近年政府重視5G資安之技術發展與產業發展，優先發展具產業需求之5G資安技術項目，打造5G產品資安防護機制，並推動國內資安業者、系統整合商、5G網通設備廠商與5G專網業主合作，進行5G服務資安驗證，建立在地5G專網資安解決方案實際應用典範。配合《臺灣5G行動計畫》之完備5G技術核心及資安防護能量工作，110年度中央政府總預算案經濟部及通傳會編列補助5G相關計畫經費合計8.58億元。經查：

(一)近年資安預算逾百億元，惟駭客對政府機關、企業及關鍵基礎設施資安威脅與日俱增，允宜研謀對策以加強資安防護能力

為完成「建構國家資安聯防體系」、「提升整體資安防護機制」及「建立資安自主產業發展」之政策目標，政府近年透過資安旗艦計畫、前瞻基礎建設(數位建設)等計畫，編列資安預算從106年度14億8,176萬1千元增加至109年度21億7,523萬8千元(增幅46.80%)，且110年度預算案數12億1,563萬9千元，5年經費合計101億2,209萬7千元(詳表1)，顯示政府近年已將資安防護工作列為重要施政目標。

表1 106至110年度推動資安相關計畫經費編列及執行情形

單位:新臺幣千元

年度/項目

資安相關計畫經費編列及執行情形

預算

年成長率

GAGR

(106-109)

預算數

決算數

執行率

106年

1,481,761

1,313,605

88.7%

-

-

107年

2,980,812

2,794,095

93.7%

101.2%

-

108年

2,268,647

2,180,434

96.1%

-23.9%

-

109年

2,175,238

690,394

31.7%

-4.1%

13.65%

110年

1,215,639

-

-

-44.1%

-

合 計

10,122,097

6,978,528

-

-

-

說 明：1.資安相關計畫經費包括「資安旗艦計畫」、「加速政府資安防護計畫」、「國家資通安全防護整合服務計畫」、「數位國家資通安全技術服務計畫」、「跨域資安聯防計畫」、「前瞻-強化政府基層機關資安防護及區域聯防計畫」、「前瞻-強化國家資安基礎建設計畫」，「前瞻-臺灣資安卓越深耕-資安卓越中心計畫」等。

2.109年決算為截至7月底實際數。

資料來源：行政院資安處提供；本報告整理。

邇來國內接連發生政府機關、企業個資外洩及勒索病毒等資安事件，恐造成國家及人民財產損失，前揭資安事件顯示國際駭客手法詭譎多變攻擊行為未曾停歇，近期更是變本加厲，而我國政府部門、企業及關鍵基礎設施資安防護及管理機制因屢次遭到駭客攻擊，而備受考驗。

參據近年政府機關資安事件發生情形調查分析資料(詳表2)，107年度至109年度7月底止中央及地方政府資安事件合計1,709件，其中非法入侵723件(42%)、阻斷攻擊15件(1%)、設備問題88件(5%)、網頁攻擊335件(20%)及其他544件(32%)，逾8成為1級資安事件。惟屬於2級（含）以上重大災害之資安事件107年度及108年度分別為116件及113件，分占當年度資安事件總數759件及674件之15.28%及16.77%，連續2年度資安事件發生數，逾1成5為中、高風險資安影響等級，顯示近年駭客對政府機關資安威脅日益加重，主管機關允宜研謀對策加強資安防護能力。

表2 近年政府機關資安事件發生情形調查表 單位：件

年度

主管機關

非法入侵

阻斷攻擊

設備問題

網頁攻擊

其他

小計

1級

2級

3級

4級

107

中央政府

81

8

21

35

83

228

191

33

4

0

地方政府

175

0

2

122

232

531

452

42

37

0

小計

256

8

23

157

315

759

643

75

41

0

108

中央政府

113

3

30

56

61

263

227

29

7

0

地方政府

152

1

9

106

143

411

334

51

26

0

小計

265

4

39

162

204

674

561

80

33

0

109

中央政府

76

3

18

8

23

128

101

24

3

0

地方政府

126

0

8

8

2

148

140

7

1

0

小計

202

3

26

16

25

276

241

31

4

0

合計

723

15

88

335

544

1,709

1,445

186

78

0

說 明：1.表內所列係主管機關及所屬機關之資安事件類別及影響等級；國家資通安全通報應變作業綱要，資安事件影響等級分為4個級別，由重至輕分別為「4級」、「3級」、「2級」及「1級」。

2.資料統計至109年7月底。

資料來源：行政院資安處提供；本報告整理。

(二)完備 5G技術核心及資安防護能量之部分行動計畫預算執行未盡理想，容待加強辦理

配合《臺灣5G行動計畫》之完備5G技術核心及資安防護能量工作，該主軸係由行政院資安處等4個機關依各項行動計畫編列各年度5G相關預算，總經費合計59億7,695萬8千元，109年度累計預算數34億538萬6千元，截至7月底累計執行數29億5,571萬6千元，累計執行率86.80%，預算執行情形尚稱良好。惟其中通傳會編列「推動5G垂直應用場域實證、法規調適與網路資安之防護研析計畫(108-111)」4年總經費1億8,535萬4千元，該計畫108年度預算數1,415萬4千元，決算數725萬3千元，預算執行率51.2%，且截至109年度7月底累計執行數1,983萬2千元，累計執行率僅35.32%，預算執行未盡理想，容待加強辦理(詳表3)。

表3 「完備5G技術核心及資安防護能量」之相關行動計畫預算編列及執行情形一覽表 單位：新臺幣千元

計畫名稱

(期程/年)

主責

機關

計畫總經費

預算編列及執行情形

110年度預算案數

迄109年度累計編列數(1)

迄109年7月累計執行數(2)

累計預算執行率(2)/(1)

5G產業技術拔尖計畫(106-108)

經濟部

774,802

774,802

774,470

99.96%

-

5G通訊系統與應用旗艦計畫(106-108)

經濟部

1,685,626

1,685,626

1,685,050

99.97%

-

5G資安偵防系統研發計畫(108)

經濟部

81,142

81,142

81,142

100.00%

-

5G+系統暨應用淬鍊計畫(109-112)

經濟部

1,904,692

482,320

234,842

48.69%

474,124

B5G前瞻系統關鍵技術開發計畫(109-112) 註1

經濟部

1,345,342

325,342

160,380

49.30%

340,000

小 計

5,791,604

3,349,232

2,935,884

87.66%

814,124

制訂我國下階段資通安全發展方案(110-113)

行政院資安處

0

0

0

0

0

5G/B5G無線通訊網路技術研發計畫(107-109)註2

科技部

-

-

-

-

-

推動5G垂直應用場域實證、法規調適與網路資安之防護研析計畫(108-111)註3

通傳會

185,354

56,154

19,832

35.32%

44,600

合 計

5,976,958

3,405,386

2,955,716

86.80%

858,724

說 明：1.「B5G前瞻系統關鍵技術開發計畫(109-112)」，原名「新世代前瞻通訊技術研發計畫(109-112)」，係臺灣5G行動計畫之子計畫。

2.科技部「5G/B5G無線通訊網路技術研發計畫(107-109)」總經費3億4,265萬1千元係跨主軸2「建構5G創新應用發展環境」、主軸3「完備5G技術核心及資安防護能量」，經費計列於主軸2。

3.表列數據不含中央政府前瞻基礎建設計畫第3期特別預算案之經濟部編列「5G資安防護系統開發計畫」總經費1億8千萬元、通傳會編列「5G及物聯網資安防護－健全電信資安防護設備建置計畫」3億5千萬元及「推動5G垂直應用場域實證、法規調適與網路資安之防護研析計畫」1億4千萬元等3項計畫經費。

資料來源：各部會提供；本報告整理。

(三)5G網路資安防護機制尚未完備，允宜持續調適法規並促進資安業者參與5G應用場域實驗，以強化資通安全之防禦能量

5G具有「高頻寬（eMBB）」、「多連結（mMTC）」及「低延遲/高可靠（URLLC）」等特點，除提供手機等行動裝置使用外，加上各種垂直場域應用，促成電信業者與不同產業之間跨界合作，提供娛樂遊戲、公用事業、交通、教育、醫療、金融等各種應用服務，帶動各種物聯網（IoT）裝置連網，及產生各式各樣資料。

有別於4G封閉式核心網路架構，5G網路採用大量軟體功能模組、核心網路雲端虛擬化設計，且第三方服務提供者可透過電信業者之多接取邊緣運算提供用戶高速、低延遲服務。然而開放式設計，使得5G網路面臨之資安威脅較以往更嚴峻且多元。

參據行政院科技會報所提供之「完備5G技術核心及資安防護能量」各主責部會執行情形與成效(詳表4)，行政院資安處業已制訂《資安產業發展行動計畫(107-114 年)》推動策略並持續檢討資通安全管理法及資安相關規範內容之妥適性；且經濟部亦規劃建置5G網路資安檢測及驗證實驗室並完成5G資安偵防平台雛型。又通傳會配合5G釋照時程，修增訂行動寬頻業務管理規則及行動寬頻系統審驗技術規範等法規之5G資安要求，明定5G業者在系統營運前各階段應盡之網路資安防護義務，包括提報資安維護計畫、開臺前應經審驗合格等。

是以，上開工作各主責部會雖已達成階段性目標，惟因應未來5G應用場域陸續開放後，恐將面臨各種新興資安威脅與攻擊，鑑於國內5G網路資安防護機制尚未完備，相關評估及強化5G網路業者之資安防護能力工作仍待完成，主管機關允宜持續調適法規並促進資安業者參與5G應用場域實驗，以強化資通安全之防禦能量。

表4 「完備 5G技術核心及資安防護能量」各主責部會執行情形與成效一覽表

執行情形與成效

主責部會

制訂「資安產業發展行動計畫」推動策略，推動開放5G場域作為資安產業試煉環境，以提升5G資安技術成熟度。

行政院資安處

因應5G創新應用及新興技術之發展趨勢，持續檢討資通安全管理法及資安相關規範內容之妥適性，視必要進行法規調適，以支持5G創新應用之健全發展。

行政院資安處

建置5G資安偵防平台雛型，並導入法人測試場域、完成5G自主技術開源軟體平台之弱點修補。

經濟部

配合5G釋照時程，修訂「行動寬頻業務管理規則」以引導電信業者掌握5G資安風險及撰擬資通安全維護計畫，並於「行動寬頻系統審驗技術規範」增訂5G資安審驗相關規定，涵蓋基地台安全、傳輸網路安全、核心網路安全、系統設備安全、整體網路安全及營運技術(OT)安全等面向，確保5G商用網路為安全可信賴之環境。

通傳會

規劃建置5G網路資安檢測及驗證實驗室，未來將進行5G資安實證及攻防演練，持續強化5G商用網路之安全性。

通傳會

資料來源：行政院科技會報提供。

綜上，政府近年編列資安預算逾百億元，金額相當可觀，惟各種新興資安威脅與日俱增，允宜研謀對策加強資安防護能力；另110年度中央政府總預算案經濟部及通傳會編列補助5G相關計畫經費合計8.58億元，鑑於國內5G網路資安防護機制尚未完備，相關評估及強化5G網路業者之資安防護能力工作仍待完成，主管機關允宜持續調適法規並促進資安業者參與5G應用場域實驗，以強化資通安全之防禦能量。

(分機:8664 高振源)近年政府重視5G資安之技術發展與產業發展，優先發展具產業需求之5G資安技術項目，打造5G產品資安防護機制，並推動國內資安業者、系統整合商、5G網通設備廠商與5G專網業主合作，進行5G服務資安驗證，建立在地5G專網資安解決方案實際應用典範。配合《臺灣5G行動計畫》之完備5G技術核心及資安防護能量工作，110年度中央政府總預算案經濟部及通傳會編列補助5G相關計畫經費合計8.58億元。經查：

(一)近年資安預算逾百億元，惟駭客對政府機關、企業及關鍵基礎設施資安威脅與日俱增，允宜研謀對策以加強資安防護能力

為完成「建構國家資安聯防體系」、「提升整體資安防護機制」及「建立資安自主產業發展」之政策目標，政府近年透過資安旗艦計畫、前瞻基礎建設(數位建設)等計畫，編列資安預算從106年度14億8,176萬1千元增加至109年度21億7,523萬8千元(增幅46.80%)，且110年度預算案數12億1,563萬9千元，5年經費合計101億2,209萬7千元(詳表1)，顯示政府近年已將資安防護工作列為重要施政目標。

表1 106至110年度推動資安相關計畫經費編列及執行情形

單位:新臺幣千元

年度/項目

資安相關計畫經費編列及執行情形

預算

年成長率

GAGR

(106-109)

預算數

決算數

執行率

106年

1,481,761

1,313,605

88.7%

-

-

107年

2,980,812

2,794,095

93.7%

101.2%

-

108年

2,268,647

2,180,434

96.1%

-23.9%

-

109年

2,175,238

690,394

31.7%

-4.1%

13.65%

110年

1,215,639

-

-

-44.1%

-

合 計

10,122,097

6,978,528

-

-

-

說 明：1.資安相關計畫經費包括「資安旗艦計畫」、「加速政府資安防護計畫」、「國家資通安全防護整合服務計畫」、「數位國家資通安全技術服務計畫」、「跨域資安聯防計畫」、「前瞻-強化政府基層機關資安防護及區域聯防計畫」、「前瞻-強化國家資安基礎建設計畫」，「前瞻-臺灣資安卓越深耕-資安卓越中心計畫」等。

2.109年決算為截至7月底實際數。

資料來源：行政院資安處提供；本報告整理。

邇來國內接連發生政府機關、企業個資外洩及勒索病毒等資安事件，恐造成國家及人民財產損失，前揭資安事件顯示國際駭客手法詭譎多變攻擊行為未曾停歇，近期更是變本加厲，而我國政府部門、企業及關鍵基礎設施資安防護及管理機制因屢次遭到駭客攻擊，而備受考驗。

參據近年政府機關資安事件發生情形調查分析資料(詳表2)，107年度至109年度7月底止中央及地方政府資安事件合計1,709件，其中非法入侵723件(42%)、阻斷攻擊15件(1%)、設備問題88件(5%)、網頁攻擊335件(20%)及其他544件(32%)，逾8成為1級資安事件。惟屬於2級（含）以上重大災害之資安事件107年度及108年度分別為116件及113件，分占當年度資安事件總數759件及674件之15.28%及16.77%，連續2年度資安事件發生數，逾1成5為中、高風險資安影響等級，顯示近年駭客對政府機關資安威脅日益加重，主管機關允宜研謀對策加強資安防護能力。

表2 近年政府機關資安事件發生情形調查表 單位：件

年度

主管機關

非法入侵

阻斷攻擊

設備問題

網頁攻擊

其他

小計

1級

2級

3級

4級

107

中央政府

81

8

21

35

83

228

191

33

4

0

地方政府

175

0

2

122

232

531

452

42

37

0

小計

256

8

23

157

315

759

643

75

41

0

108

中央政府

113

3

30

56

61

263

227

29

7

0

地方政府

152

1

9

106

143

411

334

51

26

0

小計

265

4

39

162

204

674

561

80

33

0

109

中央政府

76

3

18

8

23

128

101

24

3

0

地方政府

126

0

8

8

2

148

140

7

1

0

小計

202

3

26

16

25

276

241

31

4

0

合計

723

15

88

335

544

1,709

1,445

186

78

0

說 明：1.表內所列係主管機關及所屬機關之資安事件類別及影響等級；國家資通安全通報應變作業綱要，資安事件影響等級分為4個級別，由重至輕分別為「4級」、「3級」、「2級」及「1級」。

2.資料統計至109年7月底。

資料來源：行政院資安處提供；本報告整理。

(二)完備 5G技術核心及資安防護能量之部分行動計畫預算執行未盡理想，容待加強辦理

配合《臺灣5G行動計畫》之完備5G技術核心及資安防護能量工作，該主軸係由行政院資安處等4個機關依各項行動計畫編列各年度5G相關預算，總經費合計59億7,695萬8千元，109年度累計預算數34億538萬6千元，截至7月底累計執行數29億5,571萬6千元，累計執行率86.80%，預算執行情形尚稱良好。惟其中通傳會編列「推動5G垂直應用場域實證、法規調適與網路資安之防護研析計畫(108-111)」4年總經費1億8,535萬4千元，該計畫108年度預算數1,415萬4千元，決算數725萬3千元，預算執行率51.2%，且截至109年度7月底累計執行數1,983萬2千元，累計執行率僅35.32%，預算執行未盡理想，容待加強辦理(詳表3)。

表3 「完備5G技術核心及資安防護能量」之相關行動計畫預算編列及執行情形一覽表 單位：新臺幣千元

計畫名稱

(期程/年)

主責

機關

計畫總經費

預算編列及執行情形

110年度預算案數

迄109年度累計編列數(1)

迄109年7月累計執行數(2)

累計預算執行率(2)/(1)

5G產業技術拔尖計畫(106-108)

經濟部

774,802

774,802

774,470

99.96%

-

5G通訊系統與應用旗艦計畫(106-108)

經濟部

1,685,626

1,685,626

1,685,050

99.97%

-

5G資安偵防系統研發計畫(108)

經濟部

81,142

81,142

81,142

100.00%

-

5G+系統暨應用淬鍊計畫(109-112)

經濟部

1,904,692

482,320

234,842

48.69%

474,124

B5G前瞻系統關鍵技術開發計畫(109-112) 註1

經濟部

1,345,342

325,342

160,380

49.30%

340,000

小 計

5,791,604

3,349,232

2,935,884

87.66%

814,124

制訂我國下階段資通安全發展方案(110-113)

行政院資安處

0

0

0

0

0

5G/B5G無線通訊網路技術研發計畫(107-109)註2

科技部

-

-

-

-

-

推動5G垂直應用場域實證、法規調適與網路資安之防護研析計畫(108-111)註3

通傳會

185,354

56,154

19,832

35.32%

44,600

合 計

5,976,958

3,405,386

2,955,716

86.80%

858,724

說 明：1.「B5G前瞻系統關鍵技術開發計畫(109-112)」，原名「新世代前瞻通訊技術研發計畫(109-112)」，係臺灣5G行動計畫之子計畫。

2.科技部「5G/B5G無線通訊網路技術研發計畫(107-109)」總經費3億4,265萬1千元係跨主軸2「建構5G創新應用發展環境」、主軸3「完備5G技術核心及資安防護能量」，經費計列於主軸2。

3.表列數據不含中央政府前瞻基礎建設計畫第3期特別預算案之經濟部編列「5G資安防護系統開發計畫」總經費1億8千萬元、通傳會編列「5G及物聯網資安防護－健全電信資安防護設備建置計畫」3億5千萬元及「推動5G垂直應用場域實證、法規調適與網路資安之防護研析計畫」1億4千萬元等3項計畫經費。

資料來源：各部會提供；本報告整理。

(三)5G網路資安防護機制尚未完備，允宜持續調適法規並促進資安業者參與5G應用場域實驗，以強化資通安全之防禦能量

5G具有「高頻寬（eMBB）」、「多連結（mMTC）」及「低延遲/高可靠（URLLC）」等特點，除提供手機等行動裝置使用外，加上各種垂直場域應用，促成電信業者與不同產業之間跨界合作，提供娛樂遊戲、公用事業、交通、教育、醫療、金融等各種應用服務，帶動各種物聯網（IoT）裝置連網，及產生各式各樣資料。

有別於4G封閉式核心網路架構，5G網路採用大量軟體功能模組、核心網路雲端虛擬化設計，且第三方服務提供者可透過電信業者之多接取邊緣運算提供用戶高速、低延遲服務。然而開放式設計，使得5G網路面臨之資安威脅較以往更嚴峻且多元。

參據行政院科技會報所提供之「完備5G技術核心及資安防護能量」各主責部會執行情形與成效(詳表4)，行政院資安處業已制訂《資安產業發展行動計畫(107-114 年)》推動策略並持續檢討資通安全管理法及資安相關規範內容之妥適性；且經濟部亦規劃建置5G網路資安檢測及驗證實驗室並完成5G資安偵防平台雛型。又通傳會配合5G釋照時程，修增訂行動寬頻業務管理規則及行動寬頻系統審驗技術規範等法規之5G資安要求，明定5G業者在系統營運前各階段應盡之網路資安防護義務，包括提報資安維護計畫、開臺前應經審驗合格等。

是以，上開工作各主責部會雖已達成階段性目標，惟因應未來5G應用場域陸續開放後，恐將面臨各種新興資安威脅與攻擊，鑑於國內5G網路資安防護機制尚未完備，相關評估及強化5G網路業者之資安防護能力工作仍待完成，主管機關允宜持續調適法規並促進資安業者參與5G應用場域實驗，以強化資通安全之防禦能量。

表4 「完備 5G技術核心及資安防護能量」各主責部會執行情形與成效一覽表

執行情形與成效

主責部會

制訂「資安產業發展行動計畫」推動策略，推動開放5G場域作為資安產業試煉環境，以提升5G資安技術成熟度。

行政院資安處

因應5G創新應用及新興技術之發展趨勢，持續檢討資通安全管理法及資安相關規範內容之妥適性，視必要進行法規調適，以支持5G創新應用之健全發展。

行政院資安處

建置5G資安偵防平台雛型，並導入法人測試場域、完成5G自主技術開源軟體平台之弱點修補。

經濟部

配合5G釋照時程，修訂「行動寬頻業務管理規則」以引導電信業者掌握5G資安風險及撰擬資通安全維護計畫，並於「行動寬頻系統審驗技術規範」增訂5G資安審驗相關規定，涵蓋基地台安全、傳輸網路安全、核心網路安全、系統設備安全、整體網路安全及營運技術(OT)安全等面向，確保5G商用網路為安全可信賴之環境。

通傳會

規劃建置5G網路資安檢測及驗證實驗室，未來將進行5G資安實證及攻防演練，持續強化5G商用網路之安全性。

通傳會

資料來源：行政院科技會報提供。

綜上，政府近年編列資安預算逾百億元，金額相當可觀，惟各種新興資安威脅與日俱增，允宜研謀對策加強資安防護能力；另110年度中央政府總預算案經濟部及通傳會編列補助5G相關計畫經費合計8.58億元，鑑於國內5G網路資安防護機制尚未完備，相關評估及強化5G網路業者之資安防護能力工作仍待完成，主管機關允宜持續調適法規並促進資安業者參與5G應用場域實驗，以強化資通安全之防禦能量。

(分機:8664 高振源)