我也同意,可以不要叫「交流賽」,至於叫什麼可以再討論。但是我想問一下嘉凱的意思是,我們臺灣準備要推的,意思是?
所以是以實作的角度來看 policy?
我覺得這個滿好的,我們最近也會有一個 code.gov.tw,主題是「公共程式」政策,那個確實是區域性或者是全球性的情況,而且大家推得很辛苦,所以大家一起想一想 public code 怎麼推進,就比較沒有競賽的感覺,不會哪一國贏或者是哪一個團隊贏了,而是大家截長補短,來討論一些可用的政策。
如果這樣,就沒有限定資料集了,所以特定資料的屬性會非常低?
理解。如果以 public code 作為主題的話,我想來的大概都可以有一些第一手的正面的經驗分享,也可以一起來開發,不只臺灣、向全世界分享做法。這個部分民主司應該可以執行,畢竟已經有一個科專的支持,這部分就進行調修。
有沒有要進行討論的?
沒有的話,就按照這個報告案,洽悉。
其實 DPI 這個題目,紐澳也花了不少時間研究。我想提這個題目,像印度駐台代表真的很熟悉,其他各國駐台代表稍微解釋一下,也都可以聽得懂。
如果沒有別的問題,我們就原則同意,再往下。
有沒有提臨時動議?
如果沒有的話,今天會議就到此結束,謝謝。
沒有問題。
看葉次或者是署長有沒有補充?
排標準的協調會議?
好,這樣時程看起來還不錯。看有沒有要補充的?
好,協同或者是會同數產署一起規劃,我們就改為「協同」。還有沒有其他的部分要更新?
如果沒有的話,我們追蹤狀態就如擬。接著往下。
謝謝。剛剛講 60%節省,那個是申請時間,也就是大概幾天變幾天,也就是 5 天變 2 天的意思?
如果可以省 50 幾天,算是滿有感的。
最早條例在科辦的時候,我們都有討論,大概瞭解。看大家有沒有想要詢問或者是補充的部分?
如果沒有的話,這個部分就洽悉。這部分滿不錯的,無論是具體節省審驗時間或者降低成本,現在本部有例行記者會了,隨時可以跟外界說明,謝謝。
看有沒有補充?
謝謝。所以簡報的「CERT」,未來就會是「TWCERT/CC」嗎?如果我們「TWCERT/CC」除了做資通安全攻擊的通報外,也做訊息攻擊的通報,這跟我們的科技計畫範圍是否符合?
我剛剛的意思是,如果我們是一家大的電商或者是線上廣告平台,又或者是像 Infodemic.cc 做分析,我現在想要跟這邊做一些技術上的彼此分享,我第一步先加入 TWCERT/CC,可以這樣理解嗎?
瞭解。目前 TWCERT/CC 定位上並沒有《資安法》的通報義務,所以我們要鼓勵民間會員加入。在 TWCERT/CC 裡面來實驗這樣的做法,也是滿好的。
謝謝。我當時會用這些字眼,主要是因為我們能夠做的比較是行動者(actor)、不當行為(behavior)的政策,至於內容本身,自然有檢警調跟事實查核機構來判斷。
這也就是為什麼我們要回應使用者的需求很重要。有相關權責來使用的,自然會建立一套使用的方法,我們也不適合去干預。
這部分有沒有要補充的?
看李次覺得?
好,那就直接加進去。我是覺得這個防護生態在概念上,並沒有特別挑上面到底是電商、遊戲或者是第三方支付,又或者是網路廣告平台,事實上只要加入這個 TWCERT/CC 的會員,本來情資間的 IOC 不分業別都可以分享。
之前的差別,是因為我們作為目的事業主管機關的那些地方,就有個資法、消保法跟有的、沒有的政策工具,但是如果在目的事業主管機關以外的,我們就只能靠資安院來形成調查,也就是比較旁敲側擊的方法協助。
但是一年下來,大家都信任資安院了,應該目前沒有哪個目的事業主管機關在重大調查個資事件的時候,說不要資安院進來,應該是不可能的。所以有這個互信的話,確實中間的界限就不一定要劃得這麼硬,也就是不一定是目的事業機關的產業,但是還是碰到這類訊息的攻勢,反正加入到 TWCERT/CC 之後,就還是一視同仁。
這個部分相當好,剛剛有提到會員來的話,我們技術轉移不收錢,但諮詢的費用我說不是收一點,而是說比照 IBM,他們是可以收很多錢(笑)。
因為這些技術的特性,是要有整個行業大部分的人加入才可以產生效果,這種不是傳統上一分錢、一分貨,而是要整個行業買單才產生效果,所以不可能一開始用智財權的方式去收錢,那樣事實上是有一點殺雞取卵的感覺。一旦整個行業使用,也就是成為實質上的標準,那樣才有後續的效益。
看有沒有其他的補充?
那就麻煩用剛剛的原則,按照我們已經跟 TFCC 合作的部分來描述。
還有沒有其他要提出或者是分享的?
如果沒有的話,這部分就洽悉。
如果沒有的話,我們就洽悉。
就請大家持續堅持本部的政策和立場,感謝。
謝謝司長簡報,已經講得非常完整。
我們在上次記者會講的是「數位信任」,這次講的是「全民數位韌性」,「韌性」指的是任何時候收到打擊,不管是網路攻擊、自然災害等等,不但要快速應變恢復,而且恢復之後,還要比以前更可以抵禦攻擊,所以剛剛看到相當多的設計,都是基於看到國際上的天災或者其他的緊急狀況,或者我們自己碰到的,不管是斷纜或者颱風、地震等等事故,我們都有超前部署,確保再發生類似事情時,我們有充足頻寬、多元異質的通訊方式來應對。
我非常肯定韌性建設司到數位部,名字以「韌性建設司」之後,以建設韌性作為最主要的工作,不管是跟消防署的災難漫遊或者是 PPDR 演練,都希望今年接下來,最好不要有颱風(風災),但如果有的話,可以有所貢獻。而且,我們的中軌衛星也如期如質,絕大部分 SES 都已經開通了,最後太平島在下個月也可以開通,在 OneWeb 的部分也可以在上半年如期開通,請大家繼續支持,謝謝。
第二代衛星當然有第二代衛星的 Gateway,第二代衛星有衛星兼通訊,所以實際接收的位址跟 Gateway 所在的距離更長,第一代基本部署到一個階段,所以目前中華電信在爭取的,我們支持的應該是第二代。細節請司長。
臺灣電信業者的非同步衛星,就如同我剛剛所說是中軌的 SES,絕大部分是都已經開通了,除了太平島下個月之外,OneWeb 在上半年應該可以開通。第二,目前當然 OneWeb 跟中華電信有合約,但如果發生重大災害,這 700 個點會不會變成一定要用中華電信的基地台才可以使用,如果基地台或者中華電本身出了狀況,能不能漫遊等等,請司長回答。
如果是國內通訊的話,目前盡量讓三大公有雲落地,這樣通訊的兩端都在國內,其實用不到非同步衛星的對外頻寬,那是完全對內的。越多這樣的落地,我們在緊急的情況時,越少佔用對外的頻寬,對外的頻寬就可以如同次長剛才說的,留給需要跟國際的朋友來了解我們實際的狀況,或者是指揮體系的使用,以上。
我想委員是問句,就像我們有看到相當多委員都關心,想要多瞭解我們的政策,任何時候讓我們有機會做這樣的圖卡(說明)也是好事。
一開始的問題是:「111 或者別的短碼,像是 119、165 等等,詐騙集團有沒有可能傳個簡訊、冒充這個號碼?」事實上,我們是有層層把關,一方面這個號碼在各個電信商知道,只能透過數位部建置的共用政府短碼平台傳過來的,才用「111」號碼發送出去,首先來源就已經有的把關。
我們自己在建置平台的時候,也是確保必須要是公營事業或其他用共同供應契約的單位,包含台水、台電等等才可以適用,所以我們自己這邊也有把關,最後在國際話務上,就算其他國家漫遊過來的時候,也是加「111」,所以一定會有前面傳過來加多少的國碼,所以實際傳到這邊就不是短碼「111」了,因為再加上「+」與國碼,就會變成超過三碼。因此三碼的「111」,基本上是不會被仿冒、駭客竄改發號方。
委員提到網址放在尾端的問題,這如同好比傳個簡訊的發話方是「0900000111」之類的,雖然後面三碼是「111」沒有錯,但是剛剛講的是短碼,也就是長度本身是標準 10 碼的簡訊(這就不是「111」),所以大家透過這樣的機會提醒大家:不是結尾是 111 就是政府發的,而是整個短碼「111」才是政府發的。
