最近幾則網路事件引發社會諸多關注。其一是多家證券商遭電腦駭客攻擊,威脅交付比特幣,否則將癱瘓下單網站。根據刑事局統計共有14家券商受害,且已有數家券商遭零星「DDOS」手法攻擊;其二是外交部領務局為了近三個月以來在出國登錄系統的1.5萬筆個資遭竊而公開向國人道歉;其三是中華電信與Google間互連路由通訊協定,訊息量超出設備參數設定上限,造成網路瞬斷,利用Google帳號認證之服務大多停擺,受影響之網民哀嚎遍野。這幾個案例不管是出於惡意,或者是因為服務的系統出現失誤或異常,影響所及,輕者消費者無法登入日常所需的網路服務,造成不便,重者影響網路下單、洩漏個人隱私,甚至擾亂金融秩序。尤其網路建設及資訊服務日趨普及,政府、企業及民眾愈來愈離不開網路,網路連線稍有差池,不管是一級、二級或三級產業,許多資訊系統根本無法運作,政府與企業應予必要的重視。
舉例而言,創新農業運用許多感測器監控水土環境資料,並透過自動化科技定時澆水、施藥及餵食,以提升產出的質與量,但若沒有穩定的通訊網路環境,要提升農業的精緻度,恐怕是緣木求魚;又如在工業4.0浪潮下,許多製造業都積極投入智慧工廠的建置,不管是供應鏈的連結,或者是工廠內機器與機器間的資訊傳遞,不僅要有穩定的資訊基礎環境與系統,更需要有嚴密的資訊安全防護,才可以避免駭客侵入而造成商業機密失竊,甚至破壞通訊系統使得生產線停工。
與民眾生活息息相關的服務業及政府治理更是需要健全的網路環境。以去年11月中華電信苗栗地區網路出現異常為例,這起斷網事故,包括中華電信智慧型手機用戶在內,粗估至少8萬用戶受到影響,因公家機關也都採中華電信網路,無法辦公,網路行政作業完全停擺。所幸復原工作在幾小時內完成,沒有造成太大的傷害。對於部分受到影響的行動用戶,中華電信也依照服務契約,主動補償5%的月租費。
這事件還只是行政服務受到干擾,若受到影響的是有關金融(如銀行、證券、保險)、交通運輸(如航空、鐵路、交通號誌控制系統)、電子化政府、海關、醫療、電力,甚至國防這些關鍵的資訊系統遭到侵入或破壞,那麼後果將不堪設想,政府及企業都需嚴肅面對。不僅應思索應對之道,對災害發生後如何迅速恢復營運也應有周全的布署與準備。因此我們提出以下幾點建議:
首先,應針對國家關鍵的資訊基礎設施進行盤點與弱點查核。除了確認一旦遭到破壞、喪失功能或者資料洩露,就會嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施有哪些,也應針對這些系統可能遭受的威脅、弱點,以及其與相關機構或企業的連結、應變合作關係,建構整體領域的防範規範。
其次,應明確各單位的功能與職責。資訊基礎設施涵蓋面相當廣泛,牽涉的部會與單位眾多,彼此如何分工支援,中央與地方權責如何劃分?尤其各縣市都在建設智慧城市,這些攸關市政運作的跨中央地方及跨縣市的系統一旦失靈,如何搶救及復原,必須有所依循。
再者,應建立隨機演練機制,防範未然。透過跨部會、跨行業及跨領域的演練,不僅可以掌握潛在的弱點與各領域間資訊系統的依存關係,更可讓有關單位主管有感,促成實際的投資與防護行動。
最後,應提高全民資訊安全意識。現今網路滲透率高,幾乎全民都牽涉其中,但多數民眾對於資訊安全防護知識相當貧乏,常暴露於危險之中而不自知,如何提升相關資安認知,政府與企業應攜手合作來加強。
沒有留言:
張貼留言