準閣揆林全公布第三波閣員名單中,由臺大應力所教授吳政忠接任科技政委,但也將面對四大挑戰。

圖片來源: 

iThome

準閣揆林全在4月15日公布第三波的內閣名單,包括科技圈關心的科技部長和科技政委名單也正式出爐。從這次公布的內閣名單中可以發現,能源科技專家成為新內閣經濟科技政策規畫的主軸,包括臺大應力所教授李世光擔任經濟部長,中山大學校長楊弘敦擔任科技部長,而負責協調和督導教育部、經濟部和科技部的科技政委,則由臺大應力所教授、前國科會副主委,也是民進黨科技政策召集人吳政忠擔任。

從此次名單中也可以觀察到,新政府對於內閣名單特別看重是否具有產學合作,而過往曾有在政府部門工作的經驗,則可以讓新內閣上任後,真正呼應準總統蔡英文說的:「新政府上任沒有蜜月期。」

從資訊科技和資訊安全應用與發展的角度來看,工作職掌會直接或間接與資訊科技和資訊安全相關的職位包括:兼任資通安全會報召集人的行政院副院長林錫耀,負責千億科發基金的科技部長楊弘敦,以及負責協調各部會科技政策和預算分配的科技政委吳政忠。

這一波公布的內閣名單,主要專長都偏重在能源政策相關,當然這和蔡英文的政見相關。但是,面對未來新政府面臨到的資訊應用挑戰與資安風險,如何落實蔡英文期待的物聯網大國、網路大國的政策目標,就既有的內閣布局來看,科技政委勢必得要扛起如何因應這些科技應用帶來的挑戰,與設法解決日趨複雜資安風險的重責大任。

科技政委扮演跨部會溝通角色,可發揮槓桿效果

同樣是科技相關的職位,為什麼科技政委應該在未來新內閣的布局中,必須要承擔起資訊應用和資安風險的責任呢?

因為,從既有的職掌來看,副院長往往扮演政策支持的角色,政策推動從上而下的推動力道才夠,如果相關的資安與資訊應用議題,可以獲得副院長層級的認可,政策推動將有如風行草偃。

而科技部從國科會而來,主要負責國家重大的科技研發政策,需要扮演更前瞻性的科技政策規畫,以及目前科學園區的長遠規畫與發展,儘管掌管千億科發基金,但有多少比例可以用於真正我們所說的資訊科技應用和解決資安風險,其實很難有事先的估算。

不過,科技政委本身扮演跨部會溝通協調的角色,沒有一個部會不需要仰賴科技應用,也沒有一個部會可以躲過資訊應用帶來的資安風險。

如果,這種居中溝通協調的角色可以順利發揮功效,以臺灣各部會都有自己不可撼動的本位主義情況下,面對這種不是單一部會可以解決的議題時,有人可以扮演居中穿針引線角色,若可以帶領到對的方向,的確可以發揮槓桿的效果。

新任科技政委的四大挑戰

雖然林全曾經提過,對於既有政府的政策不一定會延續,要看新政府的政策方針決定,但在一些馬政府在科技應用與資安應對上,如何避免出現政黨輪替時出現的空窗期,或許是新任科技政委吳政忠上任之前,可以事先思考的議題之一。

有四個議題,或許可以先讓新任科技政委思考該怎麼做?

首先,被立法院時代力量和民進黨黨團提案廢止,現在進入朝野協商的資安科技中心存廢議題。看目前立委的觀點,普遍不認同科技部作為資安的主管機關,也有一些立委和學者認為,成立15年的資安科技中心沒有存在價值。

因此,吳政忠該如何思考臺灣下一步的資安架構應該怎麼走才適合,如果科技部不適合,那哪個部會適合?還是要學習韓國設立單一的組織架構,處理科技與資安的相關事務?還是直接二級制,直屬資通安全會報呢?而目前資安科技中心仍比較偏重事件處理與分析的角色,另外資安科技研發的重點仍還沒有正式展開,未來,如何確認資安科技中心還有保留的價值,如何落實資安研發的部份,或許是身具產學合作經驗以及學術研發背景的吳政忠,可以著力之處。

再者,除了資安科技中心的定位問題之外,也可能要同步思考兩個與資安和科技發展相關的法令規範,包括資安管理法以及科技基本法,前者已經有草案送交到科技部,關鍵點在於可以有一個法令,可以同時規範政府公務機關和民間非公務機關對於資安政策的推動和管理,並做到強化公務機關、非公務機關以及關鍵基礎設施業者相關產品和服務的防護能力,希望可以透過專法的制定,可以維護臺灣網路空間的主權和國家安全;後者,先前的進度就只在草案草擬階段,有待新政府上任後,思考對於科技基本的政策定位。

第三點,開放資料(Open Data)的政策如何延續和深化,也考驗科技政委的努力。開放資料的本質和新政府的政策方針有相仿之處,而如何透過政府各個部門逐步釋出更多、不涉及個資的開放資料,讓各界有加值應用的可能性,在推動開放資料的同時,也同樣有助於各個產業的發展,像是,之前就有零售通路業者透過開放資料,找出最好的設點位置,省下許多無謂的摸索時間。

日前,日本九州熊本縣發生多起強震,震度甚至有高達7級以上,但是,有許多日本民眾因為收到日本政府強制所有電信業者必須支援地震預報的訊息發送,讓許多民眾爭取到30秒的逃生時間。

而在農曆春節前,2月6日小年夜發生的0206臺南大地震時,在Android手機上,就有由中華民國App跨界交流協會理事長陳坤助開發的「KNY臺灣天氣‧地震速報」App,便是集結各種氣象的開放資料做加值,App可以做到地震提前10秒預警,雖然時間還不長,這10秒就已經可以幫一些人爭取更多的逃生時間,而這也只是開放資料一個看得到的應用成果。

對於政府推動開放資料的漫漫長路而言,馬政府包括國發會和各部會的努力,即便獲得英國開放知識基金會(OKFN)公佈2015年全球開放資料普查(2015 Global Open Data Index)冠軍,但是,這都只是開放資料的一小步而已。

就如同陳坤助去年受訪時曾經說道:「國家應將開放資料視為基礎建設,不能因為失去了公益性或政策改變就停止提供資料。就像是有形的基礎建設如自來水供應,政府不會因政策改變就停止提供。」因為,網路及數位基礎建設是未來世界的基礎,政府必須將開放資料視為是下世代的基礎建設,採取永續經營的作法。如何不讓開放資料政策不會淪落到政隨人改的地步,需要科技政委的睿智思維。

第四點則和虛擬世界的法規調適以及和例如g0v等社群的互動和公民參與,現在有督導法政業務和兼任蒙藏委員會委員長的政務委員蔡玉玲,居中推動很多法規的修正,並和許多社群維持有好的互動,之後的維繫和政策的開放、法規的修正,也會是新任政委吳政忠的考驗之一。

像是vTaiwan的推動也是馬政府既有政策推動上,值得贊許的計畫之一,由g0v零時政府志工建立vTaiwan政策討論平臺,從部會對特定議題未有具體政策,或議題的權責上不明確,屬跨部會議題時,可以先透過意見徵集的方式,徵詢民間意見後,再由部會正式提出討論案;再透過廣徵意見,凝聚出「要討論的問題」;再把積極參與討論者與提案方相關人員,組成「工作組」,經由聚會討論,負責寫出建議規格書。

之後,再由工作組採用全程逐字稿及錄影直播的方式定期聚會,逐條協作出草案版本,聚會時可以提出修正意見級建議事項規格書,提案方也必須在聚會七天後,針對建議事件提出回應並更新草案;最後,在工作組討論一個月後,提案方可以決定是否繼續要推出修正版的草案或者是已經是定案,若是草案,則繼續開會修正;若是定案,就可以公布定案,並追蹤定案送交立法院後或是定案頒布後的執行狀況。

透過vTaiwan全程網路直播,邀集專家學者和鄉民參與討論的政策公開透明方式,都有助於政策形成和提高法規修訂的品質。

其他像是重要法規的修正,尤其像是電子商務相關法規以及產業發展上,成功推動公司法修正草案,增加有利於新創公司的「閉鎖性股份有限公司」,以及納入特別股複數表決權、無面額股等規範,從法規面鬆綁對小型新創公司的法規箝制,也致力推動創業家簽證,獲得普遍贊許。

因為蔡玉玲專長科技法律,所以在法政政務委員任內,可以結合法政與科技專長,在法規面做適度的修正,而新任法規政委林美珠為前內政部政務次長,主要職責除了督導法務部與內政部之外,主力在於協助新政府落實轉型司法正義,而原有蔡玉玲政委打下的公民討論和虛擬法規調適修正的成績,勢必得由科技政委接手。

新任科技政委吳政忠除了要協調各部會的科技政策排序和協助科技預算分配外,面對馬政府時代的成果,是否願意繼續承接深化,或者是直接決定宣告終止,將是520之後,持續關注科技政委施政的重點。

本週(4/10~4/16)重要資安事件回顧:
Google開源Beacon加密框架Ephemeral-ID,加強Beacon隱私與安全性

中山大學校長楊弘敦接掌科技部

政府秘密調閱用戶資料侵權!?微軟控告美國政府違憲

SAP、VMware修補重大漏洞,用戶快更新!

卡巴斯基:駭客操控工控系統,搭配實際犯案手法偷走汽油及燃煤

賽門鐵克:台灣垃圾郵件殭屍電腦仍高踞全球第3

防範不合格及不安全的配件,USB Type-C認證規格問世

瑞典航管系統故障懷疑是俄羅斯搞的鬼

Uber首份透明報告出爐,美國政府曾提415次資料調閱請求

微軟Windows 10藍色死亡畫面新增QR code,當機原因手機一掃就知道

中了加密勒贖軟體Petya別緊張,專家釋出破解方法

微軟SQL Server 2005自4月12日起終止延伸支援

螞蟻金服揭密如何用大資料偵測金融犯罪

WordPress實施代管網域免費HTTPS加密

日本政府測試指紋支付系統,國外觀光客購物一指搞定

資安業者與執法單位合作,關閉感染全球約4千台Linux伺服器的垃圾郵件僵屍網路

找駭客當打手代價知多少? DDoS攻擊每小時5美元起跳
 

 


Advertisement

更多 iThome相關內容