原标题:资安周报第25期:国安会就是资安神盾局,谘询委员李德财挑大樑
立法院通过废止资安科技中心设置条例,总统蔡英文也在5月25日正式颁布命令后,宣告资安科技中心正式废止。
总统蔡英文日前在接见美国商务部助理部长贾朵德(Marcus Jadott)时曾经表示,台湾除了会强化相关的网路安全措施外,在资安政策主导上,也会由总统府、国安会以及行政院院本部的高层行政官员主导资安议题。巧合的是,在5月25日立法院废止资安科技中心的设置条例,也正式经由总统公布,宣告资安科技中心在短短不到半年,便经历了从成立到废止的过程。
从民进党到时代力量党团都一致认为,原先的资安科技中心只是一个行政法人单位,并不具有足够高的位阶,可以解决台湾所面临複杂的资安问题。而日前蔡英文对于主责资安单位的位阶,更直接拉到总统府、国安会和行政院院本部的层级,让人不禁好奇,到底谁是最适合担任山缪杰克森的神盾局局长角色呢?
而摊开国家安全会议成员名单,独眼龙局长的角色已经呼之欲出。
资安神盾局局长将由国安会谘询委员李德财担纲
国安会扮演两种角色,第一种是根据国安会组织法,是总统决定国家安全政策走向的谘询机关,另外一种角色则是作为总统的幕僚机关。台湾国安会长期时扮演幕僚的角色,其中的主要成员则包括:国安会正、副秘书长、谘询委员以及祕书处成员;另外,为了减少对于外界专家或智库的依赖,也会聘任一些专门的研究人员,以期能够快速的提供相关建议。
在依法必须参加国安会会议的成员中,除了担任主席的总统,总统有事不能出席则由副总统代理主席外,其他规定应该要出席国安会的当然成员,除了总统之外,其他还包括:副总统、行政院院长、行政院副院长、内政部部长、外交部部长、国防部部长、财政部部长、经济部部长、陆委会主委、参谋总长、国安会秘书长、国安局局长以及其他总统指定的有关人员都得列席国家安全会议。
国安会主要是处理跟国家安全有关的事情,目前包括国防、外交、两岸关係和其他国家重大变故的相关事项,都包含在内。但随着重大变故事项的範围越来越广,不论是天灾地变、恐怖主义攻击甚至是跨国犯罪或是传染病等,也都成为重要的国家安全议题之一。
因此,身为总统幕僚的国安会,对于政策执行的行政院各个部会,因为实体距离总统「较近」(因为办公室都设在总统府中)、沟通容易外,加上现在蔡英文採用大总统主义,许多重要的政见或议题,除了执行的行政院各个部门之外,也会就近在总统府内安排适当的窗口(通常都由谘询委员担任),而这些谘询委员往往都承担蔡英文的某个重要政见的成败,也因此,这些谘询委员势必得经常和执行的各个部会做跨部会沟通。
因此,若要判断资安神盾局由谁当家,担任国安会谘询委员之一,负责资通讯安全的中研院院士李德财,则是责无旁贷得担起此一重责大任。
这样的任命也吻合蔡英文和行政院长林全之前对外的说法,不仅位阶够高,也具有实质的政策主导权,李德财本身是资通讯安全领域中的前辈,也算德高望重、颇受资安圈内人敬重。
因为蔡英文的政见中,很清楚的把资安与国防科技产业拉在一起,国安会的副秘书长陈文政本身也是蔡英文国防政策小组的召集人,可以看得出来,现阶段在国安会的体系中,分别有国防政策和资安政策的政策主导者,之后,只要负责政策执行的行政院各个部会能够具体落实相关的策略步骤,新政府要稳稳的执行「资安等于国安」的政策目标,不致于有太大的问题。
资安神盾局虽然有英雄横空出世,目前却少团队背后支援
只不过,在英雄漫画的世界中,局长并不负责打仗的,是负责沟通政策和下达指令的。真正要冲锋陷阵、开创新局面的还是要倚赖外出作战的英雄们。但是,如果要打赢资安这一场战,绝对不是少数几个功夫能力很强的英雄们,出来亮几个漂亮招式,就可以打赢这场战争。要赢得资安的战局,除了英雄们要有打败敌人的作战能力,还必须要有强大的后备军团,提供源源不绝的战力支援。也因此,这场资安的战争,除了看得见的上场打战的英雄们,更得仰赖许多幕后英雄持续不间断的付出,才有办法获胜。
就行政院来讲,科技政委吴政忠以及科技会报执行秘书郭耀煌,就是得挂名上场作战的漫威英雄们;另外,要陪同挂名作战的英雄们,一起持续付出心力、设法打赢资安战争的还有许多默默付出的无名英雄们,包括中央各个部会的资安人员,以及必须进一步将资安战场拓及到直辖市,甚至于被忽略的地方政府层次,藉由中央和地方政府负责资安的相关人员,藉由打造两道坚实的资安防御堡垒,才有机会真正让台湾面临的资安威胁,逐步降低。
但是,平心而论,现在的资安战场面临有将无兵的窘境,神盾局特工的位阶虽然看起来降阶,但局长可以直达天听,看来实质权力不见得消退,但整个背后运补、提供资源和情报的单位,却不见得已经跟上来了。
举例而言,李德财背后仍需要庞大提供各种情资作为决策的参谋,以目前国安会连谘询委员都还没有补满,更遑论协助谘询委员提供情资的研究人员已经到位,更惨的事情是,以前这些部分没有公务人员任用资格的国安会研究人员,都以比国立大学研究人员略高的薪水聘任,但在马政府将扁政府时代没有公务员资格的研究人员全部解雇后,因为工作权无法被保障,也使得李德财要聘僱优秀的研究人员时,在薪资与工作条件不如人的情况下,巧妇难为无米之炊。
再者,因为废止资安科技中心设置,而将原本的技术服务中心继续委外给资策会维运、继续做网路威胁情资分析的百人技术军团,如何将这些情资与技术力,继续纳为政府之用,对于李德财、吴政忠甚至是郭耀煌,也都是必须即刻解决的当务之急。
继续回头来看,要称职执行蔡英文政见的行政院各个部会,其实都有主要的工作目标。而林全在5月31日到立法院进行林全内阁第一次的施政报告,就可以根据行政院送交立法院的书面施政方针报告初稿中,一窥政府对于未来如何定位资安等国安、资讯安全等于国家安全的堂奥。
林全对于国防的施政方针上,除了一般的军事规画外,也纳入蔡英文对于国防的政见,尤其是希望可以做到「国机国造、潜舰国造、 不对称武器研製及资讯攻防能量」的国防自主目标。 其中,「决战于千里之外」资讯战的作法,更是现在战争的主流,尤其是,透过网路战争攻打各国的关键基础建设,包括油、水、电、瓦斯、交通、医疗、金融和政府等面向,一旦这些关键基础建设的系统崩溃,敌人就已经制敌机先、赢面大增。
至于在科技方面,林全着墨的部份就比较多。在施政报告的初稿中,林全列了九大科技施政方针,其中,除了纳入蔡英文「推动绿能、生技医药、资通讯、智慧机械及国防产业等五大创新产业关键技术研发,并以科技研发支援产业创新」的政见外,更直接点出施政重点之一就是「资安」,不仅要推动国家资通安全防护整合策略,也要完备国家资安法制,并且建立关键资讯基础设施保护机制,同时深化政府机关资安防护能量。
国安会秘书长吴钊燮曾经表示,现在的国家安全已经不同于过往的传统政治,是一种综合性的发展,不论是经济合作、资讯安全、国防自主、公民社会连结与民主深化等,都是未来国家安全的发展方向。
本周(5/22~5/28)重要资安事件回顾:
※ICSA实验室展开IoT装置的安全测试与认证专案
※更新实在太慢,报导:Google打算公布Android更新排行榜
※FBI:小心伪装成USB充电器的盗录装置KeySweeper
※Google I/O:今年将释出不需密码就能登入App的Abacus专案
※谁在偷看你上网?研究:前三名是Google、脸书与Twitter?
?
相关:
韩国资讯科技研究中心(KITRI)总裁Yoo Joon-sang(柳晙相)(左二)和国会议员Lee Un-Ryong(李云龙)(左一)来台,和台湾科技大学校长廖庆荣(右二)签订资安人才培育合作备忘录。 图片来源: iThome 韩流窜起,
政协委员上班失联 亲属寻找多日仍无消息 3月15日上午,铜陵市政协委员、铜官区科技局职员操超突然失联。两个多月过去了,操超的亲属称虽然多方寻找仍无音讯。 操超,1982年出生于安庆。后随全家到铜陵生活。大学毕业
(原标题:江西男子高速违规被查,叫嚣:“不要开单,我是政协委员!”) 据江西络广播电视台消息,5月18日晚,江西高速交警总队直属一支队第八大队民警在...当晚22时左右,一辆白色的大众SUV驶入收费站,民警在对驾驶员的驾驶证
政协委员被查叫嚣 掏出名片怒斥欲投诉交警 18日夜里10点,江西高速交警大队民警在某高速路口设卡盘查违驾时,一辆白色车子出现在民警视野范围内。接着,民警快步上前将其拦下,要求司机出示驾驶证以及行驶证等。 起
2016年5月22日,据江西络广播电视台消息,5月18日晚,江西高速交警总队直属一支队第八大队民警在昌栗高速公路高安东收费站开展交通违法行为夜查整治行动。当晚22时左右,一辆白色的大众SUV驶入收费站,民警在对驾驶员