|
马英九主持“哪来的芒果乾?-‘“国安”’问题研讨会图桌论坛。(中评社 倪鸿祥摄) |
中评社台北10月6日电(记者 倪鸿祥)前“国安会”谘询委员、凌群电脑公司公用系统事业群副总经理袁桂笙5日下午在“哪来的芒果乾?-‘国安’问题研讨会”第三场“国安”论坛上指出,以现在的网攻技术,只要针对台湾地区实施高流量的饱和性持续阻断攻击,有可能塞爆台湾对外网路频宽,让台湾地区等同网路孤岛,若是通讯全面停止运作,从军队通联、调度到社会运作将全面瘫痪。
“哪来的芒果乾?-‘国安’问题研讨会”由马英九基金会在张荣发基金会举行,上午第一场先针对两岸问题进而研讨,下午第二场探讨外交问题,第三场探讨国防问题,再由马英九主持圆桌论坛。
其中,第三场“国防”论坛由前“国安会秘书长”高华柱主持,前“立委”林郁方、淡江大学国际事务战略所助理教授杨念祖、前“国安会”谘询委员、凌群电脑公司公用系统事业群副总经理袁桂笙与谈,会后并接受提问,其中袁桂笙谈军事作战之中的重中之重资讯安全。
有人提问,在军事特别是资讯战上,防御再好也难面对攻击,若是遇到网路资讯攻击时,该如何采取因应作为?
袁桂笙表示,在资讯战的领域,防御与攻击永远是一体两面,防御的困难度远大于攻击,若以重大的系统漏洞来说,他在“国安会”初期2、3年时,平圴一年系统重大漏洞为3到4个,但当“国家”的力量完全投入时,在挖堀漏洞的速度非常惊人,平均每一年产生系统形的漏洞都超过10个以上,任何一个漏洞如果没有先发现,没有先获得,或者别人已经先利用了,这漏洞一进来是神不知鬼不觉,现有的防御方法完全无效。
他指出,后来政府在兵推时只做两件事,一是应变与复原一定要有效,所以一定要把所有系统最原始的档案、应用程式、基本系统做好备份,以备“地动山摇”时能立即应变、复元,因为如果“国安会”被打垮了,所有的士气都垮了。
他说,反过来讲,攻击是最好的防御,所以如何培养攻击的能力是另外一个课题,这牵涉人才培养、动员、还有如何做,这都很复杂,一言难尽。
袁桂笙谈资安问题时,指出关键性资通系统防护的重要性,一是如果输配电管理系统失效的话,可能导致台铁、高铁、捷运、都会交通、行动通讯等服务在短时间内全面停止运作,进而形成社会安全的系统性瓦解,讲简单一点,就是有电却发不出去,在没有电的情况下,从军队通联、调度到社会运作全面瘫痪。
二是如果金融资讯中心交换系统停摆,可能导致跨行提款服务全面中止,进而形成临柜挤兑。
三是台湾网路管理中心DNS系统停止运作,可能导致台湾地区的网路位址无法解析,让网路服务全面中断,简单说就是除了每个人无法上网。
四是以现在的网攻技术,只要针对台湾地区实施高流量的饱和性持续阻断攻击,有可能塞爆台湾对外网路频宽,让台湾地区等同网路孤岛。
袁桂笙指出,马英九执政时能做到“资安即“国安”,就是从“国安会”成立“国家资讯安全研究指导小组”,建立五大任务体系,与“行政院”资讯安全会报及所属体系、“国安”首长每月、每季、每半年定期会议检视全盘资安情势及重大资安政策、资安事件的处理与检讨,每半年田马亲自主持汇报。
袁桂笙说,“国防部”也委托中科院建立并维运网路危机紧急处理及协调中心(TWCERT/CC),平时协调八大关键资讯系统领域的资安作为,事件处理、漏洞侦测、软体更新管制及骇客社群联络,战时纳入“国防部”作战管制,主责整合并动员民间及海外资安人才,形成攻防战力;“行政院”也要培养专属重装技术团队,支援各部会处理资安事件,并修法新增资安系统防护等相关法律,如同保护领土、领空、领海一样的维护网路空域安全,防止境外入侵的正当性。 |