{"id":141504,"url":"https://ivod.ly.gov.tw/Play/Clip/1M/141504","video_url":"https://ivod-lyvod.cdn.hinet.net/vod/_definst_/mp4:1MClips/3dc74ed70b73f510d8476443e6093f0053d519a372894d603a3a0c94f5af98ac4b158949e48b50da5ea18f28b6918d91.mp4/playlist.m3u8","委員名稱":"許智傑","委員發言時間":"10:58:09 - 11:09:32","影片長度":"00:11:23","會議時間":"2022-10-27T09:00:00+08:00","會議名稱":"立法院第10屆第6會期交通委員會第5次全體委員會議（事由：一、邀請數位發展部部長唐鳳列席報告業務概況，並備質詢。\n二、審查112年度中央政府總預算案關於數位發展部資通安全署單位預算。\n三、審查112年度中央政府總預算案關於數位發展部數位產業署單位預算。\n（以上3案合併詢答，委員預算提案於11月3日下午5時截止收件））","meet":{"tmpMeeting":null,"term":10,"type":"委員會","sessionPeriod":6,"sessionTimes":5,"committees":[23],"id":"委員會-10-6-23-5","title":"第10屆第6會期交通委員會第5次全體委員會議"},"date":"2022-10-27","duration":683,"end_time":"2022-10-27T11:09:32+08:00","start_time":"2022-10-27T10:58:09+08:00","features":["gazette"],"type":"Clip","gazette":{"lineno":561,"blocks":[["許委員智傑：（10時58分）部長辛苦了。剛剛提到那個部分，我有點想法。本席想請教你，零信任的意思是統統查嗎？"],["主席：請數位部唐部長說明。"],["唐部長鳳：委員好。就是不因為他用某個特定的設備，或在哪個特定的地點，或他有一組帳號密碼，就完全相信他。"],["許委員智傑：對啊！如果要統統查，其實會很困難。"],["唐部長鳳：對。"],["許委員智傑：你是普查還是抽查？"],["唐部長鳳：不是。零信任的概念是，你每次只授權他辦那次的工作所需要的一點點權限。舉例來說，雖然我是部長，但是我在門禁系統不是管理員，所以我不應該有去設定門禁的權限。只要授權給其中一個人，而這個人在設定的時候，也必須要透過指紋之類的，以及所使用的設備及連線，在每次操作的時候都確認一次，但是是跟著這個操作去確認。"],["許委員智傑：這個概念聽起來好像滿不錯的，但是實際做起來，譬如像剛才魯委員提到的那個情況，它藏在裡面的怎麼查得出來？"],["唐部長鳳：對，因為我們已經假設它裡面大概都會有漏洞，所以一旦它想要連到旁邊的設備或想要發動攻擊的時候，信任推斷的模組就會發現這個設備或者元件的用法、行為跟平常不同，這個時候就會把它阻斷，看是不是應該先暫時讓它沒有連網的能力，然後我們趕快調查到底是怎麼回事。"],["許委員智傑：我們很務實地看所有的產品，比如剛剛說的那個狀態，可以用您信任的機制看怎麼樣把它查出來嗎？"],["唐部長鳳：我舉實際工作上面的例子，像簽公文的這套系統，我們就是同時採用了在手機上面以行動自然人憑證來確保、透過指紋辨識是我本人，手機上面的裝置管理系統確保不會突然間被安裝到惡意程式，以及連線的專用門號，確保SIM卡沒有被抽換掉。如果這三個之中有一個被改動，可能有後門等等，這個推斷模組就會發現這件事情，回報說就這個手機可能現在就不要信任它了，雖然上一秒鐘還是值得信任的，現在可能會落入一個不值得信任的狀況。"],["許委員智傑：比如剛才的那個問題，你講的是預設好要處理的問題，而我講的是，之前魯委員提到的那一個問題，你們要怎麼偵測出來？"],["唐部長鳳：如果有個後門，它發動攻擊的時候，要有下一個指令，以前不是零信任的時候，有一個品牌或在某個特定的地點當初有採購等，進來之後就完全信任它，它做什麼都可以。所謂零信任的意思是，這個設備本來就只能做它被授權的事，一旦它要做的行為看起來跟以前做的事情不一樣的時候，馬上就會發現可能不對勁，然後回報。"],["許委員智傑：我知道你的意思，但我不知道你懂不懂我的意思。你的意思是，如果它有不一樣的動作，你偵測得出來。"],["唐部長鳳：是的。"],["許委員智傑：我的意思是，它沒有不一樣的動作，但它就是中國製造的。"],["唐部長鳳：我們剛剛提到的本地雲，就是其資料只能傳送到我們境內的地方，而且是由具有我們國籍的人管理。如果它的正常行為一直是這樣子的話，當然就不會成為後門。"],["許委員智傑：數發部是管內容，但這可能就要問工業局。"],["唐部長鳳：沒關係，可以請呂正華署長回答。"],["主席：請數位部產業署呂署長說明。"],["呂署長正華：是協作，所以……"],["許委員智傑：當它的功能都正常，但它就是大陸產品，就這麼簡單。"],["呂署長正華：工業局再做加強的部分有兩種，第一是主晶片，因為它包在裡面，沒人看得到，現在有這樣的課題，所以會加強MIT查核。主晶片的定義部分，剛剛所講附加價值是多少等，他們正在討論。第二是要有委辦計畫，所以工業局會做市場查證，買回來拆開就看得到，不然一般的部分……"],["許委員智傑：這個我懂。你們還是分工嘛！"],["呂署長正華：所以是協作，部長講的比較是軟體的部分。以上報告，謝謝。"],["許委員智傑：那就麻煩你把這個問題帶回去工業局跟他們反映一下，因為現在不是你主管的業務嘛！","我是覺得，部長提到如果它有異常行為，從資安的角度，我們可以把它抓出來；如果它沒有異常的行為，他們就是把不好的東西給臺灣人用，又裝作是臺灣的品牌……"],["唐部長鳳：是，同意。"],["許委員智傑：當然這是商業的部分，可能工業局那邊，麻煩你們再幫我們反映一下，那部分看要怎麼樣去注意。","我再請教部長，烏克蘭網路中斷是因為他們的衛星信號被阻斷嘛！"],["唐部長鳳：是。"],["許委員智傑：那台灣之星網路中斷，是由於什麼原因？"],["唐部長鳳：就是設備故障。"],["許委員智傑：他們說台電的設備故障。"],["唐部長鳳：對，好像是他們的核心網路供電之類的。"],["許委員智傑：那日本KDDI斷訊是什麼原因？"],["唐部長鳳：其實就跟剛剛提到的KAKAO類似，本來它有一套備援機制，但實際上有些單點的部分，那個單點一故障就沒有了。"],["許委員智傑：所以其實有很多不同的原因。"],["唐部長鳳：是。"],["許委員智傑：臺灣如果網路中斷，這要怎麼防範？"],["唐部長鳳：剛剛提到的通訊韌性，這個就是防範的方法，我們要有多元異質的不同連線方式，甚至是如果有非常大的災難發生，任何連得到的電信商可能都要開啟全區漫遊，我們會和NCC予以協助，包含同步中軌、低軌衛星等，都可作為海纜的備援。"],["許委員智傑：OK，這是你們的策略，對不對？"],["唐部長鳳：是。"],["許委員智傑：那我請教，你所謂的全面漫遊，可以先做實驗嗎？"],["唐部長鳳：在演練的時候，因為我們會設定一些所謂全災害的劇本，並且協調NCC一起做這個演練。"],["許委員智傑：在臺灣，我們有演練過嗎？"],["唐部長鳳：目前我們還沒有排進之前的演練劇本，這是新的部分，因為是烏克蘭的情況出現的時候我們才規劃進去。"],["許委員智傑：我是建議可以演練一次，我們試試看。"],["唐部長鳳：同意。"],["許委員智傑：演練全區漫遊的話，要額外收費嗎？"],["唐部長鳳：是不相干的，就好像921防災演練那樣子。"],["許委員智傑：對，我覺得這就是防災演練，所以可能要跟電信公司溝通讓我們試試看。"],["唐部長鳳：是。"],["許委員智傑：總是要試過才知道效果。"],["唐部長鳳：是。"],["許委員智傑：看什麼時候數發部有做這個演練，也讓我們知道。"],["唐部長鳳：還是讓我們司長稍微補充一下？"],["許委員智傑：OK。"],["主席：請數位部韌性司鄭司長說明。"],["鄭司長明宗：戰爭的時候強制全面漫遊，這確實是個很新的議題，我們現在在規劃，大概明年會做一個比較小規模的試驗，到時候再跟委員會做說明。"],["許委員智傑：因為現在有點緊張，有人說會提早打我們，雖然我們備戰不懼戰、不求戰，但總是要防範。"],["唐部長鳳：同意。"],["許委員智傑：好。非同步軌道衛星部分，大概什麼時候可以部署完成？"],["唐部長鳳：我們開始部署是在明年上半年，會一直不斷地按照實際需求調整，大概沒有完成的一天。但我們是申請2年期預算，可以在明年下半年左右就釋出，看怎麼樣安排才比較能夠照顧到全國。"],["許委員智傑：現在這700個地面站……"],["唐部長鳳：有些可能會移動。"],["許委員智傑：現在有多少個？"],["唐部長鳳：因為是前瞻計畫的預算，明年1月1日才能夠使用。"],["許委員智傑：所以現在還沒有，那兩年之內……"],["唐部長鳳：現在是既有的，像中軌衛星等等，那是國發會的。"],["許委員智傑：兩年之內，這個應該有機會部署完成？"],["唐部長鳳：是的。"],["許委員智傑：我再簡單問個問題，低軌衛星申請執照，這是歸數發部還是NCC管？"],["唐部長鳳：日常監理部分才歸NCC，最前面的受理部分是我們來制定的。"],["許委員智傑：所以數發部是管軟體，NCC是管硬體。"],["唐部長鳳：這是資源的管理，我們主持這個策略，但並不是說日常監理部分是到我們這邊，我們是針對戰略的部分。"],["許委員智傑：這算是戰略的部分？"],["唐部長鳳：這算是戰略的部分。"],["許委員智傑：所以只要是低軌衛星，不管硬體或軟體都是數發部要管的？"],["唐部長鳳：是不是也請我們的司長稍微補充一下？"],["主席：請數位部資源司牛司長說明。"],["牛司長信仁：謝謝委員的垂詢。基本上數位部負責低軌衛星的部分大概有幾方面，第一個是商用衛星，就是剛剛委員所垂詢的，另外一個是您提的所謂POC的部分，大概會由我們主導。商用衛星的部分，數位部負責頻率釋出，後續的營運管理和所謂的網路設置是通傳會的權責，也就是後面的監理措施是屬於通傳會……"],["許委員智傑：申請不是也要有多少硬體……"],["牛司長信仁：申請的部分，我們只就頻率去審視，看這部分其是不是符合最基本條件。未來在釋照的過程當中，我們也會跟通傳會組成工作小組，一起來看這件事情，所以請委員放心，部會還是一起在合作的。"],["許委員智傑：對，我想分清楚，因為對於你們的硬體、軟體，有時候搞不清楚。","最後一個問題，之前NCC答應過，在113年度，5G與低軌道衛星通訊匯流都可以完成，對不對？現在這個是歸數發部還是NCC管的？"],["唐部長鳳：這是由我們跟NCC一起辦理。"],["許委員智傑：那113年可以完成嗎？"],["唐部長鳳：目前就是以這個規劃來進行。"],["許委員智傑：應該沒問題，這是NCC之前講的，現在還是算數。"],["唐部長鳳：應該還是算數。"],["許委員智傑：數發部要一起承擔。"],["唐部長鳳：其實也是從NCC來的同仁。"],["許委員智傑：所以數發部要一起承擔就對了。"],["唐部長鳳：是。"],["許委員智傑：這是他們之前的promise，現在是不變的，對不對？"],["唐部長鳳：只是等於應變的韌性，就是國安或地震災防需求，我們再移到更前面，提前讓它……"],["許委員智傑：好，因為我們很擔心，希望數發部跟NCC一起做好這個部分。"],["唐部長鳳：是，這是一定要的，謝謝。"],["許委員智傑：好，謝謝。"],["主席：請呂委員玉玲發言。"]],"agenda":{"page_end":204,"meet_id":"委員會-10-6-23-5","speakers":["劉世芳","洪孟楷","陳椒華","李昆澤","傅崐萁","陳素月","林俊憲","魯明哲","許智傑","呂玉玲","蔡易餘","張其祿","江啟臣","邱臣遠","謝衣鳯","鄭天財Sra Kacaw","高嘉瑜","李貴敏","陳以信","何欣純","趙正宇","許淑華","廖婉汝"],"page_start":141,"meetingDate":["2022-10-27"],"gazette_id":"1119901","agenda_lcidc_ids":["1119901_00004"],"meet_name":"立法院第10屆第6會期交通委員會第5次全體委員會議紀錄","content":"一、邀請數位發展部部長唐鳳列席報告業務概況，並備質詢；二、審查112年度中央政府總預算\n案關於數位發展部資通安全署單位預算；三、審查112年度中央政府總預算案關於數位發展部數\n位產業署單位預算","agenda_id":"1119901_00003"}},"transcript":null}