今日參加立法院司法及法制委員會舉辦之「因應數位發展部成立,公、私部門資安人力建制及產業資源探討」公聽會。
以下是我的發言內容,包括一些在現場因為時間限制而省略的段落。
我非資安技術本科,僅以人力和行政角度給一些建議。我今天會提很多問題,合先敘明,並非刁難。我樂見數位發展部的方向,而這些會是你們必須克服的阻礙。
先找事,再找人,然而數位發展部定位不明。10月31日,我們才從新聞報導初見數位部規劃。
「數位發展部則將整併NCC通訊傳播產業與輔導業務、交通部郵電司、經濟部工業局部分業務、國發會資管處,另行政院資安處也將併入數位發展部,並升格為資安署。」
11月17日立院公聽會,結論促請政府完善配套法制,這確實是重點。
當天有立委提及數位發展部未來的職責範疇,包括國力數位治理、數位平權、城鄉數位落差。我們都知道要部會整合,但這些詞藻很難看出具體要做什麼事。
將既有部會的既有業務做平行移動,是否會造成人力真空?且這不構成新成立一個部會的必要性。數位發展部新增業務,要做跨部協調,是否有權責問題要釐清?
■ 一、資安產業發展策略?
我看到題綱寫產業政策,心想又來了。在前瞻計畫的綠能政策公聽會上,我就說過「國家政策」和「國家產業政策」不能混為一談。
認真談資安產業政策就談產業。認真談資安政策就談資安,然後才是產業。
總之,資安大致上分兩派。傳統派認為如果資安系統用國外開發有security issue,我沒有辦法說不是。
例如五眼聯盟指控中國華為技術有後門,雖然還無法證明華為埋的後門在哪裡,反而五眼聯盟要求科技公司給他們開後門,這在業界都是公開的秘密。
全球派覺得以上是bullshit,難道國家自己寫就不開後門嗎?我沒有說哪邊是對的,只是要大家想一下,這就是一個敏感的資安議題。
如果府院高層主導資安政策,直接影響預算,近年我們最喜歡玩國家隊大台灣路線,什麼都自己做自己寫。
也不是沒有扶植產業相對成功養活自己的案例,例如財金公司和關貿公司。但跟國際大廠比,還是有很大差距。
如果中國的東西都不要進來,實務上的困難就是你根本無法分辨中國開發。
微軟設了亞洲研究院,很多code來自北京,你要不要用Windows和Office?Google也準備回到中國大陸市場,台灣如何面對?還是跟蝦皮一樣裝作沒看到?反正立法院長也分不出他買的是中資紅酒。
如果打算找國際大廠引進solution,大廠估一估開天價怎麼辦?如果招募團隊或外包廠商開發自己想要的軟體,需求是什麼?解決啥問題?市場有多大?
再者,公務機關有什麼資格和能力判定資安?你可以當球員,也可以當裁判。還是球員裁判都要當,規格都你開?
如果我是行政院,我可能會想找工研院和資策會。但工研院主攻工業技術,資策會比較著重資管,有資安但相對少。
再來我會想找國防部資通電軍。但軍方在研究開發上有足夠能量嗎?不要被國安局丟一些大內宣的案子,讓某位自稱資訊戰學者整天在外面高潮就很好了。
我給一個具體建議,請執政黨和在野黨立委去盯行政部門,清點各部會買過的資安系統,折舊怎麼算。還有一個微薄的要求,談空泛的數位轉型之前,請把公文系統先統一。
■ 二、如何培育資安人才?及公、私部門資安單位部署規劃?
最大的問題是,現有公務體系長不出資安人才。考試院幾乎要被廢掉,如何招考?誰負責考這些人?新的人進不去,進去也來不及。最好不要又變成機要空降,我已經看膩了。
還是要從各部會抽人?誰來帶頭協調?不要跟我講政委,台灣不缺在旁邊指指點點作秀的人。除非你們成立數位發展部,目的只是擺個吉祥物。
我要的是執行單位和執行人力,裡面長不出來就從外面挖進來。但是資安產業技術門檻高,起薪也高。夠格的民間資安人才,公家機關拿不出薪水,更沒有升遷管道。
這些問題沒有先想好,根本沒辦法談如何培育資安人才和部署。
■ 三、如何提升數位國力?
這個問法太空泛了,我不想陪你們作文比賽,乾脆演練一次。
假設國發會要報告這個題目,先找台經院收集資料,從零開始拼湊。主計總處有一些統計數據,但都是落後指標。
以後各部會有資料研調需求,透過數位發展部協調,資料規格統一。前提是數位發展部要有能力去協調平行部會,我是覺得有困難。
各部門拿法規卡來卡去,資料也很難拿,而且只要有人碰資料,就要有單位監管。
今天A單位要做資料分析,A單位自己做資料收集。嚴格來說不符情報處理原則,應該要有對稱機構。然後如果數位發展部跟健保局算出來數據不一樣,誰來裁定?
我們可以參考NCCC聯合信用卡處理中心。所有交易紀錄,NCCC、VISA、MASTER各有一份,銀行就乖了。你凌晨兩點買二十萬的花,一查就發現有問題。
總之,數位部要當裁判也可以,請專心監理。但就不能叫做發展,必須有另外的執行機關去實作。
■ 四、政府治理的數位轉型?
以前有個社群叫g0v,其實他們現在還是有在活動啦,但就是很微妙,現在的g0v不太有監督政府的強烈動機。
拿open data這一塊來說,以前的g0v想在國民黨執政找到破綻,民進黨執政就不找了,還有在參與的只做一些小專案,其他人則回去做商業案賺錢了,這也算是一種成熟的大人啦。
我就問基礎建設和基層服務怎麼串接?現在很多縣市都有1999專線,滿便民的,但不夠數位。
假設台北市做一套系統,成效不錯。高雄市看了覺得我也想要,就多花一筆錢做,是不是疊床架屋?如果中央跳下來做,會不會又有地方自治權責問題?
另外,行政院內部可能也有抵抗的聲音。
2019年6月11日,張善政院長的數位國家公投案,中選會舉行聽證會。行政院代表,科技會報執行秘書就說:
「設立新的單位來替代原組織的推動之數位化,除疊床架屋、可能讓各組織權責模糊,也可能因為欠缺原領域特定專業考慮的敏感度而造成外行指揮內行的反效果。」
數位部是蔡總統政見,只是張院長提的版本更高一個位階,就遭受行政部門抵抗。我不知道是府院先去打一架,還是故意要卡張善政的公投提案?
最後我要提醒的是,這是一個過去台灣政府不存在的組織,非常、非常、非常令人擔心過度擴權的問題。
舉個例子,陳菊的人權委員會,有些民進黨人也受不了。這可能會碰到過去從來沒管理,一管理就越過界的大問題。
我真心不希望看到數位部變成疊床架屋、酬庸空降,或者擺隻吉祥物在那裡的部會,請政府要做事,謝謝。
--
⚡️定期小額捐款,贊助核四公投經費(2021元/月)
https://p.ecpay.com.tw/B457051
⚡️定期小額捐款,贊助核四公投經費(828元/月)
https://p.ecpay.com.tw/DBDB79E
「工研院是公家單位嗎」的推薦目錄:
- 關於工研院是公家單位嗎 在 黃土條 Facebook 的最佳貼文
- 關於工研院是公家單位嗎 在 Y道理 Facebook 的最讚貼文
- 關於工研院是公家單位嗎 在 網路上關於工研院是公家單位嗎-在PTT/MOBILE01/Dcard上的 ... 的評價
- 關於工研院是公家單位嗎 在 網路上關於工研院是公家單位嗎-在PTT/MOBILE01/Dcard上的 ... 的評價
- 關於工研院是公家單位嗎 在 網路上關於工研院是公家單位嗎-在PTT/MOBILE01/Dcard上的 ... 的評價
- 關於工研院是公家單位嗎 在 經濟部- 什麼油漆隔熱效果這麼好? 工研院研發的「高日光反射 ... 的評價
- 關於工研院是公家單位嗎 在 工研院是公務員嗎 - 藥局地圖 的評價
工研院是公家單位嗎 在 Y道理 Facebook 的最讚貼文
最近終於跟軟體產業的人有些互動。然後深刻的感受到台灣軟體產業的難為之處。
.
我在接觸他們之前不知道這些事嗎?不 ... 我知道。我之前用另一種角度和這些軟體業者互動過,所以算是知道一部份的事實;只不過現在用另一個角度切入時,覺得還真是無力。
.
你知道台灣的資策會為軟,工研院為硬而生嗎?然後,在公家單位推動軟體產業 35年之後,我們是否接近了當初設定的目標?
工研院是公家單位嗎 在 網路上關於工研院是公家單位嗎-在PTT/MOBILE01/Dcard上的 ... 的推薦與評價
https://cmit123.pixnet.net/blog/post/21589719-工研院小妹的一天... 還有看一些網球的消息之類的. 其實也不會無聊. 工研院是個很奇妙的地方原本是公家機關 ... ... <看更多>
工研院是公家單位嗎 在 網路上關於工研院是公家單位嗎-在PTT/MOBILE01/Dcard上的 ... 的推薦與評價
https://cmit123.pixnet.net/blog/post/21589719-工研院小妹的一天... 還有看一些網球的消息之類的. 其實也不會無聊. 工研院是個很奇妙的地方原本是公家機關&nbsp;... ... <看更多>
工研院是公家單位嗎 在 網路上關於工研院是公家單位嗎-在PTT/MOBILE01/Dcard上的 ... 的推薦與評價
https://cmit123.pixnet.net/blog/post/21589719-工研院小妹的一天... 還有看一些網球的消息之類的. 其實也不會無聊. 工研院是個很奇妙的地方原本是公家機關 ... ... <看更多>