兩岸資安大戰，剛上路的數位部如何應對？

2022 年 8 月 2 日，美國眾議院議長裴洛西抵達台灣，這是她亞洲行的最受國際關注的行程，同時也創下訪台最高層級的美國官員紀錄。她和蔡英文總統會晤暢談安全與經濟議題。然而，這場台美高層級的直接交流，挑起了敏感的兩岸政治神經。

台海軍演：檯面下的兩岸資安戰

對岸對於此行作出一連串反應，除了裴洛西專機落地前的頻繁恫嚇，並對台灣祭出各種制裁，包含經濟及劃定禁航區等措施，並連續實施台海周邊的軍演。這次軍演，可說是近年來層級最高的一次，不僅在台灣周邊發射彈道導彈，頻繁跨越中線，使緊張情勢不斷升溫，讓大家認為戰爭可能一觸即發。

然而，其實大張旗鼓的軍演是掩蓋了私底下，中國正在進行一波波對台的「資安大戰」，早在軍演前，台灣公、私部門就多次遭受境外，各種網路攻擊，中國和台灣網路攻防戰火正式點燃，也進一步引發民眾對資訊安全的關注。

資訊混戰影響多項設施

這次裴洛西的台灣行，引發的除了對岸實質軍演外，一個名為「APT27」的駭客組織宣稱，也對台灣嗆聲將進行「特別網路行動」，利用資訊安全戰的方式滲透台灣。

受「駭」者遍佈全台，政府官方及非官方單位通通淪陷，政府單位包含：外交部、國防部官網，兩者自8/5凌晨起連續2晚都癱瘓、高雄市環保局官網頁則是出現滿滿的五星旗。

而非官方單位也難以倖免，桃園機場網站無法正常運作；台鐵新左營站的大廳看板上，出現「老巫婆竄訪台灣」的字樣；以及擁有數千家分店的統一超商，在8月3日當天，有許多分店的螢幕也被駭客入侵，出現「戰爭販子裴洛西滾出台灣」的字樣；甚至連正對紫南宮的5座戶外看板都遭駭。

儘管這次的資安戰，多數資安專家認為手法粗糙且手法並不高明，但民眾還是不免會擔心，台灣的資訊安全是否出了大破口？是否資安及國安淪為口號？

正式掛牌，數位部如何因應資安問題？

關於前段所述，資安、數位發展，建構台灣數位軟實力等，一直都被當今政府視為重中之重。今年 8 月 27 日，籌備多年的「數位發展部」正式掛牌，由首任部長唐鳳領軍，帶領台灣第一個專責數位發展，執掌包含五大領域資訊、電信、傳播、資安和網際網路等。

數位發展部除了規劃數位基礎建設之外，首要任務就是資安！針對這次中國網攻事件，數位部也已著手相關預防及應對措施。

數位發展部對資安的具體方針

關於資安的策略方針，首先就是針對這次裴洛西訪台後，中國發動的網攻，癱瘓多個電子看板及網站。有專家分析此次攻擊，看似是具有代表性的單位(政府、連鎖企業)，但其實真正被駭的是這些單位的「外部供應商」，而非單位本身。對此，數位部也將祭出因應措施，透過契約以及相關規範，約束公共領域電子看板的包商，保全供應鏈完整的資安防護；此外，也正在嘗試以Web3為主的分散式架構，搭配後端IPFS，IPFS的全名為「星際檔案系統」（InterPlanetary File System），連結全球區塊鏈社群，可望透過欣策略，排除阻斷式攻擊。

最後，也將加強「危害國家資通安全產品限制的使用原則」，判斷及評估物品或設備是否有資安及物理風險，杜絕或是降低被駭入的機率，提升資安效能！年底更將成立國家資安研究院，除了研發及推動資安技術服務外，也將規劃及培育資安相關專業人才，並且推廣全民資安意識。

中國肆無忌憚對台灣進行陸、空軍演以及「資訊戰」恐成為新常態，但對台灣來說不見得是壞事，透過這些事件能讓台灣民眾，在極短時間內加速、並且有效率意識到資訊安全的重要性。

此外，讓政府、企業及一般民眾，同步正視這個問題，擬定具體方針，檢視軟硬體供應鏈安全。不僅是兩岸資安戰，面對種種來自外部的資安威脅，數位部應建構資安生態系統，整合政府各單位外、企業，發揮綜效，以提升數位韌性。