台灣資訊工業策進會行政總裁卓政宏14日在「2021年國家安全與網絡資訊安全論壇」表示,對台網絡攻擊行為99%是跨境,台灣網絡基礎建設部份,韌性、反擊能力要足夠,對於攻擊的處罰與阻止則要靠國際合作,不靠國際合作還是很難推動。
台灣前NCC主委詹婷怡說,台灣數位匯流轉型逐步建立,有很多問題涉及跨境,第一個涉及管轄,有客觀上的困境,台灣沒辦法做跨境司法互助協定,如何讓警方犯罪偵查更有效率,必須透過國際合作。
台灣國防安全研究院國防戰略與資源研究所助理研究員楊長蓉表示,德國去年6月到今年5月偵測報告,有超過上億種電腦病毒,防火牆、資訊如何保護難度很高。因疫情關係人們多進行遠端工作,更造成黑客、病毒有機可乘,德國網絡犯罪結合暗網非常嚴重。
卓政宏說,德國一年發現1億4,400萬隻電腦病毒,每秒可產生超過45種,這是很大的問題,資安界應該重視。這麼恐怖的攻擊發生,每天受到的威脅多到讓人害怕,也可看出攻擊者比防禦者更多,所以發生這麼多攻擊。
資安防護做到極致有助益
關於資安防護,台灣陽明交通大學資訊工程系教授林盈達指出,從台灣《資安管理法》防護罩角度來看,把資安防護罩涵蓋率、反擊率做到極致,做與做到位差別很大。資安管理做到六七十分跟八九十分差異很大。後者資安事件會少很多,暗網交易也少很多;資安六七十分防禦很差,暗網都會有人賣公司的帳號密碼或洩露檔案。資安立法保護機制要做到極致,不足要修法加強。
林盈達說,台灣關鍵基礎網絡資安保護對象,包含政府單位、電信網絡、海纜等關鍵基礎設施、油水電環境、1,600至1,700家上市公司,以及大學、中小企業等。資安稽核有沒有做到位很重要,除了稽核報告之外,必須到暗網普查,看政府單位、公司行號等帳密、機密資料、檔案有沒在暗網販售,如果減少表示資安有進步。
針對資安反擊能力,林盈達指出,美國FBI公布中國網軍4人,美國FBI傳遞一項訊息給中共,知道中國網軍在哪、有哪些人,也就是溯源的能力,就像社群假訊息都可以追蹤,用社群媒體、搜尋引擎查出足跡。黑客足跡會產生網絡流量,或登入可看到從哪邊進來;另外,哪些IP、網域做壞事,都可勾勒足跡。有一天台灣能公布中國網軍及名字,就表示台灣有反擊能力。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
