數位部明年資安施政 輔導A級機關統一傳輸標準
(中央社記者蘇思云台北20日電)數位部長唐鳳今天提出明年3大施政重點,公部門資安部分,2年內A級機關都要導入統一的傳輸標準,目前勞保局、健保署、教育部、財政部、經濟部等22個機關有50項資訊交換,已導入T-Road系統。
數位發展部今天舉行媒體茶敘,包括唐鳳、政務次長李懷仁、產業署署長呂正華、資安署署長謝翠娟都出席。
唐鳳表示,明年施政重點包括三項,第一是零信任架構跟政府資料傳輸平台(T-Road)系統,第二,通訊部分是發展非同步軌道衛星(包含低軌通訊衛星),第三是新聞媒體跟數位平台對話,三者環環相扣,都是碰到挑戰要有韌性因應。
公部門資安部分,唐鳳表示,零信任架構(Zero Trust Architecture)就是「永不信任,持續驗證」,需要重複、多方認證以讀取資料。先前居家上班時,每次簽公文,系統就會對個人指紋、設備、連線行為是否異常三方面重新確認。
唐鳳表示,資安等級最高的機關,像是總統府、國防部、水電醫療等關鍵基礎設施,也是熱門資安攻擊標的,假設只有單一驗證,可能取得某個設備密碼後,就能闖進大門,並跑去其他房間破壞,但如果有兩三道驗證,至少進入大門後,無法再繼續造成其他損害,希望導入零信任架構。
目前台灣有47個資安A級機關,唐鳳表示,T-Road系統去年開始推行,接下來兩年會推行到所有A級機關都要導入標準,目前內政部警政署、勞保局、健保署、教育部、財政部、經濟部等22個機關有50項跨部門資訊交換,已導入T-Road系統,確保跨機關之間的資料交換方式是安全的。
第二,在低軌通訊衛星部分,唐鳳表示,商用頻率申請到今年底截止,明年起為期2年規劃以概念性驗證(PoC)方式,在國內縣市約700餘處和3個國外站點,驗證非同步軌道衛星在台灣提供通訊服務的可行性。有些是固定的、有些是可移動,因應地震颱風災害等緊急應變。
媒體和數位平台首輪對話結束後,唐鳳也提出短、中、長期規劃。短期包括建立分潤機制、持續對話機制等,中期可能牽涉立法,數位部不會拒絕擔任立法的主管機關,但不會因此成為新聞業主管機關。
外界關注近期戶政資料是否有資料外洩,唐鳳表示,戶政內網(戶政資料庫)或勞保內網(勞保資料庫)沒有惡意連線到中繼站,或大量資料傳出的事情。內政部跟勞保局都是資通安全A級機關,如果有被駭,就要通報事件。
數位部轄下行政法人資安研究院(資安院)預計明年1月正式成立,唐鳳表示,初期規模約180人,會有國安會跟國防部指派代表擔任當然董事,若要加入資安院會經過專業考試徵選,確保具備即戰力。資安院工作像是技術幕僚,投入4年內可落地應用的技術,4年以上還在先期研究的由國科會資安科研中心負責。
至於資安署人力進用狀況,謝翠娟表示,資安署整體人力編制165人,目前人才召募達49.1%,薪資跟外面市場競爭部分,透過三方式解決,包括給予完善職能培育,二是績效獎金,最後也跟考試院溝通進用相關人才,規劃資安類科的考試。(編輯:林興盟)1111220
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。