-
各位電腦公會的理監事,大家早。非常歡迎唐部長率數位發展部的長官們來跟我們交流,上一回其實署長有來跟我們作更多業務的交流,但是我們認為還不夠,有機會還要多跟部長請教。
-
當然,數位發展部是蔡總統的政見,後由唐部長負責國家的數位發展,我們很榮幸有被籲為天才 IT 大臣的部長領導數位發展部,未來有非常多值得期待發展的方向;協會親自率我們來,理監事非常非常踴躍出席,可惜我們沒有更大的會議室,不然還有更多人要來參加。
-
當然有幾個重點,我們也會在今天的會議當中來作一些交流,包含政府的數位轉型資訊服務的採購,像溝通、數位治理能力、資安的部分除了韌性以外,對於資安人才、資安環境非常迫切,尤其是偉淦兄,他們公司很多人都被挖角,這其實是好事,但問題是在於過去資安人才、資安的環境上,其實是很重要的。
-
還有數位科技協助 ESG 的落實,尤其是淨零碳排這一塊,還有數位轉型、智慧城鄉的部分,還有元宇宙的部分,理監事們很想聽聽看未來在數位發展部領導之下,在這些部分會有更長遠的國家計畫。
-
我在這邊也跟部長報告,TCA 在整個國內除了出版大家熟悉的 COMPUTEX 以外,還有很多與數位發展部相關的,像協助數位內容產業發展,比如國際電玩展、智慧城市展等等,還有如剛剛講的 COMPUTEX,另外還有新創的 Innovax、T 大使、UX 與 UI 設計人才跨域競賽等等,這些部分其實未來都希望能夠得到數發部大力的支持。
-
當然今天的重點是,我們想聽聽部長對於未來國家數位發展的擘劃,還有理監事們想要提的疑問或者說想聽更詳細的部分,我們好好請教部長、次長與幾位長官,因此我不想耽誤太多的時間,接下來請部長給我們講幾句話,謝謝。
-
理事長、各位理監事,今天真的很高興有這個機會跟大家分享,同仁有先把簡報投影出來,這個簡報內容大家之前可能都有看過,我也想留多一點的時間讓大家意見交流,因此先把最基本的內容提出來。
-
其實 moda 最基本的想法是「全民韌性」,「全民」的意思是我們會希望讓所有的國民都具有韌性基礎,好比我們在這個疫情中,大家都是防疫國家隊,也就是防疫之所以成功,並不是因為封城或者是大家都聽指揮中心管理大家的一舉一動,我們運用資通訊科技,而是養成良好的習慣比不好的習慣容易,因為這樣的關係,所以像口罩實名制、簡訊實聯制都不是強制大家去做,我們並沒有要強制執行,如果我們強制的話,其實看各國的例子,大概維持兩、三個月就彈性疲乏了,但實際上我們撐到大家打疫苗的這個時間點,因此這個經驗至少對我們兩個是非常重要的,也就是全民參與的部分。
-
另外一個部分是韌性的部分,地震每次都提醒我們韌性,而且也包含一些境外的狀況,像最近的演習等等,但這個是好事,對我們來講是因為在以前常常會有布署資源,錢要花在刀口上、CP 值高之類的,但現在我們發現海纜不是不可能斷,不管是有意或者無意的,各種資通訊系統都要事先把備援的可用性等等事先考慮在內,像新的前瞻計畫當中,特別強調 SLA 等等,這是以前比較少的,以前管的是防止篡改、洩密的部分,這些都非常重要,但是資安 CIA 的可用性的部分,特別是俄羅斯侵略烏克蘭之後就要 plan 進去,像地端的機房、數位部自己有跑一些東西,都要想哪一天把東西炸掉,我們要如何繼續用下去。像我染疫 7 天在家簽公文,完全是 zero trust,因為我們已經先把 HLAD 都已經全部設定好了,我在哪裡其實是沒有差別的,等於韌性會引導我們去做更快速的數位轉型,並不是一點點的數位轉型,因此全民跟韌性是我們兩個主要的概念。
-
當然按照組織法,我們做的是整合這五個領域,然後來作通盤的規劃,並不是做每一天的監理,好比在籃球上發生推擠,也就讓人出場,那是 NCC 的事,並不會到我們這邊來,我們是做整體的擘劃,也就是訂遊戲規則、劃標誌與標線等等,這個是我們在做的。
-
整合有一個好處,像 5G 專網跟低軌衛星等等的題目,兩、三個部長、主委跟政委(共同開會),以前我都要去那些會議,那個協調成本非常高,現在是我加上三個次長,在五長會議上聊個 10 分鐘就拍板,用比較短的時間來作比較快的迭代,包含各位產業界的想法,以前會用最慢的處理方式,現在我們就可以保持高頻寬、低延遲的方式來試這些做法。
-
社發是我們的各司,產業相關是產業署,突發相關是資安署,在年底會有一個資安研究院,就是本來的技服、CCoE 即資安研究中心裡面可以引用的部分可以移過來到我們的資安院。產業署當然也有一個法人,也就是資策會,所以這是兩兩成隊的概念,TTC 跟 TWNIC 是在我們部裡面。當然這六個司也滿容易理解的,也就是左半邊是 NCC 過來的,右邊是國發會過來的,大家叫綜歸司的我們叫做「策略司」,因為我們有經建行政的性質,本來的基礎處就是以韌性為主要的概念,所以基礎處就變成韌性司,資源管理處還是在資源管理司,所以這個是稀缺資源管理,這跟以前是比較像的。
-
本來國發會資管處變成我們的數政司,這個沒有太大的差別,資管處的盈志去了外交部之後又回來,現在負責我們的民主司。我們自從簽了未來網際網路協定、那 60 國的協約,還有民主峰會之後,在國際峰會上有另外一個出現的辦法,也就是「民主夥伴」,與以前 APEC 是一個經濟體出現不同的樣貌,所以在網際網路上,只要是民主夥伴,不管對面覺得我們是不是一個國家,反正我們就是透過民主司做外交,所以民主司就是對外的,大家可以想成是其他的國合司等等,也會跟包含像區塊鏈、DAO 等等的這些也不一定是國家的社群做公眾外交,因此民主司是公眾外交的部分。
-
我們本來叫做「資料治理司」的「多元創新司」,為何取這個名字?因為之前叫做「資料治理司」的時候,大家很容易有一個想像,也就是會把全國的資料先綜整進來,然後再作分配。但現在尤其是在憲法法庭,也就是健保資料庫宣判之後,不可能依組織法來做這樣的事,也不可能這樣做,也就是 Mydata 的機制、數據公益的機制、NPO 跟 NGO 數據能力的培力等等,我們建機制、但是並不擁有資料,是把機制公開出來到大家的資料集上,因為是 B2G2C2X,所以叫做「多元創新司」,是做資料治理的工作。
-
當然,最近新聞比較多的是,立法院當時有授權我們提高約聘的比例,不過實務上,我們直到明年年底也不會到 100 人(約聘)。公務員還是超過 8 成,所以公務體系並沒有太大顛覆的情況,只是說經歷折算學歷,所以終於可以從產業界找人回來,也就是只要有證照,像國中畢業的,也就可以在敘薪上依實際的貢獻來敘薪,並不是完全被學歷限制住,我們會看即戰力這些。
-
延平南路是部本部,產業署很快會到新光辦公大樓,也就是全台北距離台南沙崙最近的地方,也就是台北車站那邊。我們之後大概民主司、多元司這些都跟產業比較有關,也會跟產業署同樣在新光大樓。
-
不耽誤大家的時間,以上是總覽。
-
首先恭喜也歡迎唐鳳部長,如果 20 年前就是「數位引擎」,新的時代就叫做「數位 moda」,要用電,所以 E 化了。
-
部長所處的位置值得期待,也值得同情,因為數位太重要,數位目前影響太大,滲透度也高,我比喻成陽光、空氣、水,這三個你很難成立「陽光部」或者是「空氣部」,因為彌漫著。所以,我們成立一個部,怎麼樣像陽光一樣照耀萬物、像水一樣滋潤大地,不管是民間能力或者是數位能力可以得到很好的結合與釋放,但是我們相信盤根錯節、困難重重,才可以顯出功力。
-
近來很多民間會反應有些東西聽不懂,如果很前瞻的東西聽不懂是常常有的事,就像 2000 年或者是 1999 年或者是 1998 年大家對網路有期待,但是也摸不著,不知道怎麼收費、不知道怎麼形成商業模式,所以那個時候有大困惑,後來就有大成就,我相信目前數位發展部所面對的數位環境也一樣,有很多東西有困惑,但是困惑越大,以後的釋放也越大。
-
我在這邊小小的建議是,因為民間要期待庶民每個人成為專家,這個是不可能的事,因此很需要類似科普的做法來做各方面的輿論並且與民間溝通,我跟 TCA 的幾位理監事、同仁商量以後,我們建議數位發展部可以用元宇宙的概念來適當展現創新跟運用的美,成為吸引人、值得期待的部會。
-
我們大致上也看到亞洲有幾個國民所得偏高的國家,像新加坡、日本、韓國其實也有類似虛擬的,像韓國有虛擬元宇宙,也有新加坡的虛擬元宇宙,其實充滿實驗性又很炫的東西,我簡單的建議是,希望數位發展部可以好好運用元宇宙的概念,讓看到跟聽到的人會覺得充滿期待的未來,謝謝。
-
我大概回答,看次長有沒有補充?大家可能知道有一個總統盃黑客松,這一屆已經確定了,我們頒獎之後,也就是總統頒獎給他們之後,我們會緊接一個新的概念,也就是點子松,黑客松大家知道要規劃明年的科技預算到底要放在什麼新興的題目上,講穿就是這樣子,但是意思是什麼?也就是會得獎的,大概是一、兩年內可以落地的東西,不然預算沒有辦法編。
-
但是像剛剛所講的元宇宙概念,大概都是可能十年,甚至二十年才可以變成大家共同在場的情況,所以比較推測設計這樣的東西。臺灣其實有推測設計的能力,有這樣子想像力的人很多,但是以前我沒有辦法捲動到總統盃黑客松來,因為想的東西太超前,但是如果要發展像 6G 的話,也就是明確的願景來帶,不然 6G 為何要發展,其實是沒有人講得出來,所以我會覺得點子松一開始就要設立元宇宙來當作我們的發想。
-
在我們同仁討論的時候,也擔心幫特定的元宇宙來打廣告,因為他們喊得比較大聲,所以我們現在點子松很快會說的初步概念是「2040 多元宇宙」,也就是到 2040 年各種對於不同元宇宙的想像,我們希望有一定的互通性,包含以人為本等等,這是我們堅持的,但是可以有各種各樣不同的,也不一定是特定的廠商,也就是 2040 是不是有人叫 Meta,也不知道,國內已經試過、比較好的概念,像創業有很多 empower 的概念就可以往前推演,也就是希望 2040 住的地方變成什麼特色、做法,那才可以捲動大家的能力,並不是特定的技術線性發展到 2040 年,因此 2040 年多元宇宙會跟各界溝通,特別是在點子松的部分,也包含產業的部分。看次長有沒有補充?還好。
-
我補充一句,這裡面有很多建置的工作,歡迎數位發展部,臺灣有很多傑出的業者一起進行。
-
謝謝,一定。
-
謝謝唐部長、數發部的各位同仁,臺灣在 Open data 做得非常好,過去總統盃黑客松也有把這延續下來,我們建議是資料經濟要國際合作,這個是臺灣打國際盃很好的方式,過去曾經在工業局的合作之下,創造出新的亞洲平臺 AODP,或許未來的平臺也希望數發部可以積極介入、扮演角色,我們會希望邀唐部長參與。
-
事實上,我也跟唐部長說過很多次,資料治理要立法,不管慢或者怎麼樣,未來新的政策與行動方案是必須要的。
-
第二個是淨零跟 ESG,各界都在談,外面都期待很多,也非常熱。但是事實上回到根本,也就是淨零跟數位科技要合在一起,目前我們發現電腦公會當中,大多數科技數位做得比較好,淨零就比較容易成功,外面很多傳統業者真的是比較慢,所以這個時候淨零感覺起來既是環保署、又是國發會的事,我建議數發部在淨零數據管理的上下游,像要做到範疇三,都是每個公司的痛,這個要很好的平臺來縮短大家摸索的時間,這個部分我覺得數發部可以用科技的力量來扮演一定的角色,來協助所有的業界。
-
現在盤查做得好、減碳做得好,就可以立足跟商機,不然都是國外的公司來協助我們做,這樣就弱了一點,因此如何用數位科技來建構生態系,像幫產業的忙,這個是數發部跟產業署可以發揮的地方,所以這一點建議也請唐部長採納,謝謝。
-
其實民生公共物聯網不管是全球的任何夥伴,我們端出民生公共物聯網在資料上的成績都不輸別人的,而且就是處理空、水當中無關個資的資料,我們稱為「數據」。我們現在碰到的挑戰是大家在疫情期間會碰到個資,但是這些個資也有所謂的 PETs,也就是隱私強化技術,不管是你把 code 帶到資料或者是把資料多方加密之類的,現在有各種方式是在完全不碰到個資的情況之下,也可以像民生公共物聯網來建立 pipeline,但是這個東西要如何取得信任並不是技術的問題,而是社會的問題,所以這個要解決是要透過資料治理的程序來達成。
-
我覺得我們國內有明確公共利益的事,好比像 X 光片判讀等等,或者是疫調追蹤等等,只要那個公益性講得非常清楚,而且不會使命偏移掉,大家是願意來試試看資料治理的做法,所以是以主題來策展,不管是透過什麼也就是國際上的這些管道,只要明確把公益訂下來,我們是非常願意來做。
-
我們在做的過程中,如果真的有一些要求政府不夠也要要求民間等等,這個就有立法的價值,這個時候就可以開始討論立法,這個就叫做資料治理法或者其他的,可能不完全是政府開放資料,這個我們之前有交換過意見,就再講一遍。
-
第二個部分我也覺得非常重要,像剛剛講的多個小元宇宙,並不只是徵稿,像我們有做一個前瞻的計畫,我們會去徵 20 個案子,事實上 100 個案子挑出 20 個,裡面有 10 個是有商模,至少 10 個是可以量化、貨幣化的社會或者是環境價值,這個是 ESG 流行的,以前都是自己挑的,未來希望貨幣化,而且各國是當量,可以互相計算跟交換等等,我們也會在那個通傳創新的前瞻裡面獎補助,只要有社會、環境價值等等的這些 SROI 等等的算法,我們雖然不一定有 100 億的產值,但可以有 100 億的社會環境價值,這個當量就要大家一起來想,也要各界同意當量的算法才可以做到。
-
因此這個倒是我們可以做的,並不是我們去說環保署這個業務過來或者是國發會的業務過來,或者是我們做手語翻譯的業務過來,或者是生生用平板的教育部這個業務過來,這不可能,而是只要各位跟我們一起想到的辦法,本來投入 1 元的公務預算,現在可以變成不是 3 元的效果,而是 6 元的效果、7 元的效果等等,這個就比較容易運用其他部會的資源,尤其是在常規的資源,每一年都有的,並不是像前瞻兩年期的資源,因此是讓大家在 ESG 這些事情上可以透過數位的方法放大 ESG 的價值,所以這個細節很快產業署這邊會提出來,也很希望跟大家一起建置這樣的夥伴關係。
-
我稍微補充一下部長的觀點,我們的重點還是跟資訊產業的朋友在一起,怎麼樣跟資訊產業朋友在各行各業去協助這個解決方式,如果我們的重點稍微偏移到像剛剛部長提到的,比如我們去搶這個工作,我們很容易會變成教育部的主管機關,也就是要如何把學校這些平板處理好,資源的配置就會亂掉,應該還是要讓教育部處理生生用平板,我們跟資訊的朋友一起進到場域,也就是如何把數位教學放進去、如何把現場的軟硬體處理好,這個是數位部的角色,以上補充。
-
而且如何做好讓學生可以跨教室、共創教材的方法論,我想在座很多朋友都有多年的經驗,並不是只有我們需要,其實全世界都需要,我們最近才接到某些東歐國家,可能也需要類似這樣的方法論,因此我們這邊試出來的擴散能量特別強,但是如果我們陷進那個操作方式,大概就沒有辦法擴散,以上。
-
現在企業走到探索階段,且也需要協助的部分。我記得彭會長跟理事長都有來拜訪呂局長(當時的工業局),那時也承諾說要做主題式的研發,因此我也會跟工業局、署長聊看看,也就是兩邊分工清楚,一起來協助企業,以上簡單回覆。
-
部長、數位部長官及理監事大家好,我想在這裡提幾個對於資安的看法,大家近期來對於資安的問題也很多,我綜整幾個跟大家交流:
-
前兩個跟政府有關,首先,希望強化政府整體資安的延續性,過去很多政府專案當中,通常都以專案的期程長度來編列預算,期程結束之後,預算就消失了,但是資安是需要長期維護的服務,我們看到很多案子沒有預算導致資安無以為繼,因此建議未來考慮長期的資安規劃,如果有可能的話,若能單獨編列預算是最好的。
-
其次,大家都在談供應鏈資安的問題,這不只是單位本身,還有協力廠商的資安也很重要,對於政府單位而言,資服廠商其實都是整個政府資訊供應鏈的一環,因此政府對於資安的看法不只是單位本身,也要把資服產業的供應鏈放進去,但這需要時間強化資安,因此建議建立資服產業強化資安成熟度的輔導機制,可以逐步強化,讓政府的資安不只限於政府本身,而是要讓整個生態系都強化。
-
第二,有關於城市的資安,近來各縣市政府都積極導入智慧城市的計畫,雖然很有創新的做法,但是對於資安的部分感覺起來並沒有這麼重視,智慧城市是重要的基礎建設,一旦做下去之後,未來要再調整其實是不容易的,因此怎麼樣把資安做好是很關鍵的。
-
建議我們是不是可以設立「城市資安運用」的獎項,鼓勵智慧城市建構之時可以把資安考量進去,以確保整個資安觀念落實在整個智慧城市之上。此外,很多元件是 IoT 設備所構成的,因此建議採用有第三方的安全檢驗認證的設備,以確保整個智慧城市的安全性。
-
第三,發展臺灣的資安產業。其實產業是比較不缺技術的,產業反倒需要的是拓銷與投資,因此我們希望有資安的獎項來選拔優秀的資安廠商,輔以國際廣宣的活動,並鏈結國內外的資金來予以投資。此外,如果資安得獎可以獲獎的話,希望也能在政府標案中列入加分項,讓這樣的獎項更有吸引力。
-
第四,之前也有跟部長提到過,要建構資安文化才可以讓資安做得更好,因此後續怎麼樣對於民眾、政府及企業高層建立資安文化的觀念,希望數位部在在方面也加以投資資源,謝謝。
-
數位部大樓有門禁系統,可以用各種方式來作多元身分辨識方式,上周一實際安裝前的禮拜天,我自己有做滲透測試。我發現我的帳號可以隨便加人,但是其實我並不是在資安長那一組人裡面,純粹是因為廠商是用預設設定,可能我是部長,所以我不知道為什麼,我就可以自己改,但是不應該這樣子,事實上我當天就碰到闕次長,就說不能這樣子,因此後來隔天立刻就改了。
-
我剛剛來之前還試了一次,我已經看不到管理員介面了,這個是正確的。本來我就不應該在權限管理群組裡面,不應該只是我的位階比較高,我就取得這個身分,不然我最容易變成破口。但是這個是任何人都會講,等於戴口罩、勤洗手的資安等級習慣,但是就跟您所說,跟本來的組織或者是企業的文化是不一樣的,除非很普及讓大家知道這件事,不然預設當然是位階越高的人有指揮監督的人越高。
-
我們在 Zero trust 用載具簽公文,也就是認這個設備、自然人憑證系統,其實這個加起來,也就是到那一臺電腦的內網比較安全,像主管不下班、署官不下班一樣,所以有一個傾向是相信那個內網、不相信外網的三道關卡等等,所以這種意識的提倡跟推廣,像多個元宇宙的感覺一樣,我們要盡一切的能力,去確認產業都覺得我們這樣講沒有問題的話,我們就要大規模這樣子講,只有這樣子,我覺得才可以建立良好的習慣,大家所做的這些系統、導入才真的有意義的導入,不只是 checkbox 的導入,我覺得這個很重要。
-
另外一個是有關於獎項的部分,像城市間的比拼或者是納入採購的項目,這都是非常好的想法,像我們做 Open data、資料品質等等都有一套方法論,後續再找大家的時間來討論哪一些方法論可用、哪一些必須要攻防,以前資料品質比較沒有攻防,沒有拿著資料品質標題去攻擊彼此的資料集(笑)。
-
不過,在資安上可能要多一些這些實戰的工作,因此這部分如何納入,我覺得這可能是要具體討論,這個討論出來,如果大家覺得公平的話,我自己非常願意納入,我初步回答到這邊。
-
我稍微補充一下,組織架構這邊資安這一塊,除了政府資安、關鍵基礎設施歸資安署管以外,不管是資安產業或者產業資安其實都在產業的部分,因此有關這個部分大家有需要的話,我都可以協助大家。
-
像供應鏈資安的部分,有討論過可信任供應鏈的部分,其實都有交代我們要做可信任供應鏈的部分,不會只有半導體,還包括在 Software Bill of Materials 部分,我們也要開始規劃,這是剛剛資安團隊所談的部分。部長有跟討論過,「T」不只是臺灣,也是「Trust」的部分所以這個是我們很重要的目標,稍微補充。
-
剛剛有提到經費投入的部分,跟大家報告一下,產業署是 9 個科,其中一個是資安科,它的經費是所有的最多,對目前還是投入滿多的,我們當然希望有一些經費可以推動資安產業,但是這個是大家要共同努力的。
-
第二,有關於第三方檢測,感謝次長跟我們長期以來的報告,像 APP 檢測、物聯網檢測,APP 檢測已經把銀行要開發的 APP 都規定通過我們的 APP 檢測,應該是有 13 到 14 個實驗室,因此是市場的機制。
-
物聯網檢測的 IP 相機變成國家標準,政府採購就會說要通過國家標準的檢測,現在應該也有至少 10 家檢測的實驗室,因此一項項我們會來推動,也就是讓採購方採用,我想產業資安都可以做得比較好。先補充到這邊。
-
還有一個依照我們跟主計總處的論述,因為以前像技服都是放在財團法人裡面。到年底我們成立行政法人資安院之後,他們就是行政法人,也就是比照公務員、背景身分查核等等,我們就跟主計總處主張,這個不要再全部去用科技專案預算、限定年期的預算,基本上就要開始編公務預算,也就是每年都要有這麼多人,把這些先進的技術短期內運用到實際攻防的場域等等。這部份不可能哪一年多一點、哪一年少一點,這些是最基本的能耐,也很感謝主計總處有同意我們的論述,因此從明年 1 月 1 日開始,整套資安署、資安院的巡檢,我們都爭取常規預算,這就跟之前的狀況有些不同。
-
部長、理事長、各位長官、業界先進,非常謝謝有這個機會可以跟部長提供相關的建言,我跟洪會長是好朋友,可是他是「資安應用服務聯盟」,我們這個聯盟是「臺灣資安主管聯盟」,所以他是從供應鏈的角度,我是從使用者的角度。
-
也謝謝 TCA 的協助,我們在今年 4 月 28 日成立「臺灣資安主管聯盟」,也非常謝謝部長在當天參與我們的 Grand Opening,不到五個月,從 15 家的 Founding member,到現在有 87 家,不管是按照政府的法規或者是各個上市櫃公司設立資安長、資安主管跟資安的人才往這一方面來前進。
-
首先我要先報告兩個小故事,這也是我非常感謝公部門對於私部門在資安上的一些大力協助:
-
第一,我去年12月代表資安主管參加行政院的資安會報,提到臺灣有 100 多萬的中小企業,他們沒有人才,平均一家公司只有 6 個人,IT 的人很缺了,更何況 IS,因此很多中小企業碰到被駭客入侵、勒索,老闆結果自己掏腰包,駭客不會給你發票跟統一編號,因此我在那一天的會報上向沈副院長跟各級長官提出這個問題。結果一個禮拜後財政部就提出來方案,如果中小企業不幸碰到這個狀況,我們當然不希望付贖金,但若已經付了,到調查局或者是警政署報案就可以當作費用,不用老闆自己拿錢出來,非常感謝公部門在一個禮拜就可以聯絡各個部會協助。
-
第二,有關於資安的投資抵減,這跟剛剛洪會長所提到的一樣,不管是在臺灣的大型企業、中小企業,我們也意識到資安不管是法遵的要求、實際的要求大力投資,我在去年 12 月的報告當中,政府很快在今年 2 月份公告了法令,7 月份經濟部就提出相關的施行細則,從今年 1 月 1 日開始連續三年,在隔一年的 5 月份可以作資安投資抵減的申報,最高可以達到投資金額的 5%,連續三年,因此代表民間,尤其是使用者非常謝謝公部門的大力支持。
-
我今天要報告的比較偏資安人才的部分,如同剛剛所說的,我們這聯盟比較偏使用者,以整體全世界來看,不管是美國的拜登政府在去年、前年經歷到很多駭客的攻擊或者是供應鏈的攻擊,拜登也要求民間企業,包含 Google、Apple、IBM 等等協助提供資安人才的培養,美國的缺口是 50 萬人,現在臺灣的人才缺口是 4 萬人,4 萬當中的 7、80%是來自民間自己資安的需求——也有公部門——像現在新成立的資安署人才需求從 20 位到 150 位,如剛剛部長所提的,怎麼樣可以吸引人才。
-
第三,關於人才的需求,也就是來自於產業,像包含洪會長的產業,因此我們提的是怎麼樣降低產學的落差、加強培訓資安的實戰能力,鼓勵企業培育資安的防禦人才,這些都有提供相關的資安書面資料,我不一個個唸,包含資安實務情境的學程,像之前跟沈副院長報告,他也提到可以從北、中、南選三個大學,來作重點的合作,包含我跟政治大學的李蔡彥校長之前也報告,政大去年把資訊系變成「資訊學院」,也提到今年會有所謂的「資安學程」,教育部鼓勵他們開資安的學程。
-
再來是提供資安實習的薪資補貼,這個比較偏資安大學生、研究生的實習 program,我們非常樂意提供這些機會,讓這些學生學有所成,而且工作安全、勞健保都沒有問題。再來是資安防禦平臺的學習力,在民間跟公部門一樣,都比較擔心被攻打,內部還有很多事,像包含剛剛部長所提的 CIA 等等,我們提出要 PDCA,但是最擔心的是讓董事長跟 CEO 晚上可以睡得著覺,也就是把外面的防禦鞏固好,這個是針對人才的建議。
-
第四,接著是資安人才的媒合、卓越資安人才的選拔,提供供需平衡。我提的第二點是臺灣大企業或者是現在金管會規定的上市櫃公司 1,500 家,我們至少知道怎麼做,做了很多年,但是碰到非常多的中小企業主,沒有相關的 awareness,也不知道怎麼做,因此一個最簡單的建議是資料的保護,不管是碰到了駭客的攻擊等等,假設可以找到臺灣在地的雲端服務商,提供這些中小企業相關定期 Data 保護機制,至少損壞了都可以儲存放回來,影響不會這麼大。我們知道外商也有提供,不過那個費用相對比較貴,因此對中小企業來說比較貴,我有時在外面演講的時候,也提出有這樣的機制;第二個,也就是更改它的密碼,現在密碼太簡單了,也就是 1 到 6碼,現在在華碩以 15 碼來設定,以現在駭客的功力,可能要 10 年以上才可以破解掉;第三個是資訊安全、人人有責,對中小企業也是有保障的。
-
最後,我想要報告的跟剛剛洪會長有提到的,也就是 Open source,臺灣的資安產業,不管是軟體、服務大概有 3、400 家,規模不大,年營收平均 98%都低於 1 億元,但是很多企業都依賴資安廠商,有 80%裡面有 Open source,但是這些廠商都有 Open source 弱點,所以跟他們談,如果態度不好就不處理了,所以一方面讓資安服務廠商針對 Open source 的弱點去改善,如果外包給這個廠商,如果他不能確定他的程式是 ok 的話,為何我要外包?以上是我的報告,謝謝。
-
如果技術要講,可以講很多,我剛到行政院 2016 年的時候,我自己架了 Zero trust 的系統叫做 「sandstorm」,就把我們常用的 Open source 放在一個零信任的沙盒裡,然後不讓它聯網,那個特定的版本我們還請 DevCore 打了半年,他們發了三個 CVE,所以我們知道這個版本在這個時間點,就技服和 DevCore 看起來這是安全的,以後就不要升級了,直到下一次測試以前,大家就用這個版本。所以它的來源是開源的,但經過這半年的實測,我們覺得它很安全,而且實際上也沒有出什麼問題。
-
剛剛講的這是一種供應鏈,供應鏈安全確保它的方法,現在的問題是有確保或沒有確保,它的 SBOM 是否只是閉著眼睛跑測試,我們不知道,而且也很難去稽核這件事,因此我覺得這還是要變成行規,也就是這個產業都要做這件事才對。
-
像密碼長度也一樣,我在家裡 7 天,我沒有請假,我就在家裡寫公文,我完全沒有打密碼,密碼不管是 100 位或者是 200 位,我同事沒有 key 過,因為我們已經完全免密碼,就靠手機上的生物辨識,他認這個 SIM 卡加上手機的內建整備,這三個加起來比打密碼安全性好,而且我用起來比打密碼順,這個好習慣比較容易養成。
-
我們的雲市集其實是一個養成好習慣很好的地方,因為國內很多沒有用公有雲,其實心裡有一點就像剛剛講的,好比像在辦公室看到人,心裡覺得比較好,但在機房任何地方、任何人管,感覺上並沒有這麼放心,這如剛剛所講的,這是大家的態度,並不是這件事應該要什麼技術。因此有一個折衷,就像我們自己,並不是什麼都純地端,沒有什麼機敏性或者排除什麼的,也就是機房在這邊,管理的人是我國的國籍,這兩個是中間的某個折衷,因此做的這件事是會有一些文件來給其他的政府機關來參考,並不會 top down 要求說我們沒有做過的,要別人做,這個是慢慢擴散的。
-
像剛剛講雲市集 6 個人以下的中小企業,還有一支 T 大使在做這件事,TCA 幫了很多忙,確實未來 TCA 是不是可以放在安全性的設計,也就是導入的這個東西是把顯著的資料保護跟資安的導入,導一個好一點,並不是 T 大使去數位轉型,另外一群 T 大使去補資安漏洞,這樣比較奇怪。要確保一開始大家有這個想法,這個是很重要的,我會請次長規劃。
-
唐部長、李次長、林副署長、彭理事長、童理事長大家早安,非常感謝電腦公會安排這麼好的會議,我們跟部長開會到現在完全沒有壓力,這個是我過去跟部長開會過的經驗,部長都非常親和力。
-
我的發言有三個重點:
-
第一,我們要全面支持數位部,什麼意思?數位部是資訊服務產業多少年來不斷建議政府要重視,現在好不容易總統、院長給我們面子成立了數位部,我記得好幾次在總統府、行政院不斷呼籲,現在終於成立了。
-
資訊服務產業,像老字號的公司,如神通、宏碁的 SI、凌羣、精誠、國眾……等等,但其實不只,我們應該要有「大資服」概念,像友達、華碩、和碩、台達電、英業達、聯發科、力晶、研華…… 等等也有資訊服務的部門,去年 3 月份的時候,行政院院會有通過 2030 年數位部要發展兆元產業,如果用「大資服」來看就不是問題,因此重點是我們要全面擁抱、互動跟支持。
-
你看現在數位部成立之後,媒體會追到底是不是做得好,業者就要出來說好,業者只要感覺真的好,就一定會說。我們理事長也是 DIGI+民諮會的召集人,我們的杜總幹事號稱是孔明兄,交給他來解決的話,電腦公會平臺的大家都動起來支持數位部,也就是要進入良性循環,讓媒體露出,我相信這樣子也是我們想追求的,你看像美國最紅的就是這一塊,當然我們製造業很厲害,但是我的意思是,我們要再加上來追求這一塊,建議全面支持數位部,這個是第一個重點。
-
第二個,過去資服產業遇到什麼問題?我們在民國 87 年通過的採購法,用了一個緊箍咒罩著,政府採購法這樣做了之後,業界都跟進,更何況政府採購法的長官會守法,民間業者對有利的部分抄一抄,對他不利的部分,政府單位議完價就結束了,結果業者打電話跟我說昨天議的不算,要再降,先降幾百萬,然後再往下降,結果更慘。
-
如果良性循環來講,由政府帶頭示範、引領產業,這個是重要的,因此民國 87 年訂了採購法之後,歷經 6 次修法,跟部長、幾位長官、理事長報告,6 次修法當中我主導了 2 次,民國 100 年、108 年的修法,都是在電腦公會這個平臺,感謝公會。但是這樣子是不是足夠的?不夠的,業者還是覺得不滿意,因為修法都是外科手術式的,也就是對窒礙難行去修,有很多全面性的問題還沒 touch,因此我建議是不是可以參考美國政府的採購法,這其實不困難,因為以前工業局很多年前有做過這種委託案,瞭解他的差異不困難,但要去修的才困難,因此我建議要趕快著手這件事,也就是數位部很重要的重點,讓臺灣的採購環境到國際接軌。
-
為什麼?我跟各位報告,臺灣現在的資訊服務採購跟全世界不一樣,像是全世界打籃球是 5 個人上場、不能帶球走,但臺灣不是,臺灣的規則跟人家不一樣,好比不管幾人上場,打倒別人,然後投籃,臺灣即便選出來的冠軍出去比賽,沒有辦法比賽,因為要打倒別人投籃,在國外是馬上出局、比賽結束,所以我們這個方法看似政府單位省了很多錢,但事實上是沒有的,就是為何軟體產業這麼多年打不出去,這個是主要的原因,政府採購法讓臺灣的採購行為變成這樣子,跟全世界都不一樣,這樣子我們的代表隊要出去比賽的時候也有困難。因此這個發言重點是:有沒有機會全面檢討採購法?像美國政府採購法來作為標的就好了。
-
第三個發言重點,在法規調適的部分,我建議數位部當作很重要的重點,像我們在民國 84 年訂的個資法跟 99 年第一次的修法不得了,很多個資都沒有辦法流通,雖然在 104 年也有修法,但是那個時候修的時候沒有改變緊箍咒的本質。
-
我有一個案例,有教授講說在金山、萬里的醫院,民眾簽同意書了,醫院可以以個資法為保護膜一樣不提供資料,因此個資法檢討的修法或者是對應的資訊公開法,我認為這個是可以著墨的。
-
另外,我在科學園區的業者、好朋友聽到我要跟部長座談,他說營業秘密法(園區)保護不夠,員工偷了資料,沒有辦法定罪跟伸張正義,這個是叫我要反應的。以上就是有關於法規調適的建言,謝謝。
-
個資法之前的一個困難是,每個部會是自己解釋的執行機關,當然現在國發會有統一解釋的權力,但是國發會並不會自己去執行,並非真正意義上的 DPA,所以等於每一層要卡的話,都可以說個資法,而且解釋也不能用別的解釋蓋掉,因此到最後是任何跨部會、地方政府的案子,每個相關機關都一票否決,不行就不行。
-
好在,憲法法庭已經判了,我們在兩年多之內要有個資法的獨立監督機制,但因為必須是獨立的,所以不會是數位部。但是至少在有獨立機制這一條路上,怎麼樣大家業界已經有共識,決定以這個作為規範,就不會侵犯到個資,而是完全無關個資的數據等等,剛好趁這個機會來建立機制。歐盟也是一樣,已經建立出 GDPR 下的各種 PETs,以前不太有這樣的動機導入,但是現在我們很有動機,我們兩年半之內如果可以導入的話,這些就會變成新的個資主管機關,可以第一批考慮推薦大家使用的,也就是防火建材那樣的技術。
-
而且坦白來講,我自己 2015 年有參與匿名化相關的 CNS,但那個是有深度學習以前的,所以我們當時的那一套 CNS 現在執行,只要攻擊者有很多的算力、周邊資料,其實比當年容易破解不少,這個我們很清楚。等於我們的防火規範需要與時俱進,因此在接下來的兩年多裡面是很好的機會,我們透過像剛剛 100 案徵件、20 案實行的通傳創新,裡面就寫明無關個資的程度,剛好來測這些 PETs,等我們比較確定的時候,就比較可能是新的個資防火建材、綠建築等等的情況。
-
其實我們會用全民韌性來當作概念,有一個很重要的是,這個全民包含其他的民主國家,包含像剛剛講到相信我們的晶片,所以也願意相信我們的軟體的這整套,我們如果以輸出作為目的的話,至少 WTO、GPA 的議程當中,包含美國,我覺得同樣的標準就變得很重要,不然就變成限於本國的,我非常同意。
-
韌性也是一樣的,像以前成本降低幫納稅人省就省錢,但是壞處就是沒有韌性,最容易被犧牲掉就是可用性的部分。我自己在疫情期間去改法傳跟 Trace 系統,有第一手的經驗,我第一天就簽了三張 NDA,所以我同時變成是很多家公司的員工的約僱。因為之前沒有辦法互相交流 SBOM,所以其實很多時候我們進去的時候,其實只是中間的榫頭參數寫錯,但因為每一家 SI 都看不到其他家 SI 的整套 data pipeline,當時就真的必須是政委做,如果我當時不是內閣授權的話,我也沒有資格去看,而且我還必須自己下去看,但事實上只是調參數而已,但並沒有哪一家 SI 有做這件事的習慣。
-
因此常規性的巡檢、資安署、資安院,去結合資訊架構師、資安相關的人才、服務設計的人才,也就是一個三角型的過程中,我們就會調整當初採購的時候就更多一點去留下韌性的空間,不要在錢上面去計較,如果那個錢可以去買之後碰到這種可用性的威脅等等的時候,快速調整模組化、API 的共享 SBOM,也就是公共程式的這些接頭,一開始的這些投資絕對是值得的,為什麼?不然每次碰到災變,你要韌性的時候,就會變成上百倍的代價,像有請過居隔證明就知道,那個是非常困難的,所以要臨時變成新的系統,如果當時的採購留了這些餘裕的話,就不會像之前這麼困難,我們就可以拿這些記憶猶新的例子,可以跟我們的共契跟工程會等等說我們有很多的好例子,因為「全民韌性」是新的價值,希望有初步回答到您的問題。
-
部長、各位先進大家好,我想我的題目其實跟剛剛劉總是很類似的,像資訊服務在數位轉型上是很重要的,現有的採購法其實是沒有辦法健全這個環境,因此對於現行採購法一些問題我想提出來作一些探討。
-
我比較從實務面來看這個問題,我們現行的採購法其實比較是硬體的採購法,對於軟體跟資訊服務業,不管是在規格上、價格上、開發方式、工程變更、工期延長等等,甚對於資服業都產生很大的困難。
-
第一,首先先從規格來看,我們常常面臨的是,開始前面並沒有訂規格,然後後面也要滿足甲方的所有需求,因此這個讓工作做不完,尤其當承辦人一換的時候,只要新承辦人講說這並不是我們要的,這就完了,就得全部重來,因此前面一開始規格的訂定清楚其實是很重要的。
-
我們也經常面臨到甲方很多時候找了 A 廠商、B 廠商、C 廠商,然後每一家廠商抄一點規格,就覺得這是最好的,然後整合起來就變成一個規格,這其實非常不尊重智慧財產權,因為甲方的規格變成 RFP,就變成公共財,所以大家到最後是拼價錢,因此這樣的規格一開始就沒有辦法清楚制定的話,其實對廠商要健全這個資服業者的環境是相當困難的。
-
我們建議可以找一些專家來訂定規格,如果沒有辦法訂定,其實也可以是業者與使用單位在剛開始時,先把規格確定,確定了以後,我們大家就按照這個規格來判斷,如果規格有變更的話,其實那個是變更需求,大家有一個規範可以遵循,我覺得這個對開發商來講是比較合理的。
-
第二,有關於價格其實應該是要合理性,不要老是用工時來算,我想資服業者賣工時的話,其實是很難有其價值,因此我們覺得應該要從產生的效用來看、來訂定合理的價錢。尤其像我們業者大家經常面臨到的是服務費,我們的採購費當中明訂 6 到 14%,但是我們要付給外商的是 15 至 25%,因此常常要貼外商,這也是我們在價格上所面臨到的一些困難。
-
第三,有關於開發方式,其實現在大家談的開發方式是用敏捷式的開發方式,能夠很有彈性又快速開發,但是我們很多的法規還是使用瀑布式的開發方式,把規格寫的很清楚,其實對於敏捷式開發是很大的傷害,沒有辦法達到原先預期的效果,因此開發的方式的法規要變成更多元。
-
第四,關於需求變更,我們經常碰到的問題是,乙方要按甲方的需要無償提供,所以其實規格的變更就一直不斷增加我們的成本。關於工程延誤,像我們做智慧城市,很多都是機電的整合工作,有時候會牽扯到挖馬路,有些要跟台電溝通,還有些像路平專案,因為才挖過就不能再挖而造成工期的延誤,其實這些都會是廠商要承受的。
-
我覺得像這些東西,其實在機電上可以比照我們的土木工程,不管是變更設計或者工程的延誤都應該要有適當的補償,尤其在延誤的時候,也應該要跟著物價指數而調整,像現階段的人力成本跟原物料的上漲,對於這些長期的工程對我們的影響很大。
-
最後一點,我覺得數位發展部都一直很期盼,我們希望數位發展部可以站在更高的高度,能夠帶動其他國營事業、銀行、法人一起來作數位轉型,然後可以創造更大、更健康的市場、更創新的應用,我想這樣子數位的環境一定可以建立起來,以上,謝謝。
-
我自己 2008 年的時候是「敏捷教練」(矽谷),其實當教練就是抵抗這些不合理的要求,兩個禮拜才可以結算一次,不能隨時想到什麼就加,因為不合理的要求,你跟他拖到兩個禮拜其實他自己也瞭解不合理,就不會真的進到要求清單當中,所以其實很多的目的是要把跟業者的摩擦降低,也就是一開始的醜話講在前面,就不會被無償凹東西,我在入閣前還在當教練。
-
我自己這陣子觀察到的是,其實我們有敏捷開發的版本,甚至跟我們的公文廠商都講說其實他可以用,但很像並不是一般的承辦人跟一般的 SI 對口都有用那個敏捷範本的經驗,那個感覺上是 spot light,很像我們院長很注重「向山致敬」,因此有要求修改山屋的系統,但當時就是用 OpenAPI 的整合敏捷之類的,所有該用的都用上了,但是除了這一種非常 highlight,可能因為政委辦公室盯著的關係。不然,即使勾說要用「敏捷範圍」,但有時還是用瀑布式的方式在操作敏捷的範本,所以等於資管處訂的範本卻額外加重你的工作量,但實際上還是用瀑布的方式在執行,我看各位都在點頭,所以應該是實況(笑)。
-
所以這個要解決的是,我想剛剛第一個的 6%~14%確實是要檢討,然後中程來看的話,Gap analysis 那個也要做,這兩個是確定的。但是我覺得在短程會有一些我們大家都已經耳熟能詳的例子、履約爭議的例子,或者本來這個是要用雲端服務,但是卻慘遭瀑布等等——這個小故事大家都有很多——因此短程上先來解決掉,因此坦白來講,我們自己的官網在容器化的過程中,也就是各個相關的廠商可以共享 public code,也不會變成硬凹的廠商,也就是按照專業服務,並不是時數來付款等等,這個是在業界隨便都是這樣做,但是我們發現我們的承辦,不管是資訊處、主計之類的,都可能有一些時候我還要下來幫他們寫;好在我有一位資料戰警的機要秘書,他自己本身一方面是警察,但是一方面又是 Open source 界相當好的貢獻者,所以他兩邊語言都會講。
-
我們發現各個部門或者機關,如果沒有兩邊都會講的很通的話,很容易喪失敏捷的意義,因為一溝通就要花超過兩個禮拜,那就變成超過迭代周期的情況,因此我們自己操作,也就是先建立好的案例。另外是透過像軟體辦公室還有數政司的題目,我們先把一些很像低摘的果子、沒人摘而已的,我們先趕快解決掉,接下來百分比等等是值得做、要來做的,謝謝。
-
我們差不多還有 10 分鐘左右的時間,剛剛瑞隆兄跟蘇亮提的部分,跟部長報告,自從我參加 TCA 的理監事會到現在很多年了,我幾乎每一年都聽到這個題目,只要聽到可以反應的長官,不管是經濟部長、副院長,我記得很像在很多場合都聽到相同的問題,所以感覺上這個問題很容易出現的。
-
尤其過去都是在硬體採購,所以工程會來督導,但是現在軟體採購跟資訊服務這一塊,督導單位還是工程會的話,大概很難跨過這個鴻溝,因此我們很期待這個部分的採購法督導單位,看是不是到數位發展部(笑),因為這真的是瞭解業界需求的部會,這個是我們的期待,不然用現有的架構,我們每一年都提相同的問題,這個是我想對兩位的補充。
-
我們其實有滿好的角度,現在的資安,當然還不是獨立預算,而是固定的百分比,但即使是固定的百分比,我們也有檢閱的權限,這跟以前不同。像大家關心的題目是資管處跟工業局有點不一樣,因為不同的人,但是現在整合了,我們的組織法告訴我們說,要做比較規劃政策等等。所以是不是工程會 day to day 犯規矩就舉黃牌的裁判權,是否適合移過來?坦白來講,我沒有把握。
-
但大家要的可能也不是那個,要的是最前面的像是 templete 長怎麼樣算是好的、怎麼樣算是不好的 template 等等,這至少以資安作為切入點,這個我們是有這個 leverage,所以全面轉移不容易,但透過像剛剛所講的,也就是基本的痛點排除,以及履約爭議檢視與與解決,以及之後的 gap analysis,我覺得我們就會越來越清楚我們在這個過程中,要扮演怎麼樣的角色。
-
其實我以前在政委辦公室的時候,只要碰到像之前推 OpenAPI 等等,我只要跟工程會講,工程會都很願意,他們都說根本不用動採購法,採購法本來就有這個空間,只是需要有人出來說這個 template 是對的,所以我不覺得工程會是阻力,往往只是在等某個人來說這個 template 是對的。總之,我們很願意擔負這個角色。
-
這個是我們反應這個問題以來最有建設性的回答,終於有人聽懂了(笑)。最後 5 分鐘有沒有現場要補問的?
-
我聽完剛剛的問題,我們期待數位部是太上部,因為現在是數位的時代,哪一個沒有跟數位有關聯的,因此我的感覺跟大家有期望是很高的,6 司、2 署已經涵蓋了非常大的範圍,而且民主、韌性、多元這些都是現在很時髦的語言,這也代表署長很接地氣。
-
我看到這麼短的時間,部長已經改變風氣,像你的穿著跟其他的首長都不一樣,代表你的影響力是在的。
-
不過我個人對於數位部的看法是這樣子,像現在首要要解決的是資安的問題,有關於網路安全的問題、假新聞的問題,這個是有關於國家的安全,尤其你提到民主、多元跟韌性都跟這個有關,同時要期待數位部做很多事,我覺得不切實際,但是這一點如果讓老百姓有感,要做出來。
-
像我看到民眾黨的立委開記者會說數位部的問題,事實上某種程度是不瞭解,而且有一部分是假的消息,因此如果數位部很快就反擊,我覺得政府應該要做出,如果不對的,我們就要去修正,我不期待一個獨裁的政府,但是對於似是而非的新聞是要敢站出來說明,不然我們就是很大的傷害,因此大家對於數位部的樓就開始歪掉了。
-
我有看到「多元民主司」,我不知道將來的 TaiwanPlus 是不是在你的管轄範圍內,臺灣這麼小,但是全世界關注我們,是不是要讓全世界的老百姓都聽到臺灣,因此對於的宣傳單位,現在是 TaiwanPlus,是不是有一個多語言的頻道,不管是實體或者語音等等,一定要讓臺灣的聲音可以出去,這個是部長的專長,讓民眾覺得數位部有做到。
-
我兩個禮拜前去以色列考察,以色列有一個 8200 的部隊,以色列被全世界公認資安王國,其實它的的硬體都是臺灣提供的,我們賣給他們 100 元的東西,我們加值以後就是用 20 萬賣出去,我算 200 倍的加值,他的人才怎麼來的?他們有一個 8200 的部隊,老百姓的男生要當兵,我們就挑優秀的菁英進去 8200 的部隊,他們透過這個來培養人才,退伍以後就進到民間,因此就變成民間資安的骨幹,這一點我覺得我們可以研究。
-
我剛剛講說部長的優先順序應該是資安、假新聞,這個做好之後讓老百姓有感,像工業局的數位產業署我不知道要如何切割,是切不了的,我們今天坐的是資訊產業,將來是歸到產業署或者是工業局當中,因此這個議題也是你們要去考慮的,以上幾個建議,謝謝。
-
行業類別歸類是不是要先回答?
-
產業署跟經濟部的分工,雙方的首長都有談清楚,軟體歸數位部,硬體歸工業局,就行職業標準來講,62、63 的資訊服務業與 820 軟體的出版業與電子商務,這個在「中華民國行業標準」分類比較確定的標準。總體來講,屬於軟體的部分也歸到產業署、數位部這邊。所謂的軟體,包含數位內容也算,另外也有新興的運動科技,比較屬於系統整合的,如果你是 SI 的部分,我們可以協助,比如也做一些 SI 的工作,那部分我們可以來協助,因為 SI 還是把軟硬體的服務整合,因此這部分產業署會處理。
-
從軟體出發去整合,這是在產業署,這個沒有辦法切乾淨,因此還好是呂署長,因此他左腦跟右腦很平衡,之前白天當局長、晚上當署長(笑),他腦裡真的建立相當好的界面。
-
我們之後有一個基本的原則,像產業署剛剛講到分類過來的時候,並不會從娘家切東西,就是到此為止,但是各行各業的數位轉型,因為是從軟體這邊發動的,也就是都是產業署的工作,所以在經濟部當中,他們有自己的分法,哪一些在商業司、中企處、技術處等等,不管綜向的主管機關是誰,只要需要數位轉型,從軟體發動,像這樣的協助,比如雲市集、T 大使等等,未來產業署是「Administration for Digital Industries」,也就是所有的行業,不搶主管機關,但是數位轉型但都他們的事。這個是第一個部分。
-
第二,發言人李次長可以講一下,像其實高委員在我記者會時說我講的那一套她其實有聽懂,但是表述的方式,因為沒有比喻,所以沒有切身的經驗,這個是正確的,所以我們跟同仁講說在元宇宙攜碼的比喻、跨電信公司的比喻,線上的記者也說這樣解釋 ok。因此懷仁在第一時間的聯合報平衡報導是說「多個元宇宙間的共通協定」,所以是有停損,但我覺得我們還是要更積極地講;當然並不是每次都是基於事實的垂詢,因此確實是有一些不基於事實的垂詢。這部分看懷仁要不要回應?
-
謝謝部長、前輩的指點,我們會再強化這些部分,讓各位來看到我們進行的回應。
-
第二,稍微補充部長剛剛所講的,數位部在數位轉型這一塊不會搶主管機關,但是會把數位轉型的工作扛起來,我們是當 PM 的角色,因為我們懂政府的語言,我們也知道各位業界的訴求,因此各位不管是資服業、製造業、醫療業或者新聞業等等,各位的訴求我們都知道。
-
大家都知道新聞產業最近也在談數位平臺的問題,我們會跟資訊服務業與資訊機關溝通,特別像剛剛有提到法規調適的部分,因為法規調適上通常政府機關在意的重點是什麼,我們會知道業界需要解決需求的重點是什麼,我們在這邊找到平衡點,我跟部長過去處理口罩跟振興的部分都有一些經驗,我們未來會持續運用。
-
因為 TaiwanPlus 主張他們的核心是新聞工作,所以他們是在文化部,這像是剛剛李次講的邏輯,核心還是新聞工作,我們不會去搶主管機關。但我確實跟他們會繼續錄我的節目,那個節目叫做「Innovative Minds」,接下來就會邀全世界數位領域有領導角色的朋友,我們就會談具體的合作案,在每個合作案之前,其實會先把合作的精神確認,也就是為何這一件事值得推,先透過 TaiwanPlus 放送臺灣跟誰推什麼,所以當然也是放大我們數位部想設定的議程,但是這個平臺本身的監督,那應該還是在公視跟文化部,大概是這樣的分工。
-
網路安全的部分,像剛剛提到資通安全是第一步要做的事,更擴大一點來講,像總統盃黑客松,前兩名得名的是淨零、環境相關的議題,但是到今年最高票的是「警報大聲公」,也就是發生空襲的時候如何往附近的避難所有沒有斷掉或者是那邊是否已人滿為患,所以各方面的韌性,已經不只是環境或者是減碳,當然那還很重要,但現在大家真的有居安思維的感覺,這是很難得的,並不只是我們自己用公務預算來 push 資通安全等等,而是各方面的韌性、全民的韌性,大家碰到這些不可測的事情時,像是有一隊是玩無人機的,他們也希望平常可以救山難,但真的有空襲警報的時候,他們就可以即時 map 當時的情況,大家發現烏克蘭這樣做是真的很有用,而且大家也很希望有一個表現的機會,現在民間的能量大家真的非常強、大家非常踴躍,因此資通安全、網路安全是防守的部分,但是趁這樣的機會,讓大家可以踴躍做出聯防的角色能力,我覺得這也是非常重要,這個不管是資安產業、產業資安都在產業署,產業署之後都有很多專案開始往這個方向規劃,大家想到什麼隨時讓我們知道。
-
雖然有一點超時,請再多一個問題。
-
謝謝部長、數位部的長官們、兩位理事長、各位先進大家午安,不好意思,我耽誤 2 分鐘的時間,我是國眾電腦王超群,因為剛剛彭理事長回應我們系統廠商目前所碰到的困難,我也想提兩點建議,我也是系統廠商聯盟的會長,剛剛蘇亮跟瑞隆兄所提到的問題,如同彭理事長跟您報告的,每一個政府官員關於資服業的相關議題都很疑惑,因此我們很期待您來統合各部門來解決這個問題。
-
首先我要給您一個 credit,我記得幾年前我擔任系統廠商聯盟會長的時候,您擔任政委也親自出席了系統廠商聯盟的餐敘會議,也給我們很多的提示、指導,我在這邊跟您致謝。
-
第二,9 月 2 日的時候,我本來很期待您會出席 NCC 有關於 5G 在教育領域應用的論壇,很不湊巧您確診了,您只好用視訊的方式表達對於這個論壇的重視,我還是非常感謝,但是懷仁兄出席了這次的會議,我在這邊要給懷仁兄很好的 credit,謝謝他對於 5G 應用的支持。有關於輔導 5G 應用的時候,也有一個很好的 5G 應用輔導政策來輔導這些系統廠商來踏入 5G 的應用,也就是由硬體廠商大哥們所做出來的產品,再加上我們系統廠商的 applications,整合以後要銷到國外去,在這樣的應用當中,當時是由 NCC 要負責頻譜法放的管理、又要負責訂定 5G 專網頻譜費用,興利跟防弊其實會很難應付,因此現在把頻譜發放管理的部分放到 NCC,然後興利的部分放到數位部,這是一個很好的安排。我覺得懷仁兄給我很好的 idea,管理方面本來是五年的證照,現在可以維持到十年,這個是非常非常好的政策,給你致謝。同時也要謝謝出席的林浩鉅組長給我們很多在 5G 專網政策上的回應。
-
第三,有關於 5G 的頻譜專網做智慧製造等應用時頻譜定價策略,我希望在您的指導之下,在興利的部分多幫我們考慮,讓我們廠商可以在 5G 的應用可以支付合理 5G 專網頻譜費用,同時系統廠商可以得到更多的輔導,所以我可能要去拜訪晚上的呂署長,還請您指導。謝謝部長過去的支持,往後希望這個聯盟就後面的推廣,也可以得到數位部的支持,謝謝。
-
謝謝。正華現在不用晚上加班了,白天就是署長了,我們正式成立了(笑)。
-
剛剛講到社會或者是環境價值的貨幣化,那個是我們主要去跟包含財政部、主計去說為何我們可以降低業者這邊錢上的負擔,為什麼?因為創造了社會或者是環境價值的乘數是特別高的,所以大家一起想出這樣的做法,這就是俊秀那支前瞻最重要的產出。
-
其實那個產出並不是在那個專案上,而是那個專案的方法論上,因為從工業局的角度來看,獎助高達 99%是難以想像,而且還要改辦法,但是獎助 99%的社會效益大原本的不只兩倍,那就值得做,呂署長也有充分瞭解這個想法,因此這部分就保持高頻寬、低延遲的溝通。
-
大家討論很熱烈,但是時間不夠,很期待下次還可以跟署長聊一聊,今天謝謝部長。