資安專家蕭旭君:各項關鍵基礎相依性 應該更完整的盤整
「全社會防衛韌性委員會」今(9/26)舉行第一場會議,有關第三個主軸「能源及關鍵基礎設施維運」,總統府副秘書長張惇涵表示,會中許多委員對關鍵基礎設施發表了很多詳盡見解。例如資訊安全專家蕭旭君,特別提到各項關鍵基礎之間的相互依賴性,應該更完整的盤整,獲得許多委員一致回響。
有關能源及關鍵基礎設施維運,張惇涵表示,今天絕大多數委員發言的重點,不限於大家認知當中的只有水電,經過前幾年的盤整,政府大概盤整出310個關鍵基礎設施,約八大類,今天許多委員都對關鍵基礎設施發表了很多詳盡的見解。
張惇涵舉例,委員吳怡農提到關鍵基礎設施,最重要的想必是系統,系統的安全跟網絡的安全。第二位委員杜文苓,長期做能源的社會溝通議題,杜主張除了桌上兵推之外,氣候變遷、安全、能源供應,也應該單獨做一些兵推演練。
張惇涵續指,蕭旭君是資訊安全專家,蕭特別提到各項關鍵基礎之間的相互依賴性,應該更完整的盤整,比如盤整出來之後可能變成一個環狀圖,能逐一去檢視,哪一個環節會有影響。蕭的發言幾乎獲得後面許多委員一致回響。
張惇涵提到,委員蕭雅文雖然是緊急醫療救護的專家,但是蕭有提到,對於關鍵基礎設施的供給要是無時不刻存在的,他甚至不會是終端,而是一個開端。委員劉文強調,討論數位韌性的同時,「認知」也是非常重要的一件事情。
張惇涵說,委員洪偉淦從業界代表的角度來說,也呼應了蕭旭君,認同關鍵基礎設施有它一定的相依性。洪偉淦認為攻擊不一定是實體的,甚至資訊的攻擊會最早發生,從他服務了很多的企業客戶進行治安演練的經驗來看,無論遇到什麼情景,都應該用最極端的情境來推演治安防護是否安全,因為資安是關鍵設施第一道關卡。
張惇涵也說,黃勝雄提到關鍵基礎設施的防衛,雖然有三層防衛,但指揮鍊的部分,這三層在平時或緊急狀態的時候,是否能夠很清楚的了解。戴辰宇則說,關鍵基礎設施防護,除了相依性很重要之外,也不要忽略近期,很多是對關鍵基礎設施上下遊的供應鏈攻擊。
更多太報報導
國防部提宮廟存彈藥? 劉世芳喊「假訊息」:宮廟裡是香火,不會放軍火
劉世芳:替代役分三階段訓練 支援民防任務沒問題
3委員會凝聚初步共識 「全社會防衛韌性」12月桌上兵推、明年3月小規模演練