|
| 馬英九主持“哪來的芒果乾?-‘“國安”’問題研討會圖桌論壇。(中評社 倪鴻祥攝) |
中評社台北10月6日電(記者 倪鴻祥)前“國安會”諮詢委員、凌群電腦公司公用系統事業群副總經理袁桂笙5日下午在“哪來的芒果乾?-‘國安’問題研討會”第三場“國安”論壇上指出,以現在的網攻技術,只要針對台灣地區實施高流量的飽和性持續阻斷攻擊,有可能塞爆台灣對外網路頻寬,讓台灣地區等同網路孤島,若是通訊全面停止運作,從軍隊通聯、調度到社會運作將全面癱瘓。
“哪來的芒果乾?-‘國安’問題研討會”由馬英九基金會在張榮發基金會舉行,上午第一場先針對兩岸問題進而研討,下午第二場探討外交問題,第三場探討國防問題,再由馬英九主持圓桌論壇。
其中,第三場“國防”論壇由前“國安會秘書長”高華柱主持,前“立委”林郁方、淡江大學國際事務戰略所助理教授楊念祖、前“國安會”諮詢委員、凌群電腦公司公用系統事業群副總經理袁桂笙與談,會後並接受提問,其中袁桂笙談軍事作戰之中的重中之重資訊安全。
有人提問,在軍事特別是資訊戰上,防禦再好也難面對攻擊,若是遇到網路資訊攻擊時,該如何採取因應作為?
袁桂笙表示,在資訊戰的領域,防禦與攻擊永遠是一體兩面,防禦的困難度遠大於攻擊,若以重大的系統漏洞來說,他在“國安會”初期2、3年時,平圴一年系統重大漏洞為3到4個,但當“國家”的力量完全投入時,在挖堀漏洞的速度非常驚人,平均每一年產生系統形的漏洞都超過10個以上,任何一個漏洞如果沒有先發現,沒有先獲得,或者別人已經先利用了,這漏洞一進來是神不知鬼不覺,現有的防禦方法完全無效。
他指出,後來政府在兵推時只做兩件事,一是應變與復原一定要有效,所以一定要把所有系統最原始的檔案、應用程式、基本系統做好備份,以備“地動山搖”時能立即應變、復元,因為如果“國安會”被打垮了,所有的士氣都垮了。
他說,反過來講,攻擊是最好的防禦,所以如何培養攻擊的能力是另外一個課題,這牽涉人才培養、動員、還有如何做,這都很複雜,一言難盡。
袁桂笙談資安問題時,指出關鍵性資通系統防護的重要性,一是如果輸配電管理系統失效的話,可能導致台鐵、高鐵、捷運、都會交通、行動通訊等服務在短時間內全面停止運作,進而形成社會安全的系統性瓦解,講簡單一點,就是有電卻發不出去,在沒有電的情況下,從軍隊通聯、調度到社會運作全面癱瘓。
二是如果金融資訊中心交換系統停擺,可能導致跨行提款服務全面中止,進而形成臨櫃擠兌。
三是台灣網路管理中心DNS系統停止運作,可能導致台灣地區的網路位址無法解析,讓網路服務全面中斷,簡單說就是除了每個人無法上網。
四是以現在的網攻技術,只要針對台灣地區實施高流量的飽和性持續阻斷攻擊,有可能塞爆台灣對外網路頻寬,讓台灣地區等同網路孤島。
袁桂笙指出,馬英九執政時能做到“資安即“國安”,就是從“國安會”成立“國家資訊安全研究指導小組”,建立五大任務體系,與“行政院”資訊安全會報及所屬體系、“國安”首長每月、每季、每半年定期會議檢視全盤資安情勢及重大資安政策、資安事件的處理與檢討,每半年田馬親自主持匯報。
袁桂笙說,“國防部”也委託中科院建立並維運網路危機緊急處理及協調中心(TWCERT/CC),平時協調八大關鍵資訊系統領域的資安作為,事件處理、漏洞偵測、軟體更新管制及駭客社群聯絡,戰時納入“國防部”作戰管制,主責整合並動員民間及海外資安人才,形成攻防戰力;“行政院”也要培養專屬重裝技術團隊,支援各部會處理資安事件,並修法新增資安系統防護等相關法律,如同保護領土、領空、領海一樣的維護網路空域安全,防止境外入侵的正當性。 |
