chnk4769's 天空部落

關於部落格
  • 1074

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

資訊科技濫用對國家安全造成的影響

資訊科技濫用對國家安全造成的影響 資訊時代的來臨,不但為政府與私人部門在國家安全事務上創造了另一新的領域,也讓個人、小規模團體與跨國非政府組織增加了本身的機會和力量。影響所及,隨著資訊安全與網路威脅的辯證發展,當今我們所面對的真正威脅,已不再只是單一國家或其內部的軍隊系統,而是一種具有全球性滲透的特性,以及呈現倍數成長的網路攻擊事件。這說明了網路攻擊已成為一種新的戰爭形態,表面看來,它似乎不及傳統戰爭來得嚴重,但事實上,它可能對國家目標與國家安全利益造成更大更深遠的不利影響。  早在二○○一年,由美國「戰略暨國際研究中心」(CSIS)出版的《網路威脅與資訊安全:廿一世紀的新挑戰》一書中,即已明白指出:  「網際網路所造成的通聯性與互賴性,使得潛在敵人能夠輕易地擴增、複製或修正其攻擊行動。攻擊者的焦點不只集中於認知觀念或實體目標,更集中於安全目標上。」  於今這些問題,在實務上不但一一驗證且益形嚴重。這就是資訊時代新的威脅形態。大體說來,網路攻擊對國家安全的威脅和影響有下列數端:(一)破壞通信流、經濟運作、公共資訊系統、電力網、供水系統及其他基礎設施;(二)竊取或破壞敏感資訊、專利資訊或各種機密資訊;(三)構成對支持資訊系統的相關基礎設施之威脅及破壞;(四)藉資訊操縱手法將資訊或加以利用、或加以破壞,以凸顯操縱者的能耐等。  由此可見,面對一個新形態的戰爭,我們不僅在觀念上必須擺脫傳統思維的束縛,從全球性、區域性及國家性三個層面去加以思考,才能有效掌握「網際網路相互通聯與相互依存」的特性,進而採取可行的因應對策;而且在實務上必須針對敵人可能採取的攻擊行動,如竊取資訊、資料或程式碼,或在網路上進行「阻斷服務」行為,或以散布病毒方式,造成資訊喪失、作業中斷、文件受損、伺服器遭清除等情況,予以立即性、可控性及預防性之反制作為。換言之,當前欲贏得資訊戰場上的勝利,技術能力、戰術反應與調查(鎖定及追蹤)能力三者缺一不可。  有鑑於此,國防部年來對通資安全的重視及相關工作的推動,不遺餘力。例如,今年三月開始,國防部為加強資安維護工作,進一步策頒「國軍資訊作業安全管理獎勵及懲處標準表」、「國軍電腦輸出入裝置暨移動式媒體管制作法」、「國軍筆記型電腦使用管制作業規定」等十八項相關管制規定之外,經檢討近期資安事件及年度通訊安全輔訪評比之後,又責成陸軍司令部舉辦了兩梯次「國軍九十五年度通資安全督檢示範觀摩」,藉由教學與觀摩合一、檢討與策進並重方式,以期有效落實國軍的通資安全工作,為建構一個無危害之虞的資安環境奠定更為堅實的基礎。  其實,依國軍現行通資作業流程觀之,在「網路實體隔離」政策的要求下,如嚴格設置「網際網路專用區」與「資料交換檢疫電腦」,以符合「專機專用」、「集中收容」原則,防杜肇生洩密事件。另如依照「移動式資訊儲存媒體」使用要領,嚴格執行「專碟專用」,以利識別與管制,並以紅、綠、黃標籤明確律定「專案、軍網、民網」用途,嚴禁公務家辦,以避免造成資訊安全上的漏洞。又如藉此次示範觀摩機會,將維護通資安全有關環境設計之相關配套作為,採分區設站方式,逐一詳加介紹及說明,並針對督檢所發現問題,毫不避諱地提出來要求改善。這些務實而具體的措施,不論是對防杜機密外洩、營造資安環境,乃至於反制中共「網軍」不利於我之行動而言,皆屬至關重要的作為。  如眾所週知,中共自二○○○年成立「網軍」以來,一方面著重於平時的情報蒐集與網路攻防演練,另一方面則不斷以「駭客」攻擊,以癱瘓對手電腦網路功能,逞其「軟硬兼施」之攻勢力量。故中共對我施展的「三戰」之中,已將資訊戰列為「無形殺手」,或稱為「全面網路戰爭」,其居心叵測、不容小覷。  最後,我們必須強調的是,由於網際網路是一種無比複雜、不具固定形體、沒有明確界線、所有權曖昧不清的網路系統,因此,它很容易受到利用和濫用。正因為網際網路具有這樣的特性,所以一旦被用於科技、軍事或財經任何一個政策領域,其衝擊和影響都是難以估計的。所以,美國CSIS對聯邦政府的具體建議,如揚棄消極等待的心態、做出快速有效的反應、教育政府人員與社會大眾,以及建立可行政策架構並嚴予執行等,都值得吾人做為未來營造一個零資安問題環境的借鏡,至於國軍官兵的恪遵規定、身體力行,更是體現「居安思危」、「防範未然」的最佳作法。
相簿設定
標籤設定
相簿狀態