資訊戰只防守不夠陽明交通大學資工教授林盈達應公布中國駭客照片展現反擊能力

發佈時間 2021/12/29 10:48:10
最後更新 2021/12/29 10:48:11

【沃草】記者朱乃瑩報導

面對駭客惡意攻擊,除了被動防禦,有沒有其他解方?陽明交通大學資工系講座教授林盈達本(12)月14日在「國家安全與網路資訊安全論壇」指出,可以透過提升資安涵蓋率、防禦率、反擊能力等三層次打造資安防護罩。以反擊能力而言,美國聯邦調查局(FBI)過去多次公布中國網軍身份資訊,就是要展現己方有能力追查攻擊來源,以此對中國政府形成嚇阻。林盈達強調,如果臺灣有一天也可以公佈幾位中國駭客的姓名或照片,就代表我們已經具備反擊能力,甚至進一步破壞其「老巢」。

<strong>陽明交通大學資工系教授林盈達。攝影/朱乃瑩。</strong>

陽明交通大學資工系教授林盈達。攝影/朱乃瑩。

臺灣青年數位文化創新協會、資策會、中華電信、中研院資訊科技創新研究中心等單位於本(12)月14日舉辦「國家安全與網路資訊安全論壇」,第一場「國家基礎網路資訊安全」,由資策會執行長卓政宏主持,邀請電信技術中心(TTC)執行長林輝堂、陽明交通大學資工系講座教授林盈達、國防安全研究院助理研究員楊長蓉等人與談。

林盈達指出,臺灣可以從提升涵蓋率、防禦率、反擊能力等三層次打造資安防護罩。以涵蓋率及防禦率而言,《資通安全管理法》賦予的保護機制必須做到極致,資安「有做到」跟「做到位」差很多。若滿分是一百分,上層管理者乍看之下或許覺得六、七十分就是都有涵蓋個層面,但這種程度的防禦率很差,因此到處都發生資安事件。

對於政府資安管理的架構設計,林盈達解釋,資安法區分ABCDE等不同責任等級,逐步擴大涵蓋面,也區分「一定要做」跟「有做比較好」,涵蓋範圍包含機關單位、關鍵基礎設施、全臺1730間上市櫃公司、大學、中小企業等。

林盈達強調,提升資安涵蓋率與防禦率是很浩大的工程,必須分級進行。因此行政院資安處會去監管A、B級單位,再由這些單位監管下級單位,亦即「第二方稽核」。然而,這些A、B級單位有沒有能力去稽核所屬單位?林盈達比喻,「大學生能通過考試,但去當家教不一定能教好高中生。」

林盈達舉例,行政院資安處對經濟部的稽核夠強,但經濟部對所屬中游的稽核,強度就會有落差,這就需要輔以專業的第三方稽核,再由行政院資安處負責稽核各稽核單位的報告。除了常規的稽核方法要加強,林盈達也建議資安單位定期、系統化在暗網普查,檢視各單位或企業帳號密碼、機密檔案在地下流通的情形及數量,就可以知道資安是否存在漏洞。

除了被動防禦外,有沒有可能反擊?林盈達舉例,美國聯邦調查局(FBI)過去多次公布中國網軍姓名,就是要表現己方有能力追查攻擊來源,以此對中國政府形成嚇阻。林盈達指出,要追查駭客除了可從網路足跡尋找線索,另一條途徑就是與國際交換情資,蒐集「做壞事」的IP。

林盈達說,如果有一天臺灣政府可以公佈幾個中國網軍的姓名或照片,就代表我們已具備對駭客溯源的反擊能力。他強調,假訊息戰爭的特性是由少數訊息製造者發動,來源並不多,如果可以溯源、公布、起訴,甚至在國際通緝這些假消息來源,就可以進一步破壞其「老巢」。

<strong>陽明交通大學資工系教授林盈達。攝影/朱乃瑩。</strong>

陽明交通大學資工系教授林盈達。攝影/朱乃瑩。

通傳會(NCC)所屬財團法人電信技術中心(TTC)執行長林輝堂也說,通傳網路的安全防護包括設備、維運、應用等面向,而在維運安全部分,目前臺灣已積極運用大數據及人工智能分析攻擊行為、搜集樣本及溯源,希望建構「主動性防禦」的通傳網路。

前NCC主委詹婷怡表示,大部分網路行為都是跨境進行,臺灣數位轉型過程中,卻要面臨無法與國際社會進行跨境司法互助協定的現實困境。對此他認為,必須透過各種國際合作,提升犯罪偵查的效率。

國防安全研究院國防戰略與資源研究所助理研究員楊長蓉指出,資訊安全與網路安全的威脅在國際間有升高趨勢,各種勒索軟體、病毒數量都大幅成長,德國今(2021)年的偵測報告甚至指出查獲上億的電腦病毒變種,可見資訊保護難度之高。而近兩年因為疫情影響,遠端工作盛行,讓駭客、病毒更有機可趁。