任。
主席:請蔡局長、林主任。
蔡局長明彥:委員早。
洪委員申翰:局長,剛剛前面幾位委員都有問到馬祖海纜的問題,我就直接切入到這部分的重點。2023年2月的時候,互為備援的兩條馬祖海纜在很短的時間內遭到中國漁船的破壞,導致馬祖對外的通訊都中斷,所以有剛才那個畫面,所有人都擠到南竿的中華電信前面嗷嗷待哺,希望能用到網路。對不起,我換一個麥克風,這樣可以嗎?
蔡局長明彥:可以,聽得到。
洪委員申翰:局長,你覺得這是意外事件還是非意外事件?
蔡局長明彥:這個案例我們一直有在觀察,過去幾年臺馬海纜大概已經斷線二十幾次,非常不尋常,但是我們進行各種的判斷時,不能依照我們自己主觀的想法來判斷……
洪委員申翰:局長,這個……
蔡局長明彥:我簡單說明一下,因為海纜的斷裂,一般判斷有中國的漁船在周邊水域作業,這是第一個部分;第二個,我們會分析它的作業航跡,它的作業航跡是正常的漁船作業航跡還是刻意要去破壞海纜的航跡,這都要做必要的比對。
洪委員申翰:局長,我們看到華府智庫認為此事並不是巧合,甚至是採取灰色地帶的侵略手段來切斷對臺的網絡,局長同意嗎?
蔡局長明彥:不能排除這樣的可能性。
洪委員申翰:不能排除這樣的可能性?
蔡局長明彥:對,特別在假如兩岸比較緊張的過程當中,用這種切斷臺灣對外海纜的方式來進行灰色地帶的操作,可能性是存在的。
洪委員申翰:局長,我們看到馬祖海纜有幾個特殊的地方,第一個是相對於國際的海纜,在巴士海峽它的深度其實是兩千到五千,馬祖海纜大概只有30公尺到100公尺;它的位置當然也是現在在中國灰色地帶侵略的第一線;人為變因,確實我們現在看到,這是讓我們最憂心的地方,中國民用船隻在這個灰色地帶進犯,包括查扣抽砂船,從2019年95艘開始,到2020年、2021年都超過300艘,看起來數字是非常非常高的。這段時間,當然我知道一直以來,行政部門會說,我們有兩個法,一個是電信管理法,一個是關鍵基礎設施來保護我們相關的海纜措施。去年我也對陳建仁院長提出質詢,所以後來電信管理法有修了,原本舊的只寫到登陸站,只有國際登陸站能夠被認定;我們把它變成新的法,變成是不分國內外的登陸站跟纜線,其實都有修訂,這是我們做的事情,我認為就電信法的部分,確實有補上了一些。
但我們接下來看的事情是關於CI的部分,這是我們CI的定義,裡面其實寫得很清楚,「因人為破壞或自然災害受損,進而影響政府或社會功能運作……及造成環境改變或其他足使國家安全或利益遭受損害之虞者」,所以局長覺得馬祖海纜算不算CI?
蔡局長明彥:當然,當然是重要的CI設施之一。
洪委員申翰:是嗎?
蔡局長明彥:因為就海纜來講,我們現在的國際海纜大概有14條,國內、外離島的海纜加起來有10條,這涉及到我們對外的聯通……
洪委員申翰:那數位部怎麼看?
蔡局長明彥:剛剛同仁跟我提醒,數位部主要是以國際海纜為主要的關切重點。
洪委員申翰:就我理解,數位部並不贊成把馬祖海纜放入CI裡面。局長怎麼看?
蔡局長明彥:我剛剛已經提過了,就國家安全的角度來講,我們認為國際的海纜跟國內相關、外離島的海纜都非常重要。
洪委員申翰:那數位部這樣的認定,請問國安局或國土辦,國土辦對數位部這樣子認定的方法、限縮的方法,你們的態度是什麼?
林主任傑:委員好。當然數位部是相關數位海纜的主責單位,我們會尊重它,但是我要跟委員報告,委員剛剛提到修法的部分,修法的部分有把上岸的海纜……
洪委員申翰:國土辦的態度是尊重數位部嗎?
林主任傑:我們尊重它。
洪委員申翰:按照剛剛蔡局長的講法,剛剛他是覺得馬祖海纜當然應該列入到CI裡面喔!
林主任傑:是,我跟委員報告,我說尊重,但是因為現在實體上已經把它納進去了……
洪委員申翰:「實體上」是什麼意思?
林主任傑:就是剛剛您提到那個修法的部分,已經把進到海纜站的纜線也納入防護範圍。
洪委員申翰:是,但沒有列入到CI裡面。
林主任傑:是,確實它沒有單獨列上去,但是……
洪委員申翰:列入CI裡面的話,我們必須要防護它的各種義務,其實是比剛剛講的更多!林主任,這個應該不用我們多說嘛?
林主任傑:是,所以跟委員報告,像我們以海纜站的演習為例,它的範圍就會涵蓋到國內的海纜,所以相對應的要求,或我們剛剛提的報告……
洪委員申翰:林主任,我們都知道,我現在調了相關的演習紀錄,上一次演習是在2021年,而且是桌上的演習。請問我們在CI的演習是桌上演習嗎?
林主任傑:它可以透過桌推、兵推跟實兵,但是我想這部分我們會再進一步跟他們做些瞭解。
洪委員申翰:上一次的演習是2021年,我們光看2022年、2023年就發生了這麼多馬祖海纜受到侵害的事件,請問今年我們有要針對馬祖海纜做演習嗎?照理來說,如果被列入CI的話應該每年都要演習、每年都要巡檢,甚至國土辦可以有事前納管、事後巡檢的權責,但到底為什麼我們不願意把它列入CI?
林主任傑:我跟委員報告,我們今年的巡檢標的有包含,其實您剛剛提到的那個機房,我們會去巡檢,而就……
洪委員申翰:我現在講的是馬祖海纜啊!
林主任傑:是,因為它的上岸點、一個點在那個地方。
洪委員申翰:是,但那只是上岸點!
林主任傑:是,至於相關的一些防護作為,我們也有多做一些掌握,所以剛剛跟委員談到……
洪委員申翰:主任,我到目前為止還聽不出,明明蔡局長也覺得它應該列入CI,你覺得它不該列入CI嗎?用你的專業判斷。
林主任傑:我們會再跟它做討論。
洪委員申翰:用你的專業判斷,你覺得馬祖海纜該不該列入CI?用你的專業判斷。
林主任傑:我們會再跟他們做一個討論跟確認。
洪委員申翰:不管是局長或者主任,我必須說我非常非常疑惑,我當然也找過數位部來討論過幾次,但我不懂為什麼不願意把馬祖海纜列入CI。當然他現在說我們用微波等等的,但我們都很清楚知道,其實微波沒有辦法完全替代實質的海纜、光纖海纜的功能,尤其它的頻寬是非常非常不足的。甚至當如果有特定的、外在威脅的時候,我們都知道可能是軍用、政府用為先,對不對?即便是微波,我們現在查到的數據,微波的部分,我們現在到2023年年底是擴充到10.6Gbps,可是我們的海纜其實是有100Tb!微波的頻寬,如果我們真正發生什麼被封鎖、包圍而出現混亂的時候,除了政府用跟軍用夠以外,民用也夠嗎?我們確定嗎?林主任或者局長,這件事情我們確定嗎?10Gbps確定夠嗎?會不會民用是不夠的?會不會有很多在民間的訊息產生了混亂?會不會有這些問題?
林主任傑:我跟委員報告,目前就以往的使用情形來看,是可以到足額覆蓋,但是我想……
洪委員申翰:軍用跟民用是優先的,那民用夠嗎?
林主任傑:就是整體的計算,但我們還是要持續地備援再備援。另外剛剛提到就臺馬海纜的部分是不是要納進去CI這一塊,我會再跟數位部做一個溝通跟確認,從……
洪委員申翰:我知道數位部一直抗拒這件事情,但到現在為止我得不到一個明確合理的理由,為什麼馬祖海纜可以不列入CI?如果你們知道也請告訴我,我們可以理性討論。但到目前為止,我得不到一個合理的回答,明明已經是會這麼常被破壞,而且大家都知道它的風險,也都知道它會帶來的混亂,我們在CI的定義上面也都感覺得到它就是符合,但對不起,我們這個主管機關不認就是不認!也因為它的不認,所以我們相關的管理、巡檢,包括演練密度都不如真正列入CI的。為什麼?
林主任傑:我溝通瞭解的結果,一定會跟委員報告。
洪委員申翰:局長跟國土辦,我希望第一個,我們應該要盡力,尤其像馬祖海纜這樣子的,我認為它就是關鍵基礎設施、就是CI了,它明明帶來的風險就是很大。這個通訊的設施,我們也知道通訊其實是應該列入到CI裡面,大的範疇裡面是有的,但今天因為數位部有它的偏執,我不知道為什麼,但它就是不願意,我覺得這讓我們在相關防護的密度上都受到很大影響。這是事實證明的,我拿出數據了,上一次的演練是2021年。而且還是桌上的推演,我們希望這個相關的演練都要跟地方政府合作,有跟地方政府合作嗎?甚至我們都還要求這些相關演練要及時向民眾發出告警!這種桌上的演練方式可以符合演練上的規範嗎?恐怕還差很大一段距離!蔡局長,你剛剛在幾分鐘前回答我時,一度也以為馬祖海纜有列入CI,對不對?你剛剛的回答也這樣說。
蔡局長明彥:我們尊重委員的關切,接下來在行政院政策會報裡,由國安局來提供類似意見,以轉達委員的關切。
洪委員申翰:所以最後,我們要求國土辦跟國安局應該針對馬祖海纜問題提出是否該列入CI的解析報告,不要只是拿微波來講,微波的功能就是比不上海纜,就是比不上!包括其演練、相關管理、巡檢密度,就是需要國土辦列管,而不是由數位部用自己的方式來處理這個問題,這個我沒有辦法接受!我在這邊還是要再一次表達這個意見,謝謝。
蔡局長明彥:我們來反映,謝謝。
主席:我們現在休息5分鐘。
休息(11時1分)
繼續開會(11時6分)
主席:我們現在繼續開會。接下來請王鴻薇委員上臺質詢。
王委員鴻薇:(11時7分)謝謝主席。請蔡局長。
主席:請蔡局長。
蔡局長明彥:謝謝主席。王委員早。
王委員鴻薇:局長早。今天我們討論的議題所涵蓋的範圍其實非常大,而我們非常關心的就是,在國外一些暗網裡,公然出售包含我們一些國防外交的機敏資料,光今年就兩起引起大家非常關注的議題:一個是今年2月,傳出海軍、海巡及外交部的一些採購合約資料外洩,而且是由中華電信所外洩,包含海軍司令部租用的衛星轉換器、外交部對外的資訊合作案,還有中華電信幫海巡署安裝衛星通訊等等。因為已經有一段時間了,所以我想請問,當時曾說要調查,調查結果如何?
蔡局長明彥:委員提到兩個案子,一個是有沒有可能暗網上有涉及到公部門相關的文件外洩?二來,外洩的文件有沒有經過篡改?就這部分,相關的部會已經有在做內部的行政調查,這是第一點……
王委員鴻薇:這兩個案子有沒有外洩的狀況?
蔡局長明彥:我們要尊重行政部門調查的結果,因為他們進行的是部內的……
王委員鴻薇:到目前為止,都沒有任何訊息嗎?過去很多的外洩事件,譬如內政部戶政資料外洩,每一次都說調查中、調查中,但其實連有沒有外洩都沒有去證實!如果沒有證實又要如何防堵?如果只是說已經遭篡改,這是認知作戰,用這個來轉移話題的話,那麼這些問題就會一而再、再而三的發生。
蔡局長明彥:同意,非常同意。個案部分,我們沒有涉入他們的行政調查,所以這部分我們尊重。但是……
王委員鴻薇:不用報到國安局嗎?
蔡局長明彥:就國安的角度,我就要跟委員解釋了。就國安角度來講,我們會稍微釐清一下可能問題會發生在哪裡?比如說第一,部會之間的電子公文交換系統有沒有問題?第二,就算電子交換系統沒有出現問題,會不會有人為因素?如在處理檔案過程當中有複製?然後在複製過程當中,違反了相關的資安規定?這部分也要注意。所以就國安的角度而言,我們認為會有些漏洞。跟委員報告,我在上禮拜有跟陳建仁院長提到這件事,我禮拜三早上跟他講之後,他禮拜三下午馬上就召集會議處理國安局所反映的問題。所以這部分是有一些密切的聯繫與議處。
王委員鴻薇:剛才講的有兩種可能,尤其第二種可能非常嚴重!第一個是你們在交換的過程裡有沒有外洩?第二個是可能有人複製這些檔案、外洩、賣給國外的暗網。我們發生這麼多機敏資料外洩問題,但最後都不了了之。接下來我們就看到問題一而再、再而三的發生,這樣未來有可能防堵嗎?
蔡局長明彥:跟委員說明,一個部分是要針對個案釐清,每一件公文到底有沒有被外洩或偽造的可能性?第二,我剛剛跟委員提醒的是,就國安局的角度來講,我們是從制度面來檢視過程當中可能有的漏洞,提供給行政部門做快速處理。
王委員鴻薇:我認為對外界要有一個交代,有或沒有?有沒有進行懲外?而不是每一次都說這是認知作戰,輕輕帶過。
另外,在國安問題裡最近特別談到的是電價問題,包含能源問題。尤其最近頻頻發生區域性大停電,這其實也是國安危機,對不對?像台中火力發電廠已經有十部燃煤機組,現在要再準備興建兩部燃氣機組,並規劃興建十三座天然氣儲存槽。請問局長,當我們最重要的能源基礎設施,如此高度集中在某一個發電廠,而天然氣儲槽也高度集中在某一個發電廠的話,合適嗎?
蔡局長明彥:就能源安全的部署來講,確實應該要儘量多元化,有多元的來源管道,這會讓我們的能源安全韌性更高。對於委員提到天然氣儲槽等各方面的建置狀況,我們認為這個非常的重要,在提升能源安全與韌性的過程當中非常重要。
王委員鴻薇:所以不應該過度集中?也許地方市長所關心的是不要造成空污,可是拉高到國安層級來看,如果我們未來的發電有百分之八十是火力發電,那麼其實已經過度集中在某一個能源的供應,然後又過度集中於某一個發電廠,這點從國安來看其實是有問題的,對不對?局長,你會留任,我也希望你們能把這個意見同樣向上反映。它不僅僅是能源的政策而已,還牽涉到國安,要分散風險,對不對?
蔡局長明彥:是。
王委員鴻薇:同意吧?
蔡局長明彥:對,我們尊重委員這樣的觀察,我們也會來反映,謝謝。
主席:接下來請洪孟楷委員上臺質詢。
洪委員孟楷:(11時13分)主席謝謝。麻煩請蔡明彥局長。
主席:請蔡局長。
蔡局長明彥:謝謝主席。洪委員早。
洪委員孟楷:局長早。局長,您叫蔡明彥?
蔡局長明彥:是。
洪委員孟楷:賴清德總統當選人說在記者會宣布時喊錯你的名字不只一次?你們是有多不熟?
蔡局長明彥:口誤吧!
洪委員孟楷:口誤?口誤兩、三次;三、四次?
蔡局長明彥:私下沒有發生這種狀況。
洪委員孟楷:私下沒有發生這種狀況?這讓本席覺得好奇跟擔心,會不會有國安危機?我們的總統當選人居然在公開場合,一而再地看著你、想著別人?局長,我覺得這滿嚴肅的。身為中華民國國會的一分子,我們也認為元首的身體健康以及相關狀態都要是最好的,才能夠代表我們國家。但他在公開場合講錯你的名字,你又說私下沒有發生過這樣的狀況?
蔡局長明彥:沒有。
洪委員孟楷:你們之前有沒有一起開過會?
蔡局長明彥:有,很常開會。
洪委員孟楷:很常開會?所以他沒有被排除在蔡英文總統的國安核心之外?
蔡局長明彥:我們一直都很常開會。
洪委員孟楷:一直都很常開會?
蔡局長明彥:一直都有參與我們的國安會報的討論。
洪委員孟楷:一直都很常開會?但是他居然跟你感覺沒有很熟,那真的做好交接準備了嗎?
蔡局長明彥:沒有,因為私底下沒有發生過這個狀況,從來沒有。
洪委員孟楷:所以你也沒有再去請教賴清德總統,為什麼他會念錯你的名字?
蔡局長明彥:應該是口誤,對。
洪委員孟楷:好,口誤,本席希望是口誤,本席也不希望我們準總統的身體健康有任何狀況,但如果說真的有的話,也應該要去做一些瞭解,好不好?
再來我想今天最重要的還是關鍵基礎設施存在威脅,本席也看了你的報告,其中特別講說有天然災害、人為危害跟資安攻擊三大類型,並且有選定20處要做安全防護的演習。但我先請教,本席也認為國安很重要,本席也認為我們應該要加強防範,但是我們最基本的或是最基礎的國家級警報,到目前為止沒有標準,局長,有沒有注意到這個問題?
蔡局長明彥:標準的部分,應該還是有一個作業的標準跟程序。
洪委員孟楷:去年年底,去年選前突然間發一個國家級的警報,說有飛彈飛越臺灣,結果後來發覺不是飛彈是衛星,那個時候全部的人都接收到國家級警報。今年4月3日花蓮大地震,很多鄉親都講說沒有收到警報,4月之後有那麼多的餘震,有人有收到,有人沒收到,這樣算不算國家級的警報沒有標準?到底是什麼時候要發這個警報,什麼時候不用發這個警報?衛星飛過,突然間煞有其事的說飛彈飛過,那我想請教,從去年到現在,又有多少衛星飛過臺灣上空?有沒有掌握?
蔡局長明彥:有,都有。從那一次之後,國防部開始在每一次中共發射衛星火箭之前就事先告警,都有。
洪委員孟楷:事先告警,但就沒有再發過國家級警報啦!
蔡局長明彥:對……
洪委員孟楷:所以,這是不是就是標準不一?
蔡局長明彥:這個我覺得……
洪委員孟楷:局長,你這樣就是證實了我們的標準確實沒有一定嘛。
蔡局長明彥:沒有……
洪委員孟楷:所以在選前的時候,就可以故意誘導說是飛彈飛過,讓大家恐慌,抗中保臺又來了,那選完之後又不用了。
蔡局長明彥:沒有,簡單跟委員說明一下……
洪委員孟楷:這個資安危機到底是我們政府自己製造的,還是外部的攻擊?
蔡局長明彥:就當時的狀況來講,我們對於中共所發射的火箭或相關的飛彈,我們都能夠掌握,也會事先預判它的彈道……
洪委員孟楷:等一下,中共那時候發的是火箭跟飛彈嗎?講清楚喔。
蔡局長明彥:我有講不管是火箭或飛彈,我們都能夠掌握,那以當時來講,中共發的時候……
洪委員孟楷:那一次,那一次國家級的警報發的是什麼?衛星。
蔡局長明彥:它當時是衛星火箭。
洪委員孟楷:那是誰?誰把它發錯?
蔡局長明彥:這部分後來有做一些內部的檢討,因為制式、內建的資訊的英文就寫成是missile,所以造成外界有所誤解,後來已經修訂了。
洪委員孟楷:我們的英文還可以講錯?
蔡局長明彥:這個已經修訂了。
洪委員孟楷:所以,過去這幾年,國防部真的在蔡英文主政下都是菜英文喔,是不是?
蔡局長明彥:我跟委員說明一下剛剛那個案例,因為之前就有預判它的衛星火箭發射的路徑,但是因為路徑偏移了,所以才造成國防部認為要發出國家警報……
洪委員孟楷:局長,我覺得重點在於,你要強化國家基礎建設,本席沒有意見,本席也認為應該要強化,但是如果連國家級的警報都沒有一個標準的話,我覺得某種程度上這也是國安危機。因為會在關鍵時刻誤導或是造成人民不必要的恐慌,該警報的時候要警報,但不該警報的時候出現警報,這也是國安危機的一環,局長你認同嗎?
蔡局長明彥:沒有,我想警報的發布一定有它一定的標準程序,但是在一些作業的細部規範裡面,在經過歷次的狀況……
洪委員孟楷:但是現在國家級警報……
蔡局長明彥:不斷地在修正。
洪委員孟楷:是各機關各行其是,國安局不應該去瞭解嗎?或是你會不會認為,如果國家級警報在不適當的場合出現或不適當的場合來營造的話,也會造成民心的紛擾?
蔡局長明彥:對,這個過程要不斷的透過一個一個的個案來累積經驗做必要的修正,委員剛剛講到地震的部分,也是不斷地在修正。
洪委員孟楷:局長,我最後要請教一下,我看到內政部這兩天有一個消息是要強化保二的整備,就是說保二現在要做整備,然後要去很多基礎設施的據點去做維護,國安局有掌握這個訊息嗎?
蔡局長明彥:保二的功能本來……
洪委員孟楷:這是國安局給的建議嗎?
蔡局長明彥:沒有,保二的功能本來就是在保護國家的關鍵基礎設施……
洪委員孟楷:沒錯,那但是……
蔡局長明彥:那相關的配備或者是編制,我們尊重內政部的……
洪委員孟楷:這兩天內政部又說加強保二的人員編制,所以說有在擴大成軍,你有看到嗎?
蔡局長明彥:這部分我們尊重內政部相關的規劃,因為它可能還在做計畫……
洪委員孟楷:所以國安局沒有給任何的指示或者建議?
蔡局長明彥:目前還沒有,目前還沒有……
洪委員孟楷:沒有嘛?
蔡局長明彥:目前還沒有。
洪委員孟楷:是。因為本席這兩天接收到我們基層員警的投訴,保二擴大成軍要維護我們國家的基礎設施,結果反而造成──因為人員一時沒有那麼多,所以就從各警察單位、機構調人過去,現在變成為了要保二擴大成軍,要讓內政部、要讓蔡英文政府在520卸任之前可以交代,所以把我們很多機關的員警員額全部都調過去,造成很多機關的員警員額是嚴重不足的,是沒有補齊、沒有補滿的,那這樣會不會某種程度上也發生其他機關的員額不夠?我就直接講,交通建設相關的警務機關,它的員額就嚴重不足,因為有很多員額被調去支援保二。局長,你覺得這樣會不會某種程度上為了要保護基礎設施,反而造成一般庶務性的交通建設或是交通相關機關的警察員額不足,也會因而造成社會的紛擾?
蔡局長明彥:目前為止,行政院的系統還沒有跟我們國安單位就這部分做正式的討論,假如有的話,我們再來瞭解實際的狀況,提供我們的專業意見。謝謝委員。
洪委員孟楷:提供專業意見,為國家服務,謝謝。
蔡局長明彥:謝謝。
主席:謝謝。接下來請黃國昌委員上台質詢。
黃委員國昌:(11時21分)謝謝主席,麻煩邀請國安局蔡明彥局長。
主席:請蔡局長。
蔡局長明彥:謝謝主席。黃委員早。
黃委員國昌:局長早。今天我們要討論關鍵基礎設施,我相信對於臺灣整體國防,這是一個非常重要的問題,但關鍵的問題是,目前對於關鍵基礎設施,我們防護的範圍到底是足夠還是不足夠?為什麼我會提這個問題?2023年我們為了強化關鍵基礎設施,修了22部法律,三讀通過了,我相信大家都認為這是重要的事情,但問題是在這些修法以後,一個非常關鍵的問題是,我們真的把所有的關鍵基礎設施都納入了嗎?我為什麼會提出這樣的問題來?請教一下局長,我們透過22部法律,用列舉式的方式去處理關鍵基礎設施,我負責任的把每一部法律列了哪些關鍵基礎設施,我全部都盤點出來了,但盤點完了以後我就開始納悶了,我們的軍機場算不算是重要的關鍵基礎設施?請局長回答。
蔡局長明彥:就關鍵基礎設施相關的分類,這是國土辦的業務,我們是情報機關,我們提供的是關鍵基礎設施……維安的……
黃委員國昌:請國土辦。
林主任傑:委員好,我是國土辦林主任。那個……
黃委員國昌:軍機場是不是關鍵基礎設施?
林主任傑:軍機場的部分,是由國防部這邊有相關的一些防衛作為,所以沒有納在……
黃委員國昌:對不起,你沒有回答我的問題。軍機場是不是關鍵基礎設施?
林主任傑:目前並不是我們這邊在納管的……
黃委員國昌:那問題就來啦!如果軍機場這麼重要的地方,我們沒有把它納入關鍵基礎設施,然後我們今天又在討論關鍵基礎設施對於我國國防的重要性,你不會覺得很荒謬嗎?
林主任傑:跟委員報告,因為國防的部分,軍機場設施的部分是由國防部那邊整體在盤點處理,那我們這邊……
黃委員國昌:是,那國防部依照什麼盤點處理?
林主任傑:就按國防法的相關規定。
黃委員國昌:不是國防法的相關規定,局長您知道嗎?
蔡局長明彥:國防部的部分,我想我們尊重他們的專業評估還有法理的依據。
黃委員國昌:對不起,我有一點驚訝。今天我們在討論關鍵基礎設施的時候,列席的國安局局長跟國土辦辦公室的主任,對於這麼重要的問題會這麼不熟,我真的蠻驚訝的。目前就軍機場的部分,是在哪一個法律裡面去規管的,您知道嗎?您知道嗎?
蔡局長明彥:請國土辦這邊。
林主任傑:相關的法令有包含國防法、要塞堡壘法……
黃委員國昌:要塞堡壘地帶法。依照要塞堡壘地帶法裡面的規範,以龍潭軍用機場為例,有公告嗎?這是很重要的關鍵基礎設施。
林主任傑:報告委員,針對國防周圍相關的一些限制或管理規定,是依照剛剛提到的要塞堡壘法去做公告。
黃委員國昌:你說的沒有錯,我幫你把話講完整一點。如果是國防部的話,他們會說這應該歸在要塞堡壘地帶法裡規範。那下一個問題來了,依照要塞堡壘地帶法規範是要公告,目前所公告的22個地方,有包括軍機場嗎?沒有包括軍機場,沒有包括軍機場。所以下一個關鍵問題來了,上一次修法時,針對這麼重要的軍機場,既沒有把它納入關鍵基礎設施,而在要塞堡壘地帶法裡,也沒有公告是屬於要防護的要塞堡壘,請問:針對軍機場這麼重要的關鍵基礎設施,目前我們所採取的防護,並沒有把它納入關鍵基礎設施,這會產生什麼問題呢?我直接點明了,這是包括臺大法學院、包括中研院等一群學者對於我們國安體系所提出的示警,他們盤點上一屆國會修關鍵基礎設施時的一些重大疏漏,聯名寫了一個聲明,盤點出上一屆國會修法以後出現的重大漏洞,那些重大漏洞,包括我剛剛點出的第一個問題,看一下!中國富豪買美國空軍基地旁邊的土地,結果被駁回,引發相當大的爭議,為什麼?因為美國把這塊空軍基地旁邊的土地納入關鍵基礎設施的範圍之內,局長贊不贊成?
蔡局長明彥:對,有他相關的安全考量依據,可以理解。
黃委員國昌:可以理解嘛!
蔡局長明彥:對。
黃委員國昌:臺灣有相同的作為嗎?這就是我的問題,臺灣有相同的作為嗎?捍衛國家安全不是喊口號,是在具體的法律設計跟我們的行政作為上,美國有這樣的規範,那我就簡單的請教,你贊不贊成這樣的規範?如果贊成,我下一個問題請教,臺灣有這樣的規範嗎?如果臺灣沒有這樣的規範,臺灣應不應該有這樣的規範?請教局長。
蔡局長明彥:對,我們可以來討論。
黃委員國昌:可以來討論嗎?討論了8年啦!討論了8年啦!上次盤點關鍵基礎設施的時候,學者很認真,為了臺灣的國家安全,人家把問題都盤點出來了,隔了一年,你今天在外交及國防委員會跟大家說可以來討論!需要討論多久?
蔡局長明彥:有在規劃,我們請國土辦……
黃委員國昌:需要規劃多久?
林主任傑:報告委員,這個釐清過,在兩岸人民關係條例裡面有相關規定授權子法,即大陸地區人民來臺投資或取得不動產是採許可制……
黃委員國昌:沒有,沒有,你先停一下,這個已經不是中國人買不買的問題,是其他的人買可能都有這個問題。
林主任傑:是。
黃委員國昌:北韓的人買,你覺得就OK嗎?
林主任傑:跟委員報告,一個是在土地法……
黃委員國昌:蘇俄的人買,你覺得就OK嗎?我現在在跟你講規範的事情,剛剛局長說要檢討,我也給你時間檢討,我最後一個問題,不要耽誤其他委員的時間,要討論多久?就這麼簡單的問題,要討論多久?
林主任傑:跟委員報告,現在有相關的法令,我可不可以做個說明?一個是在土地法,針對外國人購買有一些限制的法令規定,裡面就包含有要塞堡壘地帶法所劃定的相關規定,以及……
黃委員國昌:所以我就問你嘛!要塞……
主席:請針對委員的問題回答。
黃委員國昌:要塞堡壘法有公告軍機場嗎?我剛剛已經告訴你了嘛!要塞堡壘法有公告軍機場嗎?你還在講空話……
林主任傑:是,另外在……
黃委員國昌:我所有的法規都幫你整理完了……
林主任傑:跟委員報告……
黃委員國昌:我很訝異欸!竟然比我還不熟啊!
林主任傑:報告委員,許可辦法裡有一款是各目的事業主管機關來做一個會商,所以目前……
黃委員國昌:然後呢?會商完了嗎?公告了嗎?
林主任傑:如果外國人要來取得國內的土地,都會經由內政部相關會商程序來辦理,以上報告。
主席:這個顯然沒有回答到委員的問題,因為剛剛提到的是軍機場的部分,國外其實有一些作法,包括美國都有相關的規範,可以提供參考,會後跟委員還有委員會也提供相關說明報告,好不好?
黃委員國昌:謝謝主席的裁示,謝謝。
主席:謝謝。
接下來請鍾佳濱委員上臺質詢。
鍾委員佳濱:(11時30分)主席、在場的委員先進、列席的政府機關首長官員、會場工作夥伴、媒體記者女士先生。有請國安局蔡局長和國土辦林主任。
主席:請蔡局長、林主任。
蔡局長明彥:鍾委員好。
鍾委員佳濱:兩位好。我想我不會跟前面的委員一樣,一直把國防設施跟關鍵基礎設施混為一談,但是我認為在顯而易見的國防設施、軍事設施或要塞堡壘地帶之外,有很多是我們的基礎設施,但它的關鍵是隱而不察,希望你們要注意。
首先,上個月美國有一個港口起重機安裝可疑通訊設備的報導,因為美國港口橋式起重機,就是在吊貨櫃的,有八成是中國製,部分安裝了可疑通訊設備,結果美方透過港口及執法部門瞭解,來自中國的振華重工多次要求遠端存取位在美國的起重機以及其他海事基礎設施,請問局長,你有看到這樣的一個報導嗎?
蔡局長明彥:有,事實上這個不只是委員現在所提到的今年3月份的報導,去年就發生過了。
鍾委員佳濱:就發生了?
蔡局長明彥:當時我們有請航港局做一個全面的徹查,已經全面徹查過了。
鍾委員佳濱:所以你們認為臺灣的港口起重機有沒有同樣的國安或資安疑慮?
蔡局長明彥:對,在我們通報航港局之後,航港局做了全面的徹查,徹查之後是沒有,因為我們國內的港口並沒有使用遠端遙控的相關中國機具。
鍾委員佳濱:我請你再想想看,你所謂的相關主管機關,包括數發部、經濟部商檢局,對不對?我告訴你,這裡的潛在危機在哪裡?我們的固定支架的架空移動起重機,俗稱吊貨櫃的,來自中國、日本跟荷蘭的,過去幾年大幅增加,其中以中國的成長最多,有沒有看到?
蔡局長明彥:有。
鍾委員佳濱:有,這些都分布在臺灣的重要港埠啊!
蔡局長明彥:但我們剛剛講的重點是,美方發現比較有資安疑慮的那些起重機,是具有遠端遙控功能。
鍾委員佳濱:我瞭解,但是你們是委請其他部門去查嘛!我這邊有資訊告訴我們是誰會知道,我再慢慢講……
蔡局長明彥:好,謝謝。
鍾委員佳濱:移動式起重機具,大都來自德國、日本跟中國,過去以德國為大宗,但這些國家逐年遞減,包括日本也在遞減,但中國卻大幅成長,你覺得為什麼?因為中國是世界工廠,他們大量的生產這些製造機具,包括工具母機等等,為什麼今天本席會提出這個問題?因為中國製的起重機具付錢就能取得第三方認證,我們都要求要認證,你請那些機關去幫你查驗,他們也是看認證,但是中國取得的第三方認證資料,通常美國、日本、歐盟跟韓國都不採納,那你知道這些中國製的起重機來到臺灣,他所出示的認證是哪一個國家出具的嗎?有沒有去查過?這些認證,在剛才提到的這4個國家是不採納的,但在臺灣採不採納?是不是請局長去瞭解一下?
蔡局長明彥:好。
鍾委員佳濱:接下來我再告訴你,這個中國製的起重機具的製造商,本身就是中國人大代表,進口商知道他進口的是來自於中國嗎?進口商當然知道,因為他就是跟中國進貨的,但是進到臺灣之後,購買的廠商、施工的單位知道嗎?軍方的設備或港埠設備開了標,他知道他們買到的進口商進來的東西是中國製的嗎?你認為他知不知道?
蔡局長明彥:有,這個部分剛剛我們同仁有跟我講比較詳細的資訊,也就是在清查過程當中,一些相關廠商涉入的狀況,也都有進行一些瞭解。
鍾委員佳濱:那我直接問你,過去我們曾經發生過遊覽巴士帶學生校外教學出了狀況,或者旅遊巴士出了狀況,交通部就要求通通要在車體上標示清楚,請問你,是否贊成相關機關在這些進口產品的管制上,要合格的標明機具的產地?你贊不贊成?
蔡局長明彥:我們會看主管機關……
鍾委員佳濱:你贊不贊成?我是問你嘛,對你有沒有幫助?
蔡局長明彥:這是政府部門大家的分工,要看主管部門他們的評估是什麼。
鍾委員佳濱:你覺得呢?你個人認為這樣標示出來,有沒有幫助?
蔡局長明彥:這樣建議背後的考量可以理解。
鍾委員佳濱:包括要有中、英文字體標示出來,對不對?好,後續還有。中國製的起重機可不可以遠端監控跟操作,其實有時候連進口商都不太清楚,甚至連操作的起重機手他也不太瞭解,為什麼?因為很多機能沒有被開啟,但是它的後門可以遠端開啟,我進來的設備不需要這個功能,為什麼要跟你講這個事情呢?因為在我們的工廠裡面,有些機具當發生工安事件的時候要立刻停機,操作人被捲進去了,遠端馬上一個shut down就停了,遠端操控在機具安全上是有這個裝置能力的,很多大型機具為了工作安全,在勞動部勞檢、安檢的時候,他們都要求要具備這樣的能力,具備這樣能力的機具既然可以遠端中止,表示它可以有傳輸的設備,你同不同意?
蔡局長明彥:對,對於委員這樣的提醒,我想我們會把這樣的資訊讓業管單位更進一步的瞭解。
鍾委員佳濱:所以你們不要說你們澈查過了,只要這些機具本身具有一定的工作安全危害性,通常就要加入一些防呆、中止的措施,防止造成傷害,這些都具備有遠端控制的功能,所以為了保障資訊安全,國營單位、公共工程及軍事單位全面禁止中國製的機具進場施作你支持嗎?
蔡局長明彥:我們再請行政院相關單位針對這個部分再做進一步的檢查。
鍾委員佳濱:我再告訴你一個很嚴重的事情,包括主席也知道,依據全民防衛動員準備法第十六條,在動員階段可以徵調民間的各種物資設施,你知道我們有哪些機具設施在全民防衛動員的時候要動員的?起重機要不要?板車要不要?怪手要不要?這些機具很多都不是臺灣生產的喔!所以在戰時徵用的中國製機具或設備,是否可能有國家安全的疑慮?舉例來講,對於反空降的作為,所有的單臂式高舉起重機,它在軍方徵用的時候,會在反空降的地點升起來,防止敵軍空降傘兵,有沒有?有這樣的作用嘛,對不對?
蔡局長明彥:對
鍾委員佳濱:我們會把這些大型起重機迅速集中,作為立即反空降的一個作為,如果這些機具不舉呢?遠端控制不舉呢?發動不了呢?有沒有這個安全疑慮?你同不同意?
蔡局長明彥:同意,同意委員的推論,要注意。
鍾委員佳濱:所以我們要求兩件事情,請研議對國營單位、公共工程及軍事單位全面禁止中國製的機具進場施作,以確保資訊安全的可行性,一個月內提出書面報告可以嗎?這應該是國土辦的事情,對不起,應該要問主任,這是國土辦的事情。
林主任傑:我們會召集各單位來瞭解。
鍾委員佳濱:那也請研議戰時徵用機具的設備規範,排除所有中國製的機具包括晶片,保障國家安全,可不可以?請你們瞭解現在的設備很多都有晶片,晶片都有傳輸能力,進一步去瞭解可以嗎?
林主任傑:是,我們會找各單位來一起會商瞭解。
鍾委員佳濱:好,謝謝兩位,謝謝主席。
主席:謝謝,接下來請楊瓊瓔委員上臺質詢。
楊委員瓊瓔:(11時38分)謝謝主席,楊瓊瓔發言,想邀請局長。
主席:請蔡局長。
蔡局長明彥:謝謝主席,楊委員早。
楊委員瓊瓔:局長,首先恭喜你留任,520過後國安局的政策有什麼改變嗎?
蔡局長明彥:我們的國家安全政策本來就有它的一貫性,怎麼樣確保臺海地區的和平穩定,一直是我們最重要的戰略目標,我們會持續往這個目標來努力。
楊委員瓊瓔:持續往這個目標,所以方向還是沒變嘛!
蔡局長明彥:是。
楊委員瓊瓔:還是一樣以保護國家安全為基準。
蔡局長明彥:對,維持臺海穩定。
楊委員瓊瓔:在你的報告書當中,我們看到國土辦的工作項下包含蒐集影響關鍵基礎設施安全的預警情資。
蔡局長明彥:對。
楊委員瓊瓔:你也提供給國土辦參考,要保持密切的聯繫,從風險的辨識、主要的威脅、脆弱性的分析這些面向,專業來提供給國土辦,那顯示了一個問題,也就是情資的取得是相當重要的工作,所以要請教局長,在國際情報的合作上面,目前與各國合作的管道是否通暢?是否足以保障我國的安全?
蔡局長明彥:有,這是我們的主要工作,就國安局來講,我們當然可以透過各種人員情報、科技情報,來掌握國內的各種安全動態,但是對於可能從境外進入到臺灣的各種威脅來源,我們必須要透過國際情報合作來掌握相關的發展趨勢。
楊委員瓊瓔:所以這個通道是要暢通的,這是非常重要的關鍵。
蔡局長明彥:對,我們在……
楊委員瓊瓔:因為很多國家或許會用資通工具來攻擊我們的關鍵基礎設施,所以這一環是目前世界各國都非常關注的,那我方怎麼應對?
蔡局長明彥:就關鍵基礎設施來講,因為我們有分為八大類的關鍵基礎設施,包括能源、水資源、交通還有政府部門等等,在資通的部分,因為有貴院通過的資通安全管理法,所以由數位部來做橫向的聯繫,我剛剛跟各位說明的八大類是直向的,各類都有主要的政府來進行業務的督導,但是橫向的部分、資安的部分,是由數位部來進行相關的資安基礎設施共同的橫向聯繫跟管理。
楊委員瓊瓔:做統合、橫向的,好。因此我們也看到這個問題,當然安全很重要,所以你在報告當中也說因為發生興達電廠停機的事件,所以你們導入了雙備援……
蔡局長明彥:對,備援再備援。
楊委員瓊瓔:對,就是備援再備援,在這種情況之下,去年預估是選擇了幾處?你今年是選擇四十處嘛!
蔡局長明彥:對,就是由行政院層級,由院級的一個巡檢單位,這個規模的層級今年選了四十個重點的目標。
楊委員瓊瓔:你選了四十個嘛!
蔡局長明彥:這是行政院的……
楊委員瓊瓔:巡檢了之後,你要怎麼樣應對、改進的部分,我想都必須要做配套,而且本席也希望如果點可以再增加,應該還是可以擴點,因為這個安全性是非常、非常的重要。
蔡局長明彥:是。
楊委員瓊瓔:好,這是第一個。接下來再討論一個問題,美國國土安全部也宣布了研發人工智慧的安全與保障,它成立了顧問委員會,它的成員包括微軟等等這些企業的高層,它整個結盟。根據媒體的報導,這個委員會將為非常重要的運輸、管線、電網營運商、網路服務提供商等制定相關建議,那委員會它要做什麼呢?協助確保AI科技的安全開展,以及設法因應這類科技對能源、公用事業、交通、國防、資訊科技、食品、農業以及金融服務等關鍵服務所可能構成的威脅,換句話說,他們等於是政府部門、產業部門實際上已經串聯起來,AI技術雖然可以為國家關鍵基礎設施的韌性帶來很多好處,但是它也產生了這些隱憂,也就是我剛剛所說的風險隱憂,在這樣的情況之下,你如何應對?這件事情大家都非常緊張,比如我們的燃氣,運輸不給你進來,我們的安全存量只有十天,那我們怎麼辦?我們要怎麼應對?請作說明。
蔡局長明彥:我覺得委員所提的這個問題真的非常重要,但這個問題可能不能單單只是從國家關鍵基礎設施的防護來看,而是國家對於新興的科技──AI在應用上所帶來的功能跟風險,可能要有些法制面的規範……
楊委員瓊瓔:當然,所以就國安局……因為人家美國都已經開始將行政部門跟所有的產業鏈全部串聯在一起……
蔡局長明彥:對,很重要。
楊委員瓊瓔:那我方怎麼應對?
蔡局長明彥:我們也正在……
楊委員瓊瓔:我們還各自為政。
蔡局長明彥:沒有,我們還是要學習國外的經驗,因為它真的是非常的新,像歐盟還特別通過了AI法案,針對AI可能的應用領域跟風險做好評估。
楊委員瓊瓔:我們都知道世界各國,包括歐盟怎麼做、美國怎麼做,請問我們國安局怎麼做?
蔡局長明彥:針對這個部分,我們認為針對AI應用的分類,以及在各種不同分類之下所可能產生的風險,可能要做比較全面的評估,這部分我們已經有在注意,包括我們局裡面對於AI技術的運用,我在上任之後也公布了一些作業規範。
楊委員瓊瓔:你也要把這個情資轉達給高層。
蔡局長明彥:是。
楊委員瓊瓔:這個非常重要。
蔡局長明彥:有,有在注意。
楊委員瓊瓔:因為這個如果沒有整個串聯起來,太恐怖的事件可能會發生,對不對?
蔡局長明彥:對,因為我們一般……
楊委員瓊瓔:全世界各國有其優點,我們趕快去研擬回來,對不對?
蔡局長明彥:對,因為AI會帶來一些便利性跟發揮效能,但是它帶來的風險也會非常的大。
楊委員瓊瓔:對,也可能會產生一些隱憂和風險,所以我們一定要嚴正以待,好不好?加油!
蔡局長明彥:好,非常感謝委員的提醒,謝謝委員。
主席:謝謝。
接下來請林憶君委員上臺質詢。
林委員憶君:(11時40分)主席早,有請局長。
主席:請蔡局長。
蔡局長明彥:謝謝主席。林委員早。
林委員憶君:早安,局長早。今天談論的主題確實是真的有點專業,但卻是對臺灣防衛體系中相當重要的一環。
蔡局長明彥:是。
林委員憶君:無論平時還是戰時,確實都跟全體的軍民士氣有很大的關係。首先我想要請教局長,很多民眾有可能有一些疑問,那就是關鍵基礎設施的韌性重點在防護還有安全,在這個大主題之下,行政院設有國土安全辦公室,由副院長擔任召集人。請問國安局在這之中的角色是什麼?主從的關係是什麼?又有什麼具體的成效?
蔡局長明彥:跟委員報告一下,剛剛在書面報告有提到這一部分,也就是說行政院有針對國土安全成立一個相關的政策會報,政策會報的機制國安局是成員,可以參加這個政策會報相關跨部會的討論。另外,行政院也有依照國土安全防護的需要,來成立一個所謂的指導綱要,指導綱要後面也還有一個專案小組,國安局也是專案小組的成員。另外,行政院針對國土關鍵基礎設施的防護也有成立相關的情報、通報的網絡,國安局因為是國家情報主管機關,在這部分我們也發揮我們的角色。
林委員憶君:最近這幾年國際局勢其實變化速度是比以前還快,所以也陸續出現很多很難預測的黑天鵝事件,影響了國際局勢的走向,譬如說美國退出了TPP,還有新冠肺炎疫情,以及極端氣候的變遷問題、俄烏戰爭,甚至到以哈戰爭,還有以色列、伊朗之間的軍事衝突。但是這些事件發生,在事前根本是沒有辦法預料到的,臺灣也深受了這些事件的影響。請問局長,你對這些國際黑天鵝事件是否產生重大影響,對臺灣來說,這樣的看法為何呢?
蔡局長明彥:委員剛剛所提到的這些,都是非常重要的國際情勢的發展,就國安跟情報作業的角度來講,怎麼樣來機先預警,確實是最重要的。你要能夠達到機先預警,第一個就必須要掌握到整體發展的脈動跟趨勢,那要達到這樣的目的,我們跟國際友盟在情報安全的合作也就變得非常地重要。這也是為什麼我們在過去這段時間,積極地加強跟各個國家在這一方面共同關切議題的情資的交換,來提升我們自己本身的一個能量。
林委員憶君:國際局勢,大家也知道嘛!演變得非常快速,新型態的威脅其實也是不斷地出現,尤其是看到中共解放軍近幾年在臺海和東亞區域的動作頻繁。所以,確實他們不斷地利用包含了灰色地帶的作戰在內的各種超軍事的行動,企圖達到脅迫性和統的目的。
請教一下,國安局統籌的國土安全政策會報每年召開一次定期的會議,但臺灣面對這些威脅性形態的變化卻那麼快速,每年一次的定期會議恐怕會來不及應付這些威脅。是否可以考慮改成每半年還是每一季呢?這樣的會議才能應付這種臨時的威脅。
蔡局長明彥:好,兩個部分的補充說明。就行政院相關的政策會報,是由行政院來召集,由行政院的副院長來擔任召集人,它比較像是一個副首長層級的工作協調會……一個協調會報,政策協調會報。但是它雖然是每年召開一次,在每年召開一次以外,還有很多工作層級的會議不斷地在召開,所以不是只有一年開一次會。我的意思是一年開一次會,是針對政策面向,由副首長來討論,但是針對工作計畫面向,不斷地在召開會議,來進行跨部會的溝通跟協調。
林委員憶君:我接下來還有一個問題,就是針對無人機威脅問題,想要來跟局長討論一下。你還記得幾個月前彈簧刀的無人機神出鬼沒,就很難防禦啊!它在俄烏戰爭中一戰成名,因此獲得臺灣軍方高度的重視,中科院甚至也研發出臺灣版的彈簧刀。但不知道局長有沒有發現,最近這些彈簧刀無人機其實討論已經消失了,反而是東歐戰場上外流出來的相關影片又回到雙方大量運用的小型商用無人機進行攻擊。請問局長你知道嗎?
蔡局長明彥:對,這確實是一個要注意的發展趨勢啦!我們在談關鍵基礎設施的防護,怎麼樣對於可能的威脅來源不同的樣態,要能夠事先地來掌握。
就無人機的部分來講,因為它現在的技術已經越來越擴散了,很多國家或非國家的行為者或組織也都擁有這種無人機的技術,可以來發動攻擊。所以可能我們未來在評估國家的關鍵基礎設施防護過程當中,怎麼樣來面對空中這種可能的威脅,加強對於空中的防護會變得非常地重要。而這個議題的層級已經不單單是所謂的關鍵基礎設施的防護了,它甚至已經涉及到國防的部分,包括空防系統的部署,以及依據無人機的特性,來建立起這種干擾或反制技術的引進也會非常地重要。
林委員憶君:剛才討論的是商用無人機,它是比較便宜,又比較快速大量製造,所以其實消耗補充非常地容易,而且也是非常好的改裝……
蔡局長明彥:對。
林委員憶君:所以一般的民眾其實就可以進行這種飛行的訓練……
蔡局長明彥:是。
林委員憶君:短時間內都可以投入前線使用,甚至可以同時用大量便宜的無人機對高價值目標發出蜂群攻擊,因為到現在,俄烏戰爭雙方來講,都還沒有一種有效的防禦手段。因為商用無人機有幾個特性,無論是定翼機或是旋翼機,還有很多多軸穿越機,只要有對機電相關知識,要如何改裝其實不是很難的。
但是臺灣內部如果有心的人士想要決定對臺灣關鍵基礎設施展開攻擊的話,其實也是很難防禦啊!所以面對這些小型無人機的出現,一定會有事前難以偵測、事發難以察覺意圖,還有事後又難以追查來源這3大反制困難。所以想請問局長,就是我國目前對無人機有沒有關鍵基礎設施這些威脅,有哪一些我們是偵測和反制的手段呢?可以簡短說明。
蔡局長明彥:對,這些行政院應該有在做相關的評估,但就商用無人機來講,就我們國安單位、國安局來講,在我們的特勤維安常常要面對這樣的問題,包括國家的重大慶典,比如說520的重大總統就職,我們都要部署可能的無人機攻擊。針對商用無人機來講,我們透過一般的干擾反制槍是可以來處理的,因為它的無人機遙控的頻率、頻寬是固定的,所以我們只要鎖定相關的頻寬,在無人機可能來襲的方向做好部署的話,要予以擊落或反制、迫降,這都沒有技術上的問題。
現在就是說這樣的運作機制有沒有可能運用到重要的關鍵基礎設施?當然成本資源的投入會比較大,但是我想我們也會建議行政院這邊在評估各種可能方案的時候,把這一部分也列進來做必要的考量。
林委員憶君:對。因為其實我最近有注意到一個實際的案例,來印證我剛才的說法,就是去年5月有兩架無人機在莫斯科的克林姆林宮上面爆炸。雖然沒有對建築造成嚴重的損害,但是攻擊的畫面傳到全世界之後,其實成功地激勵民主陣營對烏克蘭的信心,莫斯科的民眾也都是陷入恐慌的局面。這兩架無人機利用難以偵測的特性,躲過俄羅斯層層防空系統的搜索,成功鑽進了俄羅斯政治的核心。所以其實這個無人機的意圖,攻擊之後烏克蘭也不承認是他們主動攻擊,俄羅斯也拿不出證據來。
所以這樣就突然讓我想到說,那我們來換一個場景,我們來想看看。請問如果今天潛伏在臺灣的第五縱隊在承平的時期自己改造了大疆無人機,裝著小型的爆炸物,然後直接飛到總統府的上方,在國旗旁邊引爆,那請問局長,我們目前有沒有辦法及早預警?還有,有沒有辦法判斷意圖?以及有沒有辦法做到即時反應還是解決這些威脅呢?
蔡局長明彥:有,這沒有問題,這也是我剛剛為什麼在舉例的時候特別提到我們的特勤維安,包括博愛特區的重點區域,我們都有部署無人機反制的裝置,特別是在重大的國家慶典。我剛剛會特別提到重大國家慶典,是因為可能會有匯集數萬人在那現場,所以怎麼樣避免來自於空中無人機的攻擊,我們都有重重的部署,包括各個的制高點,一有無人機接觸的話,絕對可以把它擊落。
林委員憶君:所以現在就是已經整個都做好準備了?
蔡局長明彥:對,這是我們既有的作業標準,長期以來都有在做。
林委員憶君:OK,謝謝。
蔡局長明彥:謝謝。
林委員憶君:最後本席想再跟局長討論一下,就是臺灣目前有針對電磁脈衝攻擊防護的問題。以軍方來說,國防部其實早就已經意識到電磁脈衝的威脅……
蔡局長明彥:對。
林委員憶君:2000年初就已經執行了脈護計畫。針對目前來看,臺灣的公部門很大部分的關鍵基礎設施對於電磁脈衝防護和復原,其實都是缺乏應對措施的,這是非常危險的一件事情。
2019年美國國會公布了一個「電磁脈衝核彈攻擊方案暨聯合軍種網路戰」報告,裡面就有警告中共會在臺海戰爭的中間使用電磁脈衝武器,讓臺灣全島都陷入黑暗。想要請問局長,我們目前有沒有針對電磁脈衝,向所有的政府部門,還有民間企業說明潛在的風險?還有,到目前為止,除了國軍之外,政府單位針對電磁脈衝攻擊做了哪些防護的措施?國安演練又做了哪些內容?因為我們辦公室好像都找不到這些相關的內容。
蔡局長明彥:對,它這個部分比較像是……剛剛也跟委員提到了,像是國防層面應處的一個作為。對於比較殺傷力大的攻擊武器,不管是電磁脈衝,還是委員剛剛在投影片也稍微提到的石墨彈,它們所造成我們的通訊裝備的傷害會非常非常地大。所以對於這樣的一個發展的趨勢,我們會在內部的討論來多多地注意,也要結合到跟國防部之間的合作。
我們剛剛在書面報告也提到了,關鍵基礎設施的防護必須要有平時跟戰時緊密的結合,那緊密結合過程當中,各種劇本都有可能發生,怎麼樣針對不同的劇本來做一些想定,來加強各部門之間的通力合作,包括國防部門、政府,還有民間的合作會非常非常地重要,也謝謝委員提醒這麼重要的問題,謝謝。
林委員憶君:謝謝局長,謝謝。
主席:謝謝,謝謝林委員。
接下來請鄭正鈐委員、鄭正鈐、鄭正鈐委員不在。
請吳思瑤、吳思瑤、吳思瑤委員不在。
請何欣純、何欣純、何欣純委員不在。
請邱志偉、邱志偉、邱志偉委員不在。
請羅智強、羅智強、羅智強委員不在。
請游顥、游顥、游顥委員不在。
請賴士葆、賴士葆、賴士葆委員不在。
請鄭天財、鄭天財、鄭天財委員不在。
今天已登記質詢的委員除不在場外,均已發言完畢,報告及詢答結束。本日會議有黃仁委員、邱志偉委員、羅智強委員提出書面質詢,請列入紀錄,並刊登公報。請相關機關以書面於兩週內答復。本日委員口頭質詢未及答復的部分,或要求補充資料者,亦請相關單位以書面於兩週內提供委員。另約定期限者,從其所定。
委員黃仁書面質詢:
一、台灣為獨立電網,電力設施一旦遭受破壞,恐引發大規模停電,並引起國人恐慌。對於中共可能採取對我電力設施之破壞類型有哪些?國安局有何因應之建議?
二、以俄烏戰爭為例,網路通訊對現代戰爭成敗影響甚鉅,去年馬袓東引連接台灣本島之海底電纜,於一周內接遭中國船隻損壞,導致東引斷訊,國安局是否有掌握情資?研判此事為意外或是中共預謀之預演手段?
三、針對國安局人員邱晃年先生手機影像外流,國安局雖已調查確認為駭客人侵,並對邱先生做出汰除處分,惟國安局是否已掌握駭客身分、個人或組織?及意圖?駭客對邱先生是否具針對性?或是隨機人侵國安人員手機?
委員邱志偉書面質詢:
議題一:關鍵基礎設施防護有機會就應該實際演練,而不是真正攻擊了,才發現應變不足。假如今天桃機跑道不是歲修,是飛彈炸燬跑道,那我們是不是錯過一次練習機會。0403花蓮地震,多處公路雖不是關鍵基礎設施,但如果作為想定,來實際演練,是不是不錯的機會。如果依這樣實際案例情況,設計想定,我國應變處理及格嗎?
事件:
●2016年6月2日桃園機場淹水事件為例,因為排水不良以及短沿時的強降雨等因素造成第二航廈地下樓層淹水,使得備援電力設施失效、航廈空調、照明、行李轉盤以及電腦系統無法運作等一連串連鎖性災情。
●2017年8月15日全台大停電事件為例,因為人為操作疏失造成天然氣供氣中斷,導致大潭電廠機組停止運作,使得全台約60%用戶停電,並影響工業、交通、商業、漁牧業、政府部門、供水以及通訊等產業與設施。
●2022年3月11日,桃機電纜遭剪斷,導致機場大停電,甚至危害飛航安全。
●2024年3月3日桃機南跑道上午10時起封閉進行年度整修,預計5日下午4時重啟,僅剩北跑道供起降,導致飛機轉降高雄、松山機場,甚至延誤起飛。
●0403花蓮地震,多處公路損毀。
議題二:請國土辦安排永安天然氣接收站、興達發電廠防護演習,並邀請本席出席,並要求應跨單位實際派員投入每次防護演習,不能只有主管單位、涉及相關單位出席,甚至其他單位應要旁邊觀摩學習。
演習前:誰來審查想定是否合理?
演習中:誰來督導、視察,現況是否符合想定?
演習後:誰來統籌檢討、修正?
案由:
●行政院國土辦今年也選定20處實施院級設施安全防護演習,未來如何進一步結合國防部「平戰轉換」想定,驗證設施營運韌性,應列實體防護演練優先重點。為整合政府資源與社會聯防,繼續簽署支援協定,打造公私協力夥伴關係,整合各單位資源,強化應處效能。
議題三:當中國使用AI大量產出、做出攻擊,我國情資處理速度應如何提升與因應?
案由:
●資安攻擊方面,國安局指出中共網軍持續透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等手段,駭侵(攻)我關鍵基礎設施,掣肘政府施政,影響民生安定。
●中國透過生成式AI,對臺灣以影響或干擾民眾的方式,左右對特定候選人的認知,以進行「介選」,或者逐行認知作戰。然而,由於中國訓練AI的資料不夠多元與開放,加上剛起步,對我國造成的影響仍屬有限。但未來發展起來,攻擊次數恐將超過以前人力模式,如網軍、駭客攻擊方式等,將大量用AI產出。
議題四:中共加大各種對臺脅迫,下一步脅迫為何?國安局掌握情況為何?是否為出口限制與外匯管制?
目前統計中共對臺措施威脅類別:
《經貿措施》:
➢中斷交換生來臺
➢搜捕若干指標人士
➢分批取消ECFA餘下商品關稅減讓
➢反傾銷調查
➢檢疫檢驗
➢新增「臺獨」頑固分子
➢迫使臺商與藝人表態支持「一個中國」
➢策動軍事演訓
《非經貿措施》:
➢誘使我邦交國斷交
➢將臺灣自國際經貿組織除名
➢脅迫跨國企業將臺灣排除於「國家」與「國籍」欄目
➢甚或加註「中國臺灣」
委員羅智強書面質詢:
案由:本院羅委員智強,面對全球氣候變遷、我國地處板塊高度活動帶及印太區域情勢多變,為維持我經濟及社會安全之穩定,就現行及強化「國家關鍵基礎設施安全防護機制」,特向國家安全局提出質詢。
說明:
今天的工作報告重點,在於如何強化中華民國的「國家關鍵基礎設施安全防護機制」。國家關鍵基礎設施根據我國定義,是指係指公有或私有、實體或虛擬的資產、生產系統以及網絡,因人為破壞或自然災害受損,進而影響政府及社會功能運作,造成人民傷亡或財產損失,引起經濟衰退,以及造成環境改變或其他足使國家安全或利益遭受損害之虞者。要要國安局請教,現行對於我國之國家關鍵基礎設施,國安局所評估最大的危害風險為何?
在現行「國家關鍵基礎設施領域分類」中,分為主領域8大類、次領域20類。於報告中有提到,國安局於今年擇定20處實施行政院層級設施安全防護演習,當中有油水電、通訊等類國營事業。按照現行的統計資料來說,我國總共有多少處所謂的國家關鍵基礎設施?在民間與公家之間的協力防衛辦法與規範作業為何?
本席會如此詢問原因,在於中國大陸的網路內容中,出現了不少認知作戰的影片要來影響民眾,其中統計台灣的重要設施,概念就類似於我們自己所劃分的「國家關鍵基礎設施領域分類」,除了軍事設施以外,包含了學校、科學園區、能源設施、電力網路、關鍵商業設施……等,整部影片看起來非常鉅細靡遺,對於這樣的認知作戰影片,想要恫嚇台灣民眾。對於民眾來說,可能會覺得我國重要設施竟被掌握這麼多資訊,國安局有什麼應對作為來讓民眾可以安心?
台灣遇到的一個艱難挑戰,就是在於我們的人口基數跟少子化趨勢。我們超過數百甚至數千的關鍵設施需要保護,不管是平時,還是遇到緊急危難需要進入「平轉戰」時期,目前我們的人力編配上是否足夠?
在去年有兩個重要的組織編列訊息,一個是,國防部報告書提到,陸軍已依計畫構建2個步兵旅、2個重要目標防護營;分別是陸軍六軍團(北台灣)、八軍團(南台灣)則各成立一個重要目標防護營,主要任務是關鍵基礎設施防護。在今年的行政院層級設施安全防護演習會加入進來整體的演習運作了嗎?
關鍵基礎設施安全防護從去年漢光39號演習,就是驗證重點之一,不管是軍方主導的演訓,還是行政院的防護演習,都應該全部納入聯合項目,畢竟演習視同作戰,是沒有腳本的。
另外就是,昨天保二總隊正式擴編轉型,保二總隊的員警進駐不是顧大門,也不是去顧崗哨,而是藉由專業訓練的保安警力,檢視所有關鍵基礎設施有什麼缺漏、防護不足的地方,加強應變與改善,並將致力與相關機關建立合作機制,精進防護機制、應處程序及人員專業技能。在今年的行政院層級設施安全防護演習會加入進來整體的演習運作了嗎?
最後,1年期義務役士官兵的制度已經回歸,未來在戰時的任務,將擔任主要守備任務,並支援民防任務,維持社會持續運作韌性,包括國土守備、支援作戰、重要軍事與民間設施防護、協力民防工作,在相關的訓練跟後備回訓工作上,也應該要加入進來。
烏俄戰爭的經驗告訴全世界,就算武器有落差,人民抵抗意志的堅定,能夠阻檔強大的敵人。而要擁有抵抗意志中,非常重要的部分即是維持社會正常運作,至於要怎麼防衛這些關鍵設施,最重要的在於人力的編制跟訓練,以及相關的編制人員與裝備是否滿編,再請國安局依貴局內部之規定,提供書面答覆。
主席:本日會議到此結束。散會,謝謝大家。
散會(11時57分)