】 【打 印】 
【 第1頁 第2頁 】 
袁桂笙:若網遭攻擊癱瘓 台灣會變網路孤島
http://www.CRNTT.com   2019-10-06 00:35:31


馬英九主持“哪來的芒果乾?-‘“國安”’問題研討會圖桌論壇。(中評社 倪鴻祥攝)
  中評社台北10月6日電(記者 倪鴻祥)前“國安會”諮詢委員、凌群電腦公司公用系統事業群副總經理袁桂笙5日下午在“哪來的芒果乾?-‘國安’問題研討會”第三場“國安”論壇上指出,以現在的網攻技術,只要針對台灣地區實施高流量的飽和性持續阻斷攻擊,有可能塞爆台灣對外網路頻寬,讓台灣地區等同網路孤島,若是通訊全面停止運作,從軍隊通聯、調度到社會運作將全面癱瘓。

  “哪來的芒果乾?-‘國安’問題研討會”由馬英九基金會在張榮發基金會舉行,上午第一場先針對兩岸問題進而研討,下午第二場探討外交問題,第三場探討國防問題,再由馬英九主持圓桌論壇。

  其中,第三場“國防”論壇由前“國安會秘書長”高華柱主持,前“立委”林郁方、淡江大學國際事務戰略所助理教授楊念祖、前“國安會”諮詢委員、凌群電腦公司公用系統事業群副總經理袁桂笙與談,會後並接受提問,其中袁桂笙談軍事作戰之中的重中之重資訊安全。

  有人提問,在軍事特別是資訊戰上,防禦再好也難面對攻擊,若是遇到網路資訊攻擊時,該如何採取因應作為?

  袁桂笙表示,在資訊戰的領域,防禦與攻擊永遠是一體兩面,防禦的困難度遠大於攻擊,若以重大的系統漏洞來說,他在“國安會”初期2、3年時,平圴一年系統重大漏洞為3到4個,但當“國家”的力量完全投入時,在挖堀漏洞的速度非常驚人,平均每一年產生系統形的漏洞都超過10個以上,任何一個漏洞如果沒有先發現,沒有先獲得,或者別人已經先利用了,這漏洞一進來是神不知鬼不覺,現有的防禦方法完全無效。

  他指出,後來政府在兵推時只做兩件事,一是應變與復原一定要有效,所以一定要把所有系統最原始的檔案、應用程式、基本系統做好備份,以備“地動山搖”時能立即應變、復元,因為如果“國安會”被打垮了,所有的士氣都垮了。

  他說,反過來講,攻擊是最好的防禦,所以如何培養攻擊的能力是另外一個課題,這牽涉人才培養、動員、還有如何做,這都很複雜,一言難盡。

  袁桂笙談資安問題時,指出關鍵性資通系統防護的重要性,一是如果輸配電管理系統失效的話,可能導致台鐵、高鐵、捷運、都會交通、行動通訊等服務在短時間內全面停止運作,進而形成社會安全的系統性瓦解,講簡單一點,就是有電卻發不出去,在沒有電的情況下,從軍隊通聯、調度到社會運作全面癱瘓。

  二是如果金融資訊中心交換系統停擺,可能導致跨行提款服務全面中止,進而形成臨櫃擠兌。

  三是台灣網路管理中心DNS系統停止運作,可能導致台灣地區的網路位址無法解析,讓網路服務全面中斷,簡單說就是除了每個人無法上網。

  四是以現在的網攻技術,只要針對台灣地區實施高流量的飽和性持續阻斷攻擊,有可能塞爆台灣對外網路頻寬,讓台灣地區等同網路孤島。

  袁桂笙指出,馬英九執政時能做到“資安即“國安”,就是從“國安會”成立“國家資訊安全研究指導小組”,建立五大任務體系,與“行政院”資訊安全會報及所屬體系、“國安”首長每月、每季、每半年定期會議檢視全盤資安情勢及重大資安政策、資安事件的處理與檢討,每半年田馬親自主持匯報。

  袁桂笙說,“國防部”也委託中科院建立並維運網路危機緊急處理及協調中心(TWCERT/CC),平時協調八大關鍵資訊系統領域的資安作為,事件處理、漏洞偵測、軟體更新管制及駭客社群聯絡,戰時納入“國防部”作戰管制,主責整合並動員民間及海外資安人才,形成攻防戰力;“行政院”也要培養專屬重裝技術團隊,支援各部會處理資安事件,並修法新增資安系統防護等相關法律,如同保護領土、領空、領海一樣的維護網路空域安全,防止境外入侵的正當性。 


【 第1頁 第2頁 】 


掃描二維碼訪問中評網移動版 】 【打 印掃描二維碼訪問中評社微信  

 相關新聞: