歷史建言與回覆

107年政策建言

字級:
小字級
中字級
大字級
友善列印

以應用為導向之資安規範調適

一、建議擬定綱要式、功能性的聯網設備資安管理規範加速應用發展
  1. 行政院資安處、經濟部工業局、國發會:資安管理規範-聯網應用設備眾多,依設備別分別擬訂資安規範緩不濟急,建議先擬定綱要式、以功能而非技術規格導向的資安管理規範
  2. 行政院資安處、經濟部工業局:資安分級制度-建議上述資安規範依據應用安全需求等級分擬不同安全程度規範

建議:

  1. 國內因IP Camera被駭事件加速了IP Cam資安標準草案的擬定,針對系統安全、通訊安全、身分認證與授權、隱私保護等四大面向擬定規範,並參考國際規範進行調適。
  2. 聯網設備眾多,不太可能逐一針對不同設備進行仔細的資安規範擬定,從時程與效益來看都緩不濟急,從應用發展環境來看仍缺乏聯網設備適用的資安規範可供依循。
  3. 建議參考工業局新興資安產業生態系推動計畫之資安場域驗證參考規範結果,訂立可供所有聯網設備(如智慧路燈、智慧電表、即時監控設備、環境感測器等)依循之綱要式、以功能而非技術規格導向的資安規範,建議從基本的資訊流程或明確的程序作業相關措施著手思考擬定規範,如:發現設備有被駭的狀況,應立即進行設備資安軟體更新動作。並建議應該依據不同應用需求分列不同等級的規範,以避免對安全需求普通的應用強加過高的資安規範。建議同步鏈結數位國家・創新經濟發展方案中友善法治環境策略,列為國家創新應用發展之重要法規環境政策之一。
二、建議導入白名單資安防禦機制於政府重要網站或物聯網設備

行政院資安處、國發會:白名單機制導入-針對政府重要網站(如行政院網站)或聯網設備(政府監視器),建議應導入應用程式白名單資安防禦機制以防止被惡意竄改

建議:

  1. 現有防毒軟體工具採用的防禦機制基本上是發現被駭的狀況後進行應對,對快速變形演進的惡意程式攻擊反應較為後知後覺。根據國安局預算書的統計資料顯示,2017上半年國安局網站遭駭次數已破10萬次,各政府網站的資安等級仍待改善,如立法院數位國家促進會於2017年10月揭露政府網站使用「https」(超文本傳輸安全協議)的比例過低,可能導致政府資訊在傳輸過程中有被竄改的風險。
  2. 不同於過去在防火牆建構白名單機制的網路白名單技術,應用程式白名單技術是一個正面表列的防護概念,可防止惡意入侵後執行程式散播病毒,僅允許專屬白名單網域或主機連進來,且不會影響一般民眾瀏覽活動,目前企業導入比例低。政府網站與聯網設備導入白名單資安防禦機制主要好處為「確保設備或網站系統即使遭駭客入侵,惡意程式也無法執行,達到防止被惡意誤用之目的」。
  3. 建議政府網站與設備先導入應用程式白名單建構示範應用成效,行政院資安處或國發會可先盤點政府網站與聯網設備的資安需求等級,針對重要且擁有對外伺服器的網站或聯網設備,如總統府、行政院、國安局、國防部監視系統等,提出導入應用程式白名單資安防禦機制之建議規範,並由國發會落實防禦機制之導入,來確保網站不會因被駭客入侵而導致癱瘓或資訊被惡意竄改。

優化國內物聯網應用推動政策相關制度

一、擴大並加速新應用沙盒監管機制的擬定,並預先規劃跨域法規調適做法

行政院科技會報、國發會:沙盒監管機制建構-加速除金融以外創新應用沙盒監管機制的擬定,且一併規劃應用驗證後跨領域法規的調適機制

建議:

  1. 現有沙盒機制規劃僅針對無人載具與金融,仍未考量到其他如智慧醫療、智慧交通或城市安全等應用。剛三讀通過的「金融科技發展與創新實驗條例」,雖已考量實驗後面臨修法需求的可能,但僅要求完成相關金融法律之修正條文草案,對於涉及跨域創新的法規調適機制仍待改善。
  2. 沙盒機制的建構僅能加速創新應用的開發與初步驗證,如科技部無人載具創新實驗條例若僅規劃允許測試不能營業,對應用到產業落地或是商業機制驗證仍有明顯差距,目前政府在通過的實驗條例規劃上,仍未考量到跨域可能面臨的法規調適機制作法
  3. 建議擴大且加速金融以外沙盒監管機制的建構,並預先規劃沙盒機制下跨域法規調適機制。如未來無人載具創新實驗條例在無人機應用驗證後,導入農業應用、物流配送應用時可能與農委會農藥管理法、民航局飛行法間的調適機制。智慧醫療在醫療資料使用上也會受到衛福部監管,此外遠距醫療行為也受到法規限制。而智慧交通則可能面臨道路監視資料涉及個資法使用受限問題。
二、建議政府加速推動跨業應用發展,並鬆綁相關限制

行政院科技會報:跨業應用推動-具產業影響力的創新應用常涉及跨業整合,應跳脫產業別的推動思維,針對跨業整合應用發展相關限制進行鬆綁

建議:

  1. 在物聯網應用的推動上,應擴大跨業整合的可能性,例如國際在健康促進等應用上,會透過與保險業整合建構創新應用與營運模式,如中國眾安保險引入大數據與新興科技,與小米手機合作健康管理計畫「步步保」,讓保戶運動量可以跟重大疾病保險定價系統連結,發展出新型態的健康險。反觀國內廠商普遍規模不大的狀況下,不易產生跨業整合的創新商業模式。
  2. 下世代創新應用涉及大量跨業合作、創新商業模式的建構,但廠商目前推動仍受諸多規範限制。如電信業者提供智慧家庭、智慧能源服務,用戶無法線上完成申請而必須臨櫃以雙證件申請服務;智慧交通應用部分,高公局與地方交通資訊未互通,影響資料取得與運用等。
  3. 建議應建立跨部會推動機制,盤點目前推動之智慧城市、智慧交通、智慧醫療等創新服務所需之跨部會協調機制或服務提供可能涉及的法規鬆綁。
三、建議政府選定特定場域,以開放平台加速新創與中小企業創新應用驗證

經濟部、科技部:開放場域機制-政府驗證場域多採標案形式運作,對新創及中小企業參與障礙較高,建議開放部分場域允許廠商進行實驗性驗證測試

建議:

  1. 目前如亞洲·矽谷、智慧園區等計畫之驗證場域機制多透過政府標案、計畫KPI等形式進行應用的推動與管考,其中部分推動機制採以大帶小、廠商自籌款6成以上等機制對中小型企業進入障礙高。而經濟部《中小及新創企業發展條例》目前已規劃以沙盒機制設立示範場域,讓創新研發中小企業進場試驗。科技部推動之科研採購法亦針對新創企業調整審查項目,增加新創企業公平競爭機會做法可做為參考。
  2. 目前政府驗證場域的推動邏輯仍以標案的模式執行,並透過設立計畫KPI模式驗收或進行管考,但國內中小甚至新創企業的創新應用也需要場域驗證,但受限於現有的運作模式不易投入,對國內創新應用發展產生限制。工業局普及智慧城鄉生活應用計畫(工業局,FY107-109)雖已規劃由地方政府規畫RFP,廠商自行組隊申請,但地方政府擬定之KPI目標仍可能建構高進入障礙
  3. 建議工業局普及智慧城鄉生活應用計畫、數位寬頻計畫與科技部智慧園區計畫中後續申請辦法應考量落實區域聯合治理與發掘各地方縣市特色應用,並規畫以更開放的形式供廠商自行組隊參與應用驗證,如考慮在驗證場域中開放一定比例供新創或中小企業投入,在申請、審查與管考機制上,也應考量創新應用發展風險高,給予更大彈性進行申請與驗收。
四、建議應強化AI產業推動規劃與策略,並從產業需求著手

行政院科技會報、經濟部、科技部:AI產業推動-建議AI產業推動策略應兼顧技術發展與產業推動,並從產業需求出發思考技術發展到產業應用、產業生態建構的階段性推動策略

建議:

  1. 近期國研院與微軟簽訂之合作備忘錄,及趨勢科技在AI投入方向上,都強調了產業AI化,說明了AI技術的重要性不僅在技術研發本身,更是在如何透過掌握各行各業需求來發展所需的AI技術。經濟部技術處的人工智慧產學研協作平台與科技部的AI創新研究中心已針對AI技術研發與產學需求銜接等部分擬定相關發展與推動策略。
  2. 目前的政府推動機制著重在AI技術研發、人才培訓與產學需求銜接等部分,短期產業AI化在技術研發上已有對應策略,建議加速規劃AI產業推動策略,從產業AI化持續發展至帶動國內AI產業的推動策略。
  3. 從AI產業生態鏈建構考量上,建議行政院在現有預算分配上增加投入AI產業推動計畫之比例,從國內產業需求出發,如製造業(工業機器人)、醫療(醫療影像)、金融(虛擬理財專員)與服務業(虛擬客服助理)等,以AI技術提升產業附加價值與競爭力
五、建議加速「促進境外資金回國投資特別條例」之通過並新增投資獎勵項目

經濟部:建議新增境外投資用於增僱一定人數員工且提高員工薪資水準等得適用稅率減半,且已於所得來源國納稅額可扣抵本條例稅額

建議:

  1. 我國金融帳已連續27季呈現淨流出,主要原因在海外投資增加,外人投資我國金額下降,使我國經濟體質實質弱化,急需政策誘因逆轉資金外流情況。
  2. 現有草案規劃鼓勵回流資金需配套相關措施(促進境外資金回國投資特別條例),除禁止投資房地產等項目外,對於投資特定受獎勵事項或事業或於項目間轉換,且至少維持三年者,應另予以其他政策獎勵。本條例針對投資前瞻基礎建設計畫相關計畫及子計畫、五+二產業創新計畫相關計畫及子計畫等事項或事業,給予適用稅率減半之優惠。
  3. 建議新增:
    1. 境外轉投資收益用於增僱一定人數員工且提高該企業整體薪資給付總額或調高基層員工平均薪資,得適用稅率減半(稅率3.5%或4.5%)
    2. 獲配境外轉投資收益已於所得來源國(境外包含大陸與港、澳地區)課稅,可扣抵本條例稅額
    3. 建議公司可自行個別選擇適用本條例之境外轉投資公司;一但適用,公司獲配該公司之收益須全數適用本條例

國際開源技術參與及新興技術研發的投入

一、建議政府長期支持下世代資通訊開源技術組織

經濟部工業局、技術處、科技部:開源標準參與-建議政府長期投入資源,建構我國廠商在開源標準影響力,補助法人積極參與AI與物聯網等相關開源組織

建議:

  1. 下世代資訊架構已逐漸走向Disaggregate趨勢,帶動國際資訊大廠紛紛透過開源組織的參與掌握下世代技術規格的建構,其中中國與韓國廠商目前都非常積極且全面性的參與各類雲端、5G、AI與物聯網開源組織,並投入大量研發人力參與開發。如國際大廠積極透過參與開源組織投入新技術架構開發。
  2. 我國法人單位已積極參與雲端資料中心、CORD、OPNFV等開源技術組織(技術處,FY106行動網路開源軟體技術發展與國際鏈結計畫,2000萬),如積極參與OpenStack與OCP並設立OCP認證中心,然我國資訊廠商不易仿效國際大廠全面性投入大量資源,加上近年來包含雲端AI與物聯網等許多新興趨勢快速發展,廠商大多只能鎖定性選定與其業務高度關聯的專案參與。
  3. 建議政府長期投入資源,建構我國廠商的影響力,補助法人研發機構並與台大、交大等教授密切合作來積極參與開源組織(如TensorFlow、 Caffe、OpenAI等)掌握相關技術發展與規格之制定,並預先規劃法人與業界的合作機制,確保投入成果可擴散至業界。
二、擬定下世代智慧系統、運算與晶片技術之研發策略

科技部、經濟部技術處:依據產業需求發展技術:針對下世代AI技術發展策略,建議政府應扣合AI應用策略發展對應智慧演算法、運算設施與晶片技術

建議:

  1. AI趨勢持續發燒下,相關技術發展也日新月異,然而國際大廠在部分基礎技術上已具備相對優勢,為我國廠商不易切入方向。科技會報於2017年召開之SRB會議已針對我國系統與晶片技術發展方向進行討論,提出透過應用發展深度學習演算法,包含針對自駕車應用發展智慧運算軟體與晶片之方向,目前仍持續研擬後續研發策略。科技部也成立4大AI創新中心,針對智慧製造、智慧服務、生技醫療等研究出可供產業使用的AI平台與軟體工具。
  2. 但在硬體系統部分,預期未來FPGA與ASIC晶片將會大量被應用。但不同FPGA或ASIC晶片對應不同應用所需的軟體仍待開發,也是目前國際廠商未來將持續投入的部分。以政府現有釋出規劃,僅看到在自駕車應用上整合了智慧運算與晶片的技術研發,以及物聯網尖端半導體技術計畫(技術處,FY107-110)下,針對智慧決策晶片進行處理器晶片與類神經元運算等軟硬體研發,但未對應我國導入AI特定潛力市場應用需求,進行對應智慧運算系統與晶片之開發。
  3. 建議政府對應國內產業具發展利基的AI應用需求,如製造業(工業機器人)、醫療(醫療影像)、金融(虛擬理財專員)與服務業(虛擬客服助理)等,發展對應的智慧演算法技術,並視需求整合ASIC或FPGA等AI晶片研發,強化我國AI技術與完整解決方案競爭力。

更新日期:2020-01-06 瀏覽人次:773
TOP