【台灣醒報記者簡嘉佑台北報導】面對國家級數位武器,強化國家資安韌性不可或缺!數位部長唐鳳21日於台灣資安大會表示,政府應透過吸納人才與公私部門合作等方式,強化網路建設的韌性,更關注「零信任」架構技術。杜蒲數位安全企業執行長蔡松廷提醒,在網路發現8百萬歐元規模的國家級數位武器,常受資安攻擊的台灣不可不慎。
「零信任架構」的理念為,無論使用者在網域的內外,組織都不應自動信任任何人,試圖連接至組織系統的人均須先經驗證,才能取得存取權。反觀傳統以邊界為基礎的資安架構則認為,一旦連線通過了認證就值得信任,因此可存取整個網路,反而成為網路犯罪集團的目標。
見國家級的數位武器
蔡松廷以「後疫情時代網路攻擊的新常態」為主題演講說,疫情從2020年開始到現在,疫苗、口服藥、供應鏈或封城等名詞不絕於耳,遠端工作已成為新常態,但在不見天日的暗網上,數位武器規模愈來愈強大,透過混淆技術、中繼站技術來隱藏駭客的蹤跡,且愈來愈難被阻擋。
他指出,當前美中對峙日益加劇,更出現經濟、太空競賽各型態的冷戰,其中資訊戰也不例外。蔡松廷舉例說,在暗網上曾發現,有人在販售金額高達8百萬歐元的數位武器,甚至附贈保固期,強調「這金額已經是犯罪集團難以負擔的價格,賣方瞄準的客戶應該是國家」。
「台灣站在資訊戰的最前線!」蔡松廷指出,美國眾議院院長裴洛西訪台時,中國上個月對台灣發起綿密的網路攻擊,駭客集團更宣稱,會對台灣政府與所有基礎措施發起攻擊,強調「已控制台灣6萬台資通訊設備」,引發高度隱憂,台灣不可不謹慎。
提四大資安策略
唐鳳表示,「資安即國安」,要強化國家整體數位發展環境,提升數位政府的整體安全,並進一步推動關鍵基礎設施的防護。她提出四大策略包括,「吸納全球高階人才,培植自主創研能量」、「推動公私協同治理,提升關鍵設備韌性」、「善用智慧前瞻科技,主動抵禦潛在威脅」,與「健全智慧國家資安,提升民間防護能量」。
她指出,第一步在於透過跨部會的研發能量,提高資安技術,以提升關鍵設施的韌性,定期於各網域,進行公私部門聯合資安演練。唐鳳舉「零信任」為例說,目前正嘗試建立「零信任」驗證的資安結構,完善網路防禦的縱深,「但不可能一步到位,會繼續以混合新、舊模式的方式進行資安改革。」
唐鳳強調,政府部門應協助企業提高資安防護,推動物聯網的合規驗證等;民間企業應委外提升供應鏈的風險管理,提高如晶片資通訊產品的安全性,達成公私部門互助合作的效果。社群個人就能夠享用安全的通訊網路安全與資通訊設備。
