【戰略快評】打造資通安全韌性 防護關鍵基礎設施

◎董慧明

鑒於全球面臨關鍵基礎設施防護的挑戰日益嚴峻，美國、荷蘭近日分別示警國家關鍵基礎設施遭駭客入侵、軍事網路遭攻擊等案例，值得重視。

美國與「五眼聯盟」盟邦情報機構最新聯合聲明指出，中共支持的駭客組織「伏特颱風」（Volt Typhoon）鎖定美國運輸、能源與通信系統等關鍵基礎設施，至少已潛伏5年；該組織利用資安漏洞發起攻擊、獲取使用者權限，意圖在地緣政治緊張時，製造更大規模網攻，癱瘓關鍵基礎設施。

無獨有偶，荷蘭情報機構也證實，中共支持的網路間諜曾駭入軍事網路，其中包括安裝惡意軟體「衣架」（Coathanger），企圖竊取重要資訊，嚴重危害國防安全。若再加上去年荷蘭亦發現中共對其晶片大廠「艾司摩爾」（ASML）等高科技企業與大學機構發動網攻，顯示強化資通安全措施已迫在眉睫。

臺灣的關鍵資訊基礎設施、國防資通網路亦是如此，安全防護絕不可忽視。以我國能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、政府機關、科學園區與工業區等八大主領域之關鍵資訊基礎設施防護為例，不僅與民眾日常工作生活和經濟活動密不可分，更攸關政府正常運作。因此，增進對公、私、民體系的使用與監督規範，已成為政府和相關機構首務。

眾所周知，中共、俄羅斯、北韓等威權專制國家的駭客組織，不時鎖定特定目標國家，多次對其關鍵資訊基礎設施發動針對性的攻擊。根據「數位發展部」和「臺灣網路資訊中心」（TWNIC）統計分析，中共駭客網攻全臺上百處關鍵基礎設施已成為現實，每秒1.5萬次的網攻，讓我國高居亞太地區第一。由於關鍵基礎設施具有連鎖反應、集中特性，一旦出現漏洞，便會造成一連串嚴重損害。

為強化資通安全韌性，美國聯邦政府要求關鍵基礎設施業者採行零信任架構，並推動產業與政府資訊共享，及早偵測可疑網路活動；歐盟也制定《網路韌性法案》（Cyber Resilience Act），旨在確保網路供應鏈安全。儘管如此，單憑技術與法規仍無法百分之百防堵攻擊。培養使用者正確的網路安全觀念和習慣，例如訂定完善的密碼政策、警覺可疑郵件、定期備份等，才是建構安全防線的關鍵。最重要的是，理念相近及友好國家必須攜手合作，建立資訊分享與聯防演練機制，才能有效化解跨國網路威脅，保護國家關鍵基礎設施安全。

（作者為國防大學政戰學院中共軍事事務研究所副教授）