![數位部部長唐鳳21日於台灣資安大會表示,政府應透過吸納人才、公私部門合作等方式,強化關鍵建設的韌性,尤其關注「零信任」架構技術。(Photo by簡嘉佑/台灣醒報)](/system/assets/images/000/073/307/big/%E5%9C%96%E8%AA%AA%EF%BC%9A%E6%95%B8%E4%BD%8D%E9%83%A8%E9%83%A8%E9%95%B7%E5%94%90%E9%B3%B321%E6%97%A5%E6%96%BC%E5%8F%B0%E7%81%A3%E8%B3%87%E5%AE%89%E5%A4%A7%E6%9C%83%E8%A1%A8%E7%A4%BA%EF%BC%8C%E6%94%BF%E5%BA%9C%E6%87%89%E9%80%8F%E9%81%8E%E5%90%B8%E7%B4%8D%E4%BA%BA%E6%89%8D%E3%80%81%E5%85%AC%E7%A7%81%E9%83%A8%E9%96%80%E5%90%88%E4%BD%9C%E7%AD%89%E6%96%B9%E5%BC%8F%EF%BC%8C%E5%BC%B7%E5%8C%96%E9%97%9C%E9%8D%B5%E5%BB%BA%E8%A8%AD%E7%9A%84%E9%9F%8C%E6%80%A7%EF%BC%8C%E5%B0%A4%E5%85%B6%E9%97%9C%E6%B3%A8%E3%80%8C%E9%9B%B6%E4%BF%A1%E4%BB%BB%E3%80%8D%E6%9E%B6%E6%A7%8B%E6%8A%80%E8%A1%93%E3%80%82%EF%BC%88Photo_by%E7%B0%A1%E5%98%89%E4%BD%91%EF%BC%8F%E5%8F%B0%E7%81%A3%E9%86%92%E5%A0%B1%EF%BC%89.jpg?1663736850)
【台灣醒報記者簡嘉佑台北報導】面對國家級數位武器,強化國家資安韌性不可或缺!數位部長唐鳳21日於台灣資安大會表示,政府應透過吸納人才與公私部門合作等方式,強化網路建設的韌性,更關注「零信任」架構技術。杜蒲數位安全企業執行長蔡松廷提醒,在網路發現8百萬歐元規模的國家級數位武器,常受資安攻擊的台灣不可不慎。
「零信任架構」的理念為,無論使用者在網域的內外,組織都不應自動信任任何人,試圖連接至組織系統的人均須先經驗證,才能取得存取權。反觀傳統以邊界為基礎的資安架構則認為,一旦連線通過了認證就值得信任,因此可存取整個網路,反而成為網路犯罪集團的目標。
見國家級的數位武器
蔡松廷以「後疫情時代網路攻擊的新常態」為主題演講說,疫情從2020年開始到現在,疫苗、口服藥、供應鏈或封城等名詞不絕於耳,遠端工作已成為新常態,但在不見天日的暗網上,數位武器規模愈來愈強大,透過混淆技術、中繼站技術來隱藏駭客的蹤跡,且愈來愈難被阻擋。
他指出,當前美中對峙日益加劇,更出現經濟、太空競賽各型態的冷戰,其中資訊戰也不例外。蔡松廷舉例說,在暗網上曾發現,有人在販售金額高達8百萬歐元的數位武器,甚至附贈保固期,強調「這金額已經是犯罪集團難以負擔的價格,賣方瞄準的客戶應該是國家」。
「台灣站在資訊戰的最前線!」蔡松廷指出,美國眾議院院長裴洛西訪台時,中國上個月對台灣發起綿密的網路攻擊,駭客集團更宣稱,會對台灣政府與所有基礎措施發起攻擊,強調「已控制台灣6萬台資通訊設備」,引發高度隱憂,台灣不可不謹慎。
提四大資安策略
唐鳳表示,「資安即國安」,要強化國家整體數位發展環境,提升數位政府的整體安全,並進一步推動關鍵基礎設施的防護。她提出四大策略包括,「吸納全球高階人才,培植自主創研能量」、「推動公私協同治理,提升關鍵設備韌性」、「善用智慧前瞻科技,主動抵禦潛在威脅」,與「健全智慧國家資安,提升民間防護能量」。
她指出,第一步在於透過跨部會的研發能量,提高資安技術,以提升關鍵設施的韌性,定期於各網域,進行公私部門聯合資安演練。唐鳳舉「零信任」為例說,目前正嘗試建立「零信任」驗證的資安結構,完善網路防禦的縱深,「但不可能一步到位,會繼續以混合新、舊模式的方式進行資安改革。」
唐鳳強調,政府部門應協助企業提高資安防護,推動物聯網的合規驗證等;民間企業應委外提升供應鏈的風險管理,提高如晶片資通訊產品的安全性,達成公私部門互助合作的效果。社群個人就能夠享用安全的通訊網路安全與資通訊設備。