:::

社論

【社論】護資安遏網攻 營造公開透明資訊環境

 本月初德國傳出嚴重資安事件,包含德國總理梅克爾等近千名德國政要個資數據遭竊取,並在網路流傳。同時間,日本政府也期盼在「美日外交暨國防首長會議」(2+2會談)中,正式將網路攻擊納入《美日安全保障條約》。另被視為是北大西洋公約組織2014年《威爾斯宣言》中, 已將網路攻擊視作武力攻擊,並納入組織集體防衛精神的進一步落實。

 因應資安事件,德國聯邦資訊安全局旋即針對政府部門的資訊安全防護漏洞展開徹查,也對外發布,並無機敏資料從總理辦公室流出。然而,近千名政要的個人數據資料,被刻意公開,對官方資訊安全防護來說,不啻為一有規模、有計劃的集體挑釁。

 在個人行動資訊服務未普及化的年代,機敏單位就算完全做到網路實體隔離,往往會因為內部疏於防範,讓突破缺口的資訊攻擊力量長驅直入,造成嚴重損失。今日無線網路、個人行動資訊服務深度普及之後,實體隔離的意義,更值得我們省思。公部門面臨數位革命,必須主動透過行動通訊APP與社群媒體等新管道,進行對民服務。在這種固有安全防衛觀念遭受挑戰、於服務層面又必須開放且深度參與的情形下,以公開、透明的態度,及不分彼此的全民參與,共同理解資訊安全,重新安排資訊防衛工作,才是務實且有效。

 回顧電腦科學發展史,皆圍繞「情報科學」開展。然而我們今日所面臨的時代,相較於政要的個人電子郵件內容被揭露;與民生、經濟息息相關的大眾數位基礎服務失序,對社會安全造成的影響恐怕更巨大。

 機敏資訊的保護,本就當依循專業設計管理方式,進行適當防衛。從資訊基礎建設、系統建設、交換模式及人員保密素質養成等既有模式,循序漸進因應技術發展進程而前進。倘若在重大情報保護工作上,有任何失誤,相關部門應開誠布公對大眾釋疑,以維民心,而非粉飾太平。針對各種公眾依賴的資訊秩序,各主管機關應拿出切合時代的觀念,具體維運與保護;且在各面向上,積極以創新思維讓服務與時俱進。尤其在政府公開資訊及新聞服務上,應致力於擴大正式新聞管道的輿論聲量,以維視聽公正。

 在數位服務如此迅速、普及與深入的現代,公開透明的直接參與,最能放大公共性的好處,一方面是讓資訊傳遞,成為無從隱匿的公開狀態。在此情境下,系統很容易迫使我們警覺,機敏資訊亟待謹慎且制式的處理;反之,在資訊不透明的系統設計下,幽微之處容易隱匿且衍生許多便宜行事的安全漏洞。另一方面,透過公正透明的資訊工作,在擴大參與的公眾性中,既有助於公眾事務在公開監督中走向正軌,又能強化公眾共識的凝聚,在黏稠度高的資訊社群中,服務之暢通與輿論之集中,自然是一體兩面,對民眾與對政府來說,都是水到渠成、事半功倍。

 從情報保護與交換的角度來看,既有機制與模式,透過專家及盟友間正式的協定,理應不是需要特別憂慮之處。相較而言,在看似公開透明的數位世界,究竟有無貫徹到底的決心,恐怕更令吾人擔心。換言之,真正開誠布公、公開透明地傳遞訊息,可使大眾面對資訊時,不會以面對街頭巷議的心態來反映;訊息的權威性與公益性,自然不易被情緒化的氛圍掩蓋。在這種清明的議論空間,假新聞與謠言的傳遞,將相當不易。

 當今國際間,不實訊息充斥,正是因為大眾對於這些流竄的訊息不信任,致假訊息有操作空間。相比於情報漏失,造成的盟國間安保損失,各國內部各種資訊服務的穩定維護、特別是攸關政事之傳達,以及公民意識凝聚的失誤,對於跨國集體安保來說,威脅更巨。有鑒於此,在既有情報專業的審慎協定外,如何在跨國合作架構下,提升各國及國際組織內部數位服務的公開化與透明化,既是我們面臨的新挑戰,也是國際現勢的當務之急。唯有組織中的各國,皆有明確的集體安保意志,安全才能獲得保障;而唯有真正公開透明的資訊環境,方可切實推動公民集體意志的凝練。

 身為享受服務、且作為公民集體意識一分子的個人,也要從自身做起,在面對公眾事務時,先要能以公開透明的公正心態,拒絕民粹與情緒挑撥的操作,自然能有望在集體參與的資訊發展趨勢下,鼓勵整體資訊環境公開透明的公益性,這不僅有助於整體資訊安全環境的維持,更能進一步保障已然深度依賴資訊服務的全體大眾福祉。

友善列印

相關新聞

熱門新聞