◎吳宗翰
現代戰爭「大軍未動,資訊戰先行」,戰場勝負不僅存在於敵我有形實體對抗之間,更在無聲的場域進行較量。現代社會與數位科技深度結合,上至國家對外溝通、行政體系與關鍵基礎設施的運作,下至民眾食衣住行育樂等,莫不高度仰賴網路平臺,相關防護工作已成最優先要務。美軍將資訊環境分成實體、資訊與認知3個面向。從安全角度來看,有2個探討重點,一是「資訊流」,此涉及軟硬體設備本身的安全與管理流程制訂與落實,與網路安全領域關係密切;另一則是「資訊的內容」,屬認知作戰、假訊息、媒體識讀等議題領域。當全民國防已為國人所重視,不分作戰環境前方與後方,平戰一體的資訊戰更是其中不可或缺的一環。
臺灣企業遭網攻 全球之冠
《經濟學人》雜誌曾於2021年5月,指稱臺灣為「世界上最危險的地方」。從資訊安全角度來說,這句話名副其實。根據資安公司Check Point去年發布的年中報告,由於新型勒索軟體團體的出現與攻擊手法不斷精進,去年上半年,平均每間臺灣企業遭受到3245次的攻擊,數量居全球之冠。另一家資安業者Fortinet也有相似發現,據其去年上半年的統計,臺灣受到的惡意威脅數量,與前一年同期相比急遽成長,增幅超過8成,平均每秒就有近1.5萬次攻擊發生;且攻擊者多採針對性攻擊方式。一旦得手,往往使業者損失慘重。
國家資通安全研究院發布的2022年《國家資通安全情勢報告》統計也指出,該年度所彙整之監控情資顯示,針對已知漏洞、遠端服務及密碼猜測之探測行為的掃描刺探類資安威脅為最大宗,針對網頁入侵行為的入侵攻擊類位居第二,兩者總和超過7成4。
另一方面,臺灣在資訊內容的安全性也有待加強。根據瑞典哥德堡大學「多元民主中心」每年發布的年度報告,臺灣連續多年蟬聯世界上最常被假訊息攻擊的地方。財團法人臺灣網路資訊中心去年的《臺灣網路報告》更指出,國人對自己查證新聞真假能力沒信心的比例達4成8,且超過有信心的比例4成。意味臺灣多數人即便有意願對抗假訊息,但對於判斷何謂正確訊息,缺乏決斷力。
前述報告與統計數字共同顯示出臺灣的資訊環境面臨艱鉅挑戰。尤其,中共國家級駭客與網軍單獨或配合共軍部隊進行聯合行動,直接或間接入侵我國關鍵基礎設施,以及從事認知作戰,皆有案例。
零信任架構 完善網路防禦
為全面性提升國家資安防護能力,行政院在「資安即國安 1.0」戰略指導下,成立資通安全處,國防部則成立資通電軍,調查局設立資安工作站,立法院通過《資通安全管理法》,從公部門組織與法制厚實基礎。而後,於「資安即國安 2.0」戰略下持續進行組織調整,設立數位發展部,並從人才培育、韌性建設、產業發展等面向建構完整生態系。與此同時,政府也依據第六期「國家資通安全發展方案」,推動政府機關導入「零信任」架構,以完善政府網路的縱深防禦。「零信任」架構,來自美國國家標準技術研究院2020年頒布之標準文件,核心概念是對任何資料存取的行為均抱持不信任,且必須經過驗證的原則。依據規劃,我國預計自2022至2025年內逐步導入身分鑑別、設備鑑別與信任推斷等3大機制。
「零信任」的實踐是一個過程,有別於傳統資安防護存在邊界的模式,彰顯整體使用者須具備良好資安意識,共同致力,方能達到安全的意涵。對國軍官兵而言,這意味著要時刻保持警覺,杜絕機敏資料遭到未被授權者存取的機會。
人工智慧(AI)科技是探討不實資訊議題一個重要主題。現有研究指出,境外敵對勢力可能藉由機器人帳號操縱社群媒體帶風向,意圖影響選舉結果。自從2022年底,OpenAI公司推出ChatGPT,帶動生成式AI風潮以來,各式各樣的應用程式(App)大量問世。除將之用於娛樂與輔助日常工作,有關其可能被用於軍事用途或快速製作不實資訊的負面影響,同時引發關注。共軍的期刊與媒體已經公開表達,將生成式AI用於從事認知對抗用途的興趣,更表明會利用相關產品的特性,塑造強化社會主義價值觀。其論調雖看似防禦姿態,卻實難排除中共會以相關載體對外散布假訊息,伺機滲透民主社會。
深度偽造技術 眼見耳聞非真
此外,生成式AI對於本就頗為棘手的深度偽造技術,更是如虎添翼。所謂深度偽造,常見形式是將一個人的臉置換為另一個人的臉,而在表情、言談、情緒動作都仍然保持一致。過去的深偽技術多以「生成式對抗網路」完成,如今借助生成式AI的「擴散式模型」,成果品質相較之下更為精確穩定,也更難被肉眼辨識真偽。隨著相關應用程式功能愈發精進,聲音也可被複製並生成崁入,面對網路上流傳來路不明的影音圖像,不僅眼見不能為憑,恐怕連耳朵聽到的都要加以三思。
此次總統大選,網路上已三番兩次出現針對特定候選人言行的可疑影音,儘管事實查核組織與檢調單位多次提醒民眾勿輕易相信謠言,但仍然防不勝防。境外敵對勢力利用駭客入侵政府系統,或是因疏忽而導致外洩之資料,經由變造再搭配惡意操作,更是看準敏感時刻,挑動社會對立情緒。不過,縱然真假資訊數量眼花撩亂,應對法則的核心基礎仍是民眾自身的媒體識讀能力。保持批判性思考,主動搜尋、比較、查證多方資訊,利用多方事實查核組織協助判斷資訊內容,是打破同溫層,貼近客觀事實的關鍵途徑。
落實資安標準 提高數位防護
數位時代下的全民國防建設,更應重視資安的角色。烏俄戰爭的經驗顯示,保持資訊傳播管道暢通,對於政府傳遞正確訊息與維持指管系統,至關重要。落實資安標準,提高數位防護能力,建立分散多元的資通訊手段,可降低遭受敵人打擊的風險。再者,我國認知領域安全形勢的戰略評估與防禦政策,有必要持續完善,將認知領域納入常態化資安工作一部分。隨著生成式AI能力的快速發展,可預見未來假訊息的生成將更具威力。公私部門之間應持續合作協力,透過公民社會各式場域推廣媒體識讀教育,減少境外敵對勢力利用重大事件與議題時機,見縫插針,影響社會凝聚力。
(作者為國防安全研究院網路安全與決策推演所助理研究員)
