數位部燒錢-1》中國駭客潛在侵襲威脅 數位部資安人才卻爆爭議
2022/10/27 16:09
・
2022/10/27 16:13
今(27日)交通委員會,立法委員陳椒華針對數位發展部的用人爭議向唐鳳部長提出質詢。陳椒華指出,台灣的資安問題相當嚴重,根據國家資通安全會報技術服務中心的資料,光是2022上半年,我國政府機關的有效資安監控情資就高達40萬3242筆,其中「入侵攻擊類型」占28%,高達11萬2907筆;另有 33%是攻擊行政機關,22%攻擊外交國防機關,可見我國的資安威脅非常大。
陳椒華表示,檢視數位發展部預算,有關資安的預算高達32億元,此外,還以「捐助或補助的協力模式」給轄下單位如:捐助財團法人電信技術中心2.1億元和台灣網路資訊中心,以及編7.87億元給即將成立的行政法人國家資通安全研究院等。在數發部有權有錢的情況下,是否能盡速培育資安人才和解決資安問題,端賴主管的專業及領導能力。然而在審視數位發展部資安主管用人情形時,卻發現有三大用人爭議。
陳椒華指出,數發部資安用人過於狹隘,從資通安全署副署長、電信技術中心董事長、資訊工業策進會執行長、再到台灣網路資訊中心董事長等多位主管皆出自台科大,這是不是李漢銘國安委員在私心自用?
陳椒華進一步指出,數位資安主事者有外行領導內行的嫌疑,例如:電信技術中心副執行長李重志,他的教育背景是政治大學民族學系博士;台灣網路資訊中心董事長李育杰是應用數學專長,還兼任多個重要資安職位。因此,陳椒華向唐鳳表示應全盤評估,適時汰換。
現有團隊爭議多 數位部預算應審慎
尤其,現在占我國資安重要職缺的人,卻無法對台灣資安做出完備貢獻,例如裴洛西訪台,我國官方網路遭到中國攻擊,政府應思考現行團隊是否妥切。
陳椒華也呼籲資安研究院不宜再重用TWISC計畫主事者,以免重蹈TWISC失敗覆轍。陳椒華表示,現李育杰以科會辦副執秘身分,督導110-111年資安前瞻計畫共3.38億,但成效不彰。李育杰過去以中研院TWISC中心執行長「領導」其他大學TWISC中心,實則各中心自行努力。此外,他的團隊於106-109年花費1億1271萬元,此佔TWISC總經費40%,績效表現卻僅約整體5%,再者,他還有違反學術倫理爭議。
2017年,中研院資訊科技創新研究中心向科技部申請「資安特色中心暨聯盟」的三年計畫申請書,申請總經費補助約9696萬元,總計畫主持人是前國安會諮詢委員、也是中研院院士李德財,但卻赫然發現計劃書裡的主持人承諾書及過去執行成效表都是由李育杰簽名。一般來說,學界向科技部申請計劃,要對計劃負責任者一定是主持人,不可能交由共同主持人來代簽承諾書,代簽不僅違反學術倫理,更有偽造文書的可能。
以色列經驗在前 可仿效工研院模式
有鑑於此,陳椒華呼籲,即將成立的國家資通安全研究院的主管應聘用有專業能力、前瞻格局及具備國內外資安豐富經歷的主管。陳椒華以人口僅800多萬的以色列為例,指出以色列是由INCD負責統籌各類的資安議題與該國各知名大學的合作研究,並鼓勵業界成立新創公司,其中有兩家更進入世界十大資安公司,讓以色列資安產品佔全球市場5%以上,僅次於美國。陳椒華呼籲,國家資安研究院人事任用需擺脫過往的資安決策小圈圈,延攬世界級專業、有遠見及負眾望的領導人;並仿效工研院的成功經驗(當年工研院成功是聘任張忠謀為董事長,同時和新竹的清大和交大緊密合作,才帶動我國半導體產業的成功發展),積極和頂尖國立大學合作,才能善用台灣最優秀的大學師生人力,唯有如此,才能孕育出具世界級競爭力的資安產業,不僅保障國家安全,也為資安產業帶來龐大的就業機會。
針對陳椒華質詢內容,唐鳳回應,會用人唯才,歡迎各界推薦專業人員,此外,也會提供書面報告予委員進行說明及參考。
