资安预算暴增难防骇客攻击 叶元之要求检讨预算用在哪里

国民党立委叶元之。（本报资料照）

台湾证券交易所、主计总处、宪兵指挥部、兆丰金与彰银等45个网站遭亲俄骇客攻击，上周四下午陆续传出当机、连不上网页。政院要求数发部密切掌握应处，并表达严厉谴责，国民党立委叶元之质疑全国公部门资安预算连年增加，结果面对最基础的DDos(分散式阻断服务)，我国政府机关却依旧不堪一击。

2019年元旦正式实施《资安法》，前总统蔡英文也推动「资安即国安」国家战略，新成立了行政院资安处、数发部，单单建立资安监控中心（SOC）和资安情资分享中心（ISAC）就花了25亿资安专案经费，结果政府部门网站主机每次遇到网路攻击依旧「掉漆」。

叶元之表示，以主计总处为例，112年主计资讯处编列3018万预算，用来做机房维运、核心系统备援、主计资讯系统维运平台、网路设备、资安设备、个人电脑、印表机等周边设备之软硬体维护，本总处对外服务之全球资讯网、防毒软体、资安监控防护及防火墙等更新维护。

到了113年系统与资安预算资讯服务费成长到4990万，114年预算又再度膨胀到6483万，近三年连年成长一千余万，结果依旧出包，这些数字还都没有加计耗材预算与机房维运、网路费，叶元之批评，不知道资安成长的预算到底都花到哪里去了。

叶元之进一步指出，网路上有很多资安公司推出免费的网路数位攻击地图，从这些工具可以发现每天全世界各地都有数以万起的网路攻击，但只要做好资安管理、定时更新软硬体系统都可以防范大部分的攻击，而且我国资安预算连续成长，政府对资安的投入和预算的增加原本应该带来更强大的防护能力。

叶元之认为，从这次的骇客攻击事件来看，我们的政府机关似乎还没有做好足够的准备。资安的投入如果没有产生实际效益，这样的预算成长就显得徒具形式，对国家整体的网路安全没有实质帮助，也应该检讨资安预算到底买了些什么，用到哪里去。