【戰略快評】強化關鍵通資基礎設施防護力 確保國安

◎董慧明

資安即國安,不僅是口號,更是堅守國家安全、保護民眾利益的核心價值。資訊安全涉及國家政治、經濟、軍事、外交等各層面,在資訊化時代,資訊技術與資訊安全乃係國家發展動能、主權與利益的重要保障。為彰顯對相關議題的重視,總統蔡英文近日出席「CYBERSEC 2023臺灣資安大會」,強調國家重視資安產業發展和資安研發人才培育,並持續增進資通安全防護力道,保護國家不受假訊息影響,讓民主、和平得以延續長存。

美國前國土安全部長娜波利塔諾亦以現任總統情報諮詢委員會成員身分,分享資安策略和工作實務經驗,提醒資安威脅無國界,當創新技術快速發展,新興的安全漏洞也隨之增加,必須強化資安韌性,包括有效減低網路脆弱性風險,並加強對所有危害的復原能力;唯有透過政府、民間的時刻準備,以及國際夥伴間密切合作,方能提前部署因應,緩解資安威脅的風險和衝擊。

我國面臨日益嚴峻的資安和假訊息威脅,以色列網路安全軟體科技廠商Check Point日前公布研究報告指出,今年首季,臺灣遭到網路攻擊的次數居全球之冠,平均每週遭受3250次攻擊,年增24%。而駭客攻擊手法日益翻新,且出現以合法工具進行非法牟利情形,如備受關注的生成式人工智慧,即有被用於網路犯罪的風險,致資安威脅來源不再侷限於資訊高手,任何不法組織或惡意行為者,只要懂得使用聊天機器人,即可以木馬程式對特定對象發動通信或資訊攻擊,不僅造成經濟損失,也損害政府公共服務和社會秩序,須時刻保持警惕,確保系統和數據安全。

現今社會,通信和資訊基礎設施扮演關鍵角色。愈趨複雜化的威脅,不僅對個人隱私和資料安全構成風險,更攸關全國通信網路、能源供應、金融系統等正常運作,健全資訊安全管理體系成為防護與因應威脅的重中之重。我國除公告有《資通安全管理法》,且在數位發展部下設置「資通安全署」,今年2月更成立「國家資通安全研究院」,諸多法規、政策和組織之運作,目的皆在建立有效的應急應變機制,迅速應對安全事件。

惟再完備的制度設計,仍有賴公眾數位素養的提升,尤其是對於假訊息的辨識能力。國人除要存有危安意識,保護個人資料與機敏訊息,使用相關設備、分享訊息時,亦務必慎思明辨,避免點擊可疑連結。唯有常保警覺、充實資安意識和能力,遵守通資安全規定,才是最佳的防護之道。

(作者為國防大學政戰學院中共軍事事務研究所副教授)