◎張玲玲
面對國家級駭客、人工智慧風險與量子科技所帶來的挑戰,我國資安體系亟須加速升級轉型。國家安全會議於4月上旬發布《國家資通安全戰略2025》,明確指出「漸進式改變已難以因應當前迫切危機」,因此以「資安即國安」為核心理念,全面推動資安戰略重整與強化。該戰略著重鞏固「資安四大支柱」,並以建構「國家資安戰情協同應變中心」與推動「強化國家資通安全會報及資訊資安預算正規化」2大基石為主軸,全面強化我國資安防護體系,邁向「堅韌、安全、可信賴的智慧國家」願景。
防護基礎設施 穩定通訊
隨著臺海局勢升溫,我國數位基礎設施已成為潛在攻擊標的。美國聯邦參議院軍事委員會4月上旬召開針對印太區域安全情勢的聽證會,指出中共持續破壞臺灣的數位基礎設施,尤其聚焦於海底電纜的脆弱性,該等基礎設施恐成為中共未來對臺脅迫,甚至在發動武力攻擊前進行測試的關鍵目標。美國印太司令部司令帕帕羅上將強調,中共在未宣戰狀態下,結合軍方與民兵組織執行資訊破壞任務,藉此削弱我國的通訊與情報能力,為不對稱作戰戰略的一環。
除海底設施外,臺灣周邊空域亦出現GPS欺騙(GPS spoofing)攻擊徵兆。根據瑞士數據行銷平臺SkAI Data Services與蘇黎世應用科學大學的數據,去年全球受GPS欺騙影響的民航班機數量驟增,接近30萬架次;我國亦偵測到臺灣海峽上空出現干擾訊號,影響多架航班。與單純的訊號干擾不同,GPS欺騙是透過偽造位置與時間訊息,直接干擾航空導航與飛航安全系統,可能導致機師誤判高度、偏離航線,甚至誤觸安全警報,長期更將侵蝕飛航體系的信任基礎。
國防安全研究院助理研究員許智翔指出,GPS干擾與欺騙原為戰區內的電子作戰技術,但近年中共頻繁在臺灣周邊實施灰色地帶行動,此類技術已被常態化地用於承平時期的戰略壓迫。在北歐與黑海地區,俄羅斯亦曾在北約軍演期間多次發動GPS干擾,對鄰國構成重大安全風險,形成技術恫嚇與區域示威之效。如今,臺海亦面臨類似的戰略圖像。
因此,從深海的電纜破壞到高空的GPS欺騙,我國正處於一場無聲的數位戰場之中。資訊與通訊系統的穩定性,已成為現代安全態勢中,不可忽視的關鍵變數。
防範間諜軟體 強化資安
在數位科技日益滲透生活的當下,間諜軟體也成為新型態國安威脅核心之一。近期,美、英等6國情報與網路安全機構,共同揭露2款與中共「國家安全部門」有關的間諜軟體—BadBazaar與Moonshine。這2款軟體由中國大陸四川的「電科網安」公司開發,主要針對包括我國民主運動人士,涵蓋維權人士、法輪功成員、香港民主派、藏人與維吾爾人等,顯示中共對資訊控制與跨境監控的策略,有具體化與全球化傾向。
上述間諜軟體多以如WhatsApp常用通訊軟體外觀偽裝,甚至推出藏語、維吾爾語等介面吸引用戶點擊下載;一旦裝置遭感染,即可全面讀取使用者之語音、影像、簡訊、聯絡人及定位資訊。據國防安全研究院副研究員曾怡碩指出,是類軟體多藉由社群平臺、假冒官方網站或假App誘導安裝,接著奪取攝影機、麥克風與檔案權限,再透過後門回傳至中共伺服器,達到監控與竊密雙重目的。其攻擊具高度客製化特性,專門針對具有「情蒐價值」的目標進行滲透,我國公民團體、媒體從業者、政府智庫人員與退役軍事將領,亦屢傳遭疑似滲透鎖定。
針對此一威脅,我國資通安全會報與數位發展部已強化資安通報與監控機制,並要求關鍵基礎設施單位如電信、金融、交通與媒體,落實資安防護演練。另須提升全民資安素養與反滲透意識,特別是針對媒體識讀、裝置安全設定與社群軟體使用習慣的教育,避免無意間成為間諜軟體滲透的跳板。
策定數位戰略 嚇阻威脅
數位空間已迅速演化為地緣政治競逐的新前線,我國所面臨的資安威脅,早已超越單純的技術漏洞或犯罪集團攻擊,其背後更牽涉國家層級對抗與地區安全格局重塑。網路戰正成為區域衝突與大國博弈的重要戰略工具。
根據《華爾街日報》報導,美「中」去年底在日內瓦舉行一場不公開資安會議。期間,中共人員罕見間接承認,針對美國關鍵基礎設施的網路攻擊,與華府對臺軍援行動「有所關聯」;意即對美方「可能介入臺海衝突」,釋放明確的戰略嚇阻訊號。美國國土安全部與國防部近年亦多次點名中共駭客組織「伏特颱風(Volt Typhoon)」與「鹽颱風(Salt Typhoon)」,指其長期潛伏於美國電信與能源網路,試圖建立潛伏性預置攻擊節點(pre-positioning),為未來衝突預做部署。
更值得警覺的是,中共透過技術滲透與明示威脅,試圖塑造一種「凡涉入臺灣者,將承擔關鍵設施遭攻擊之風險」的「代價敘事」。我國作為潛在衝突核心區域,若未建立具韌性的資安聯防體系與跨部門早期預警機制,勢必首當其衝,成為混合戰的試驗場。因此,「資安即國安」不僅是國內治理命題,更是我國參與國際政治、維持區域穩定的重要戰略支柱。
統籌應變能量 公私協力
面對跨領域且持續演化的數位威脅,我國《國家資通安全戰略2025》明確將「國家資通安全會報」定位為資安政策統籌中樞,推動跨部會整合與長期戰略協調。3大優先任務包括:統整資安法規與法遵機制,確保各機關制度與防護標準與時俱進;確保政府機關及關鍵基礎設施具備穩定預算與專業人力,並建立考核制度;促進私部門參與,擴大公私協力網絡。數位發展部資通安全署亦據此啟動114至117年「國家資通安全發展方案」,聚焦全社會防禦體系、基礎設施韌性、資安產業發展與AI新興科技應用等4大主軸。另將設立「國家資安戰情協同應變中心」,統合戰情監控、威脅分析與跨部門應變,並推動資安預算正規化,擺脫碎片式應對。
同時,需強化全民資安教育與素養,提升社會防護意識,並加速部署零信任架構、後量子密碼及AI防禦技術,形塑「堅韌、安全、可信賴」的數位環境。唯有全民參與和制度支撐並行,我國方能建立主動防禦機制,有效反制滲透,鞏固國家安全防線。
(作者為政治大學東亞所博士候選人)
