國土安全政策...
」
政院國土安全政策會報 鄭麗君:強化關鍵基礎設施防護韌性
行政院副院長鄭麗君於1月8日主持「行政院國土安全政策會報第16次會議」,並聽取「關鍵基礎設施無人機區域聯防反制系統建置規劃」,以及「2025城鎮韌性(關鍵安全基礎設施防護)演習觀察及策進」等報告。鄭表示,面對灰色地帶衝突、戰災風險及新型態威脅,政府將持續強化關鍵基礎設施(CI)防護韌性,建構CI反制無人機系統區域聯防體系;並透過積極參與各項演練,完善CI與地方政府及相關支援之整體機制,以快速應變處置,維持社會與民生穩定。鄭麗君指出,此次演習提供非常好的整合經驗,面對灰色地帶衝突、平戰轉換及戰時情況的應處,透過演習驗證CI能否維持營運韌性、中央與地方政府間合作是否順暢,更重要的是強化CI與軍民整合協調的作業能力。鄭麗君強調,為打造韌性臺灣,在國家面臨緊急狀態及天然災害時,確保政府和社會能維持正常運作,賴總統於去年6月主持「全社會防衛韌性委員會」第4次委員會議時提到,政府未來要持續整合跨部會資源及力量,反覆檢討、精進作為,讓全社會防衛韌性工作更加穩健與堅實。其中,有關CI自身的安全管理及保安防護相當重要,過去一年已建立穩固基礎,包括保二進駐重要CI及協同第五級保全人力,彼此合作已見成效;再加上「有想定、無腳本」演練不斷精進,並擴及城鎮韌性整合性演習,已逐漸形成韌性防護體系。鄭麗君聽取「關鍵基礎設施無人機區域聯防反制系統建置規劃」報告後指出,因應近來中國軍演及國際地緣政治變化,臺灣必須做更萬全的準備,尤其面對各種新型態、灰色地帶衝突的可能性,包括無人機侵擾等風險預判,都必須事先建立聯防反制機制,並強化資安相關措施,這些工作皆有賴各單位持續努力,才能順利推動。她期盼各單位詳實規劃相關應處計畫,落實平日執行,並透過未來演練進一步精進,在新的一年能有更全面的韌性整備計畫。針對「2025城鎮韌性(關鍵安全基礎設施防護)演習觀察及策進」報告,鄭麗君表示,去年度城鎮韌性演習,搭配國防部全民防衛動員署所規劃的全民防衛動員演習,共同驗證CI在灰色地帶衝突情境下,尤其是在戰災應處,以及CI與地方政府間合作應變能力,感謝行政院國土安全辦公室及各主管部會的努力。鄭麗君強調,針對本次報告所提CI多元防護作為、自救能力及外部支援防護等相關計畫,務必確實落實,各部會應特別留意新增的CI,並協助訂定安全防護計畫。此外,鄭麗君也請經濟部及金管會等各相關部會從所屬CI事業單位既有持續營運計畫範本進行思考與延伸,進一步協助民間企業擬定持續營運計畫指引,強化營運韌性。最後,針對去年12月19日發生「台北車站及南西商圈隨機襲擊事件」,鄭麗君指出,此事件雖屬單一暴力攻擊,惟未來若遭遇系統性攻擊,其規模與危害恐更為嚴重。各級政府單位有必要以最嚴謹態度設想各種情境,重新檢視現行應變作為,並強化從暴力攻擊至反恐應變之系統性指揮與應變體系。
揭起重機資安疑慮 立委籲補助排除陸黨政軍企業
立法委員鍾佳濱、林楚茵與經濟民主連合智庫召集人賴中強23日開記者會指出,陸製的碼頭智慧型起重機有資安漏洞,可透過網路遠端存取,已受美國國會調查,呼籲勞動部對起重機補助時,應排除中國大陸的黨政軍相關企業,並加強對關鍵基礎設施檢核資安。鍾佳濱揭露,近年來台灣引進不少中國大陸製移動式起重機,應防範智慧型起重機對台資安、國安造成的潛在威脅,他在8月15日召開協調會時,討論勞動部職業安全衛生署的「移動式起重機汰舊換新及強化安全作業補助要點」,發現陸製主要的徐工、三一、中聯等三家起重機製造公司皆為中共人大代表持有,為防資敵,補助對象應排除陸製移動式起重機,另所有補助起重機之荷重電腦及資通訊設備皆應排除中國大陸製造。林楚茵表示,資安即國安,中國大陸製資訊產品存在潛在安全風險,國防部已禁止陸製設備,公共工程和國營事業應效仿。她表示,行政院應盡速推動「資通安全自主化」,推行國產資安產品認證,降低資安供應鏈中斷的風險,確保國家關鍵基礎設施安全,政府應該盤查具有資安疑慮廠商,並且揭露相關資訊,攔阻敵對勢力入侵關鍵基礎設施。賴中強表示,今年三月華爾街日報報導,美國國會對全美港口裝設的中國製起重機進行調查,發現上海振華重工起重機具有能遠端存取的蜂巢式調變解調器。美國海岸防衛隊網路司令部指揮官范恩就港口起重機一事向眾議院國土安全委員會作證說:「我們發現(起重機)存在刻意設計的漏洞和弱點。」同樣的風險,不只存在於台灣的港口,台灣的軍事基地與關鍵基礎設施。賴中強說,2022年8月美國眾議院議長裴洛西來台,台鐵與超商的廣告看板出現「戰爭販子裴洛西滾出台灣」。過去經民連一再倡議監視器與廣告看板應該禁用中國大陸製的軟硬體設施,建議行政院國土安全政策會報,應盡速確定禁用陸製監視器與廣告看板的實施步驟與期程,從公部門、關鍵基礎設施、公眾出入場所開始禁用,並設立「資通訊產品去中國化產業鏈」的認證中心。鍾佳濱表示,行政院國土安全辦公室應盤點各機關及關鍵基礎設施,視個案履約地點、履約過程之相關保密與資安需求等級,及市場供應情形建立檢核表,對於機具或勞務針對其操作範圍去做限制,透過檢核表評估是否使用禁止特定地區之產品,或就其中特定零組件、控制晶片、紀錄晶片、傳輸晶片等,進行管制之必要,各機關單位應於契約中要求廠商提出產品產地來源或零組件安全等證明文件;而後續機具維修保固中國大陸技術人員來台協助時也應注意,避免其偷渡中製晶片。勞動部表示,未來將配合修正補助要點,交通部航港局也補充,橋式與門式起重機共有431座,其中中國大陸製就包含99座,而雖然台灣港務公司認為,因操作軟體多以日、韓、德等國製作,並且為封閉軟體,資安疑慮較少,但還是會加強對業者稽核,並函請數發部提供建議協助改善,目前基隆港與高雄港已透過外部稽核檢驗。行政院公共工程委員會表示,未來會透過源頭管理採購把關,也會與國土安全辦公室研究採購契約範本,並且於勞務履約的進場設備也有通案性措施。