資安預算暴增難防駭客攻擊 葉元之要求檢討預算用在哪裡

國民黨立委葉元之。（本報資料照）

臺灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊，上週四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處，並表達嚴厲譴責，國民黨立委葉元之質疑全國公部門資安預算連年增加，結果面對最基礎的DDos(分散式阻斷服務)，我國政府機關卻依舊不堪一擊。

2019年元旦正式實施《資安法》，前總統蔡英文也推動「資安即國安」國家戰略，新成立了行政院資安處、數發部，單單建立資安監控中心（SOC）和資安情資分享中心（ISAC）就花了25億資安專案經費，結果政府部門網站主機每次遇到網路攻擊依舊「掉漆」。

葉元之表示，以主計總處爲例，112年主計資訊處編列3018萬預算，用來做機房維運、核心系統備援、主計資訊系統維運平臺、網路設備、資安設備、個人電腦、印表機等周邊設備之軟硬體維護，本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。

到了113年系統與資安預算資訊服務費成長到4990萬，114年預算又再度膨脹到6483萬，近三年連年成長一千餘萬，結果依舊出包，這些數字還都沒有加計耗材預算與機房維運、網路費，葉元之批評，不知道資安成長的預算到底都花到哪裡去了。

葉元之進一步指出，網路上有很多資安公司推出免費的網路數位攻擊地圖，從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊，但只要做好資安管理、定時更新軟硬體系統都可以防範大部分的攻擊，而且我國資安預算連續成長，政府對資安的投入和預算的增加原本應該帶來更強大的防護能力。

葉元之認爲，從這次的駭客攻擊事件來看，我們的政府機關似乎還沒有做好足夠的準備。資安的投入如果沒有產生實際效益，這樣的預算成長就顯得徒具形式，對國家整體的網路安全沒有實質幫助，也應該檢討資安預算到底買了些什麼，用到哪裡去。