測試一下我們同仁的那個逐字稿的那個系統有沒有做好這樣喔。
我們現在接下來這個會期在立法院會提出兩部法律的修正案,剛好就是屬於兩個署的。
而且這個我們現在說什麼 Trust system,
所以我們現在就是有一個全面的翻新,希望說電子簽章法,
所以不管是在簡化核銷或者是國際經貿談判等等上面,新的電簽法大概都滿重要。應該下個禮拜就會送到立法院,那正華要不要再補充一下?
這樣的修法其實我們也經歷過這個社會溝通,還有預告等等,本來其實去年底到行政院,
之後就會送到立法院,拜託委員到時候多給我們指導。那委員其實之前有來關心大概有關電子簽章法,譬如說我們現在有兩家這個簽章的憑證機構,就包括中華電信跟 twca,
只是剛剛部長講的就是 20 年來有 19 個中央部會還有 7、
8 個地方政府就自己說排除那排除。它的困難就是,你要去法院做佐證的時候就會遇到說哇,
所以這個其實假設有爭訟的時候,就沒辦法作為爭訟的一個準據。
我們就已經用函示說,用歐盟的 eIDAS 或是美國 NIST 或是 ISO 的技術其實,
所以這個版本,可能還是不能盡如人意,所有的都要滿足很難,
那我對以後在數位產業發展上面,這個電子簽章上,就有一個更能夠去依法辦理的做法。
如果委員會審查或者是到協商甚至三讀之前,這一整段都要靠了解產業、
因為這個實際之前社會溝通的部分,大概有一些,應該百分之八九十,大概都可以解決。
我們會盡量說明那希望能夠看這個會期可不可以完成修法。
所以我想我們到時候一定來收集一下大家的意見然後我們這邊也其實做了一些功課。
因為過去其實好像可能資訊的發展,也沒那麼完整,大家可能還會。
我想也應該可以讓它越來越便民那剛剛部長有提到說這些東西要
它同時就是監督跟協作。那主動有一份備份,當然監督起來變得方便,
這份也可以當作主要的來使用那這個部分,也是目前智慧防詐也在數產署。那我們知道現在在線上廣告一個最主要議題,就是分身攻擊嘛。
可是同一個人他有一千個帳號,那所以就是不勝其擾。那這部分,
有時候我甚至覺得未來平臺業者的困擾也會影響到我們。
這是資安署,謝翠娟署長,那我們接下來就是電簽法會先出,大概到四月多《資安法》就會出。那資安法其實也是第一次的大規模的修法,那主要原因就是因為我們有觀察到說我們之前的資安的管理,它雖然是當然有一些可以遵循的方式,那發生重大事件的時候很多都是靠可能編制比較有限的資安專職人員,事實上還不一定專職,而是專責人員,兼職專責在那邊處理。
發生重大事件的時候,可以把全國資安人員集中到一個地方去進行攻防,那以戰代訓勳嘛,然後也可以因此呢獎勵裡面績效特別好的。
那我想在這個過程裡面,就是大家也關心到說,那我們公部門怎麼落實供應鏈管理、
之前都是用行政規則。那我們現在就是在把運作中的行政規則,都提到法的位階。
所以我根本還不見得是在本國,那這種情況下防禦就很重要。
所以我們想這次在修法,特別是有一點是調度的,這個角色就而且要求一定要配置適當的專職。其實只要求,最多就是掌管全部的系統的A級機關,
那我們的調度,其實經過我們也辦了大概 30 場的各界的溝通,那經過這個溝通之後,
這個調度,是讓他學習並不是在別人亂的時候他就跟著添亂。因為學會了怎麼做,
它比較沒有直接的上級主管機關,那以前它就沒有所謂的稽核機制,那這一次也都一起涵蓋進去。還有除了行政院之外的其他院也沒有,以前也沒有。
但其實資安做不做得好,是靠機關要非常的… 就是好像自己就算有門也得要記得關起來。
那是日常生活啦,就資安做得好不好,並不是採購設備而已,是他的日常生活。
所以還是要有人檢視一下,那這個實在太多了,七千多個。
他絕對不可能是屬於全部都靠行政院,就幫他每天檢查,然後他隔天又忘記關。
所以是必須在法裡面,好好的把大家應該要做的事,然後假設他沒做好,那我們怎麼樣。我們現在是像鼓勵,
資安署也會透過資安法修法,來授權「國家資通安全會報」。有些先進的隱私強化技術,好比像說零知識技術,就是一開始就沒有個資,
所以就算打進來,什麼都沒有。這個情況在以前,我們要擴散到地方政府,或其他四院是比較困難,
那現在透過「資通安全會報」的法定設置,也比較容易擴散。
我們當然是因為,我們剛就任前後,其實就發生某一些資安事件。尤其有的可能是上市櫃公司很重要的 partner 甚至企業,
在 cyber security、cyber space 這一塊。
所以也謝謝你們一直都有 pay attention 那剛剛有提到這個什麼調度啦等等。
我覺得當然是很棒的,那只是再拜託到時候注意一下就是說到底是實體調度、
就是說這個我們數位方面的訓練哪些是一定要實體哪些是線上就可以解決這個。
你突然搞一個調度,大家又搭高鐵又搭飛機又搭什麼,那可能大家會有些誤會。
所以我想這個到時候,我們一定有各方 hybrid 的方案,那來分清楚說什麼樣的情境是用什麼樣的方式來調度。
但是我完全同意就是說當有一些狀態發生的時候我們一定要進行互助,
把我們在製作知通安全這塊的力量用分散式的方式來部署。
單位一直在知通安全這塊的人才上面的努力跟支持那我想在過去其實我想這一塊我們之後一定還要再持續加強。
會就是 IT 到底是網管人員還是資訊專才的人員,其實這有時候有重疊,
但是公務單位是不是能希望能夠持續地去訓練更多的所謂的真正知通的人才那當然進一步到其實臺灣也是非常多像這個 Libes 的有這個 TIEN 有這個 DEF CORE 有很棒的團隊。
之前也深度參與了這個 IT 這個 Matters Award,其實就是在鼓勵從企業端也要開始重視 IT.
所以我想這個我是絕對是完全理解跟支持的。那整體來講我覺得資通安全,
那也一直都有在做這個所謂 Cyber Security、Cyber Space 這邊的關注。
全民一起救援進來跟 community 跟這些業界跟公務。
機關也不要有這種資訊落差,甚至有這種差距,我想這個我們就一起來努力。尤其像企業資安也是,
那這個一定會大家各國可能都會有點緊張那我想這一塊我知道這個可能是企業的個案,
但是我覺得我們也要盡到一些努力看怎麼樣能夠提供一些幫助讓大家可以把這件事情做好。
因為他們也許就公務機關來講並不大,可是很受關注哪一天哪一個什麼什麼對不對,
這個一流大學怎麼樣了,這個網站上出現奇怪的東西,或系統怎麼樣?
聚集那用最有效率的方式來做我覺得一定是我們要做那也。
我覺得這個也是我一直在講說怎麼樣運用最新的技術來做到不管是讓大家的個資可以更加的沒有
洩漏的疑慮,或者甚至用這些技術,來做一些 AI 防詐或偵防。我想這個未來我們來一起討論跟努力,謝謝。
因為他們本來事件,就會有相關附近相關性,或者是場域的影響。
因為蠻多人就是說,他可能早上要接小孩或晚上要接小孩,
他們也想學,那麼才會有比較遠端。那那個業界的部分其實我們也有關注。
但是我們業界,其實跟委員報告,資安是永遠沒有人敢說 100%。
他只要報給 TWCERT/CC,就跟整個公務機關串起來了。
我說明一下,像去年年假的時候我收到國外研究員說 iRent 的那個事件,
那我就馬上 email 給 TWCERT/CC 那透過那一次的快速聯防,當然立刻就因應,他同樣的漏洞,
但是後來我們就發現 TWCERT/CC 其實在年假回我是剛好,
現在在資安院他 24x7,就是任何時候通報都會立刻來應變。
重點是這樣子他必須先加入的原因,是我們才知道有情資時,
所以我們會有技術類的數位學習,那也會有觀念類的,然後部長有特別要求,
我們就把它轉成更容易懂的,看看可不可以讓大家都有這個觀念。那學校,委員剛剛講到學校,跟委員報告學校它是資安法納管機關。
所以它會給各個系所,自己做各個系所的學生,很有自由度。
所以它可能就建立一個網站之後,也忘記維護了,學生畢業了就不再維護了,或者是怎麼樣,就學校比較自由。
因為它如果都是這樣鬆散管理,萬一被攻擊,好歹要能被我們通報,然後能夠發現。
因為教育部在管學校也沒有到那麼嚴格,所以學校教育部在努力中,剛好委員提到剛好講到重點,學校是最難的。
但是民間上面會一直很關注數位部作為其中一個部會,其實有很多業務是要跨部會的來溝通,那有些可能還可以做得更好的,那我們來這個民意代表來一起,一起來把它做起來。那同時另外一個,就是在做某一些的決策上,比如說用什麼樣的方式,
我自己也要一直精進,就是說怎麼樣用更大家能夠接受跟理解的方式,去講對大家好的事情。
所以這個溝通跟透明,我們要一起來努力,那這個大家彼此激勵這樣,謝謝,感謝說明。
那接下來為什麼我在這個特別的時間點 2024 年,
我想部長還有各位主管應該也都很清楚就是去年搞出了一個 ChatGPT,
已經要搞這個那我想接下來當然科技或數位的東西其實是跟每一個部位可能都有關係,
我今天是 Vision Pro 在家裡充電,不然我應該帶來,大家一起來虛實互動一下。
就花費大家的時間。那接下來,真的我先醜話講在前頭。
就是第一,民眾非常關注,那我們作為民意代表,一定會傳遞很多的想法來跟大家交流那。
所以我們也一定會有各種各樣的這個來跟大家交流討論的。
不是為了我們自己來聯繫,其實我們也都是為了廣大的數位世界裡頭的使用者,那現在臺灣顯然幾乎是全臺灣都在這個世界裡頭,
甚至透過部長的努力,也連結很多包含數位金卡的持有者。
我們在數位世界世界裡頭的 citizen 也算是越來越多。
所以我想我們的連動一定就會越來越即時,那我們一起來努力。
今天就會發簡訊出去,跟用 OpenAI 的那一套方法,去討論 AI 的使用倫理。
因為我也遇到 AIT 的人也都說我們臺美之間一定要更友好。
我們要把規範做出來,那同時我們跟他要一起聯手,讓臺灣的優秀的開發者把 AI 用在好的地方,那不要用在一些太有創意或者會影響到大家生活的地方,
所以我們這是要全面一起努力的,那數位部在這裡面一定扮演很重要的角色。
大家都很積極啦,要做好溝通,那我想我們跟數位部一起,那這一次國民黨這次進來的,
我們這一次會非常重視科技跟數位,那也理由跟剛剛一樣。
所以數位部的角色一定會再更重要,再拜託各位了,我們大家一起努力。