:::

社論

【社論】外防突擊內防突變 重層阻絕網攻威脅

 行政院資通安全處日前指出,我國公部門每月遭受2000萬至4000萬次網路資安攻擊,來源多經由跳板或其他手法掩護;分析攻擊特徵與樣態,多數來自中國大陸。儘管網攻成功案例僅360件,且多屬網頁內容置換等一、二級輕微事件,然從去年下半年開始,卻呈現網攻次數降低、攻擊成功率提高的情況,顯見外來網路攻擊精準度提高,殊值警惕。

 資通安全處長簡宏偉進一步說明,針對各級政府資安人力缺口問題,已成立「資安服務團」並完成訓練,從本月開始陸續派駐部會級機關,協助處理資安問題、訓練資安人才;同時規劃於今年9月成立「資安學院」,進行人才培育與產業整合。未來希望能藉虛擬平台,整合學校與公法人相關課程,最終發展為「資安研訓院」,提供資安人員在職訓練、證照鑑測及協助他國訓練資安人才。

 眾所皆知,政府、企業與學術網站,近年來遭網路滲透與惡意攻擊次數不斷提高;尤其國安、科研與經濟相關機構網站,更是駭客攻擊重點,顯示網路安全威脅不斷加劇。中共網軍、網路犯罪集團及個人,是這些駭客刺探與網路攻擊的主要來源。其目標除竊取軍事與商業機密,相當程度上,也是在偵察我國資安防護漏洞,以備未來更重大的攻擊。

 目前我國政府機關採取「縱深防禦」,反制網路攻擊。從最外層邊境入口抵擋;再藉政府網路防護、機關防火牆、跨機關聯防及個人電腦防毒軟體等重層防護網,阻止外來駭客刺探與滲透,大幅降低網路安全事件。然由過去遠通電收遭網路攻擊、外交部領務局與外館聯絡電子信箱密碼被破解等事件,顯示資安工作仍有強化空間。

 事實上,由於網路攻擊的國家化、集團化與精密分工化,早已使網路與資安威脅成為全球安全挑戰。北約有鑑於俄羅斯曾對愛沙尼亞與喬治亞發動大規模「分散式阻斷服務攻擊」,已率先於當初受創最深的愛沙尼亞首都塔林,成立「北約聯合網路防禦卓越中心」,並制定「塔林準則」做為各友盟國網路防禦體系建制基準;美國與多個國家更陸續成立「網路司令部」,專責從事網路攻防任務。

 然因網路攻擊行為具有入門成本低、所需設備少、可超越實體疆界限制等特質,吸引愈來愈多國家挹注資源進行發展。北韓等國家甚至與「黑帽駭客」團體合流,進行網路勒索軟體攻擊及加密貨幣破解,企圖從中牟利。這種現象已導致網路破壞不斷增加、損害日益嚴重,嚴重危及國際安全與經濟秩序。

 由於任何陰謀團體只要掌握網路專家和寬頻通信,即可隨時進行滲透或攻擊。若主其事者為擁有龐大資源的國家機關,產生之破壞力,更是千百倍於犯罪團體或駭客。因此,網路防護如同彈道飛彈防禦一般,攻防懸殊。任何政府、機關、組織,均須耗費鉅資,進行各種網路防護措施。由於這種不對稱的特性,網路安全已不可能單靠政府的力量,必須透過產、官、學界密切合作,方能建構有效防禦網。

 不僅如此,任何國家除須面對敵國與非國家行為者的網路攻擊,還得防範各種「內線威脅」(insider threats)。「維基解密」與「史諾登」事件掀起之國際政治與外交風暴,即證明網路與資安人員查核管制之重要性。一旦想法偏頗的內部資訊工作人員,竊取並外洩機敏資料,所肇生之國安危害,恐將更甚於敵人的駭客攻擊。因此,網路資安防護,必須兼顧「外防突擊」與「內防突變」之制度面、組織面、技術面與人員行為面完整配套,才可確保安全無虞。

 上述諸多考量,亦是當前政府將網路資安產業列為國防發展重點考量之一,更成立專責網路戰與資通安全確保之「資通電軍」,並積極推動政府與產學界的合作。期結合政府策略發展與我國厚實之資訊科技產業力量,打造一個「資安低風險、投資高報酬」之優質經營環境,有效確保國家安全。

 必須強調的是,在今日網路無遠弗屆、威脅無所不在的全球環境中,沒有任何國家或區域組織,可獨自阻擋來自各方的網路攻擊;且任何國家的資訊安全缺口,都可能成為危害國安的漏洞,這絕對是國際組織與各國政府必須認清的事實。

 析言之,「安全共同承擔、威脅自然降低」。我國面對中共多年來惡意的網路威脅,早已在不斷精進中,累積無數寶貴防護經驗。當國際社會積極投入反制網路攻擊、建構安全經濟環境之時,亦給了我國更多參與國際網路資安合作管道的機會,必能貢獻一己之力,協助建立一個更安全的網路空間。

友善列印

相關新聞

熱門新聞