特別像是資安會報,到底他的決定及不及於其他四院跟地方政府,這個一直都是討論非常久的問題,就是其他四院為什麼要讓行政院的資安長來檢視他的資安政策?但是實務上我們知道 T-Road 也好、GSN 也好,全部都是互相接在一起的,所以你如果某一個院、某一個地方政府變破口,攻擊者就可以橫向移動。所以在這個情況下,並不是行政院想要管,而是系統實體上就是互相連通的。
這是一個很好的問題,就是不管是院資訊長,或者是我們剛剛提到這個做法,都是法規命令等級,並沒有寫進法律裡面。
所以,以院資訊長,就是 PDIS 這個身份來講,他可以動用兩個現有的委員會,至於要不要有第三個委員會?目前看起來是沒有這個需求,只要院資訊長這一套有運作順利,再加上資安人員的回報義務,這些加起來已經構成一個類似委員會的狀態。
數位部是國科會成員、也是國發會成員,所以如果是公共建設用的,就是國發會的預算,如果是探索式的,當然還是用科技預算。以目前這個概念,好比行政院資訊長,如果需要國發會來做這樣一個公共建設,來建構共用的、像剛剛講的身份認證系統,院資訊長可以協調國發會來做這件事情。
這個也是為什麼後來我們把資安類科分出來,至少資安人員要看到,需要亮個紅燈或怎麼樣,他必須要站出來說。
所以這是為什麼這些可用性示範之類的,不能只靠 PDIS 來預防,因為 PDIS 能量畢竟有限,每年就巡檢那麼多個。而是我們把巡檢的這個經驗變成教材之後,至少各部會的資安人員要有這個 awareness,所以當他看到你剛剛講這種怪怪的時候,即使他的資訊人員覺得就先將就一下、差不多,但是至少他的資安人員可以回來說:「不行,這個可用性看起來就是只要人多十倍,就會爆炸。」
如果他的系統有出狀況,包含可用性狀況,他的資安專責人員就會知道,因為資安專責人員在重大事件的時候,在新版《資安法》草案裡會統一調度,所以他的回報還是會回來。
倒不是求不求助的問題,而是我們像剛剛講到 TW FidO 這一層,當這一層出現之後,他如果還要自己弄一套,他就要寫理由了,因為畢竟我們數位政府司是可以 review 這些 budget,所以我們就會每一年都會很明確地告訴大家說現在這些是共同元件,甚至這些是 Public Code ,你可以拿去再改。
就是預算科目會決定採購的動機。
因為特別像現在所謂「data coalition」,就是一起練 ML 這個 model 的聯盟架構,都很需要這樣子的設計。
另外一個是,像剛才維然說的,如果對非個資的、特別是統計性質的數據,你有一套 自己的統計方法,而不是機關的統計方法,你可以倒進來,然後分散式跑,然後再還你。這個對資料科學是很重要的,因為你要維持高可用性,但是不犧牲隱私。
不只是這樣。首先是它讓個人可以行使資料權利,所以這是個人行使資料權利的方法,這是一個。
但是 T-road 不接到民間,所以如果現在舉例來講,認識 T-road 就是機關跟機關之間 交換資料的加密管道。但是 data fabric 不只是機關跟機關,它有更往民間的那一層,有兩個部分,一部分是 MyData,我透過 data fabric 改了之後,我所有的地方都可以一起更新。或者我在戶政這邊,甚至我簽一個同意的話,它把我的保險地址一起改,不限在民間。
對,這個本來就是 T-road 設計的初衷。
機關對機關,當然就會走 T-road。
對。
除此之外,實作還有隱私強化技術,就是說你可以送 query,在這邊某個 privacy budget 裡面跑,跑完之後回頭回來給你答案。
不是,那個是傳輸層的。資料經緯(data fabric),可以想成一個 virtual view,好像你有所有部會的所有資料,但是裡面所有個資、營業秘密的這些東西 ,你都拿不到,但是你如果要跑統計的話,就可以拿到高可用性的統計數據。
但是我們現在就把它變成,搜集完全部需求之後,還是各部會提,但是我們當這個粽子頭,我們會幫忙提值 3 億以上的數位公共建設,但是因為 3 億以上,而且是用造橋鋪路的,就是國發會那邊的預算,所以大家就不會擔心會倒掉,因為造橋鋪路的預算,只有橋把它蓋完、沒有軸轉,那這個時候大家就會很安心,就會願意真正提供需求,這個數位公共也是有數位補助才有的。
數位部成立之後,有另外一個很重要的點,就是只要我們確定是各地方政府跟各部會的共同需求,無論是備份的需求、安全資料傳輸的需求,剛剛講到的個資不要離開機關,而是透過我們現在叫「data fabric(資料經緯)」串接的需求,剛剛講 public code 的需求,共同核銷、採購,像一些 NGO 要接政府的補助案,還要服貼各種不同的主計憑證,然後三個地方政府有四種不同的格式等等之類的狀況,因為還有一種也是中央衛福部的,像這些你如果是用買菜送蔥的方法,我們又回到 n×m,就是你做完之後,又有多一種標準的情況。
其實它的一個核心問題是,之前參加這些專案,它不是用公共建設的預算,很多是用部會內部的業務預算,業務預算是本來就業務單位如果要塞一些這個業務單位一直想要做,但是沒有辦法做的東西進去,就沒有辦法共用全國通用的系統,一定要按照它自己的需求從頭開發,因為沒有這個基礎建設,所以才一定要塞蔥或菜進去。
其實數位部成立之後,因為終於有這個行業的主管機關出現,我們做了滿多這種把之前的 best practice 或至少 better practice,後面變成預設範本的工作,至少就不會像以前那樣,乙方也被壓著買菜送蔥,其實現在大概都不會有這些問題,我們自己示範從最有利標、不再議減價格等等這些做起,到現在已經變成常規了。
當然以前是個案,現在是綜合這些個案的經驗,現在就變成新的資訊採購的流程,這個範本已經全部都改了,包含剛剛講到的可用性,高可用性你就要付比較多錢,這些 SLA 相關的都已經寫進資訊採購範本等等。
當然,他在國際標準的工作上,也有很多貢獻。
他就是負責親和力的部分。
之前在資安稽核的時候,很多都是對於它的機密性或完整性去做檢視,不過以這種無障礙易用、可用等等這種 availability 來當作最重要的檢視,這個是有 PDIS 韌性巡航的編制之後,才開始比較強調的。因為大家在事前做了很多事,所以大家領 6,000 的時候,可以說是完全沒有痛感,但是當然也因為這樣,所以也沒有什麼政績可以特別強調,因為大家領了就忘了,但是這個其實是最好的情況。
我們也做事前的,現在叫做「韌性巡航」,類似健檢的工作。舉例來講:像 6,000 這一套系統,幾乎可以說沒有出任何問題。特別是之前任務性系統被批評說無障礙沒有做好、低頻寬使用有問題等等,這次可以說都沒有出這種問題,這個是因為 PDIS 在還沒有上線前,先用類似紅隊的感覺,先自己把廠商乙方的都這樣打了一輪,特別專注在可用性或者易用性、可親近性上。
我也想強調一下,其實 PDIS 不是只做這種事後的救火。
我自己當時就簽了三個 NDA。
我一直都是 PDIS,我也有下來寫程式。
這是一個。另外一個是,他照顧到有居留權,但是沒有公民權的這些人。我們在當時其實設計了非常多的這種包容性的政策,到現在包含像你拿居留證也可以請到 TW FidO 等等,都是那個時候過來的。
所以它一方面當然可信度變高,二方面確實防疫是各部會的事情,但衛福部是指揮中心的主軸,所以用衛福部的 app,它的包容性也比較高,因為有很多需要打疫苗或口罩的人,他有保健保、但是沒有身份證。
用健保卡來報地方稅,那個是最早的,那個是我進政府前就擴大憑證使用的範圍。所以變成這個晶片卡,或者是隨著晶片卡而來的「健保快易通」變成讓大家知道只會用來做有健保署白名單過的公共利用,而不會去做一般的商業利用。
這些一定要在這個層級來做,不能只在某個部的層級來做,因為它事實上是要改掉很多現在以部會為主的資訊系統之間互相銜接的方法。這些互相銜接的方法,當然在疫情的時候大家比較會看到,但疫情之後,其實我們是運用當時很多系統,像發 6,000,就是當時發 1 萬的系統改的。後面的這個資料的交換,也是當時設計的 T-Road,現在就全面把它接上,有非常多架構的改變是 PDIS 幫忙貢獻。
它就是一個機制,這個機制以現在來講,就是讓數位部長兼資安院董事長,可以不要只用數位部的範圍,而可以用整個國家的範圍,讓在民間有 Open Source 貢獻的這些朋友們,可以不用那麼委屈自己的薪水的情況下,能夠一起來參加這種國家層級的架構設計。
其實院資訊長是不對外的頭銜。當時大家最多是偶爾看到「唐鳳出手」之類的,那當然不只是我,確實我也會跟著下去寫 code,但是主要就是 PDIS 在幫忙。
除了疫情的時候,可能大家比較知道的之外…
讓臺灣撐到 Omicron 還不算是主要貢獻嗎?
當然,現在也是元老啦。
在資訊處。展銘跟周詳都還在。
像口罩實名制的第一週的試營運,就是我跟展銘、秉倫寫的。
PDIS 當然還是在開源社群裡面以有貢獻的人為主,但是你如果去看資安院徵才的話,他們應該是有 PO 出來,只是我們 review 的時候,會特別看重你在 open source 的一些貢獻,有些人貢獻已經多到不用 interview 了,例如 TonyQ,只是你當初沒有進來而已。
有些人回資策會,也有被業界挖走的。主要是因為當你管了全國的系統,台積電會想用三倍薪水挖你,我們就有人這樣被挖走了。因為你在這個位置上,視野不一樣,你真的管到非常大的系統,這個時候也有類似規模系統需求的業界,就會想要挖角。
有 5 個人是從資策會過來,最早的時候。
所以像剛剛的那個例子,就是院資訊長很好的一個例子。PDIS 按照定義就是支援院資訊長,在這些關於技術的討論上面,它的技術能力必須不弱於這些乙方,這樣的話,你才能夠針對那些乙方說做不到,你能夠出來說其實你做這樣就做得到。
像這種都是你讓公務員自己也是使用者,drinking our own champange,自己用的時候卡住了,才有那個動力去改善,如果都是業界用,然後公務員自己日常不用,其實往往根本不知道卡在哪裡。
我們我自己因為用這個簽公文,所以我們碰到 UX 的問題,大概碰到的都解決了,像之前有一個大的 UX 問題是,如果你要一次補簽很多次,你要掃那麼多次 QR code,沒有人受得了,所以現在就變成像我是指紋感應,我就只要連續感應 20 次,它就簽掉 20 個。
現在它也可以推播。
這就是為什麼我們整個 PKCS 的那一層,原始碼有放出來,就是希望大家可以客製化。
TW FidO 可以用來簽章的這件事,或用來加密這件事,原本也很少人知道,所以我們那時候是說如果要業界廣泛使用,你不能像以前那樣只有政府、電信這些產業、金融這些產業用,就必須開放給民間的二房東們來用。
