site logo: www.epochtimes.com

中共网路战开打 台专家:中国电子品须限期汰换

图为华为的手机。(STR/AFP)
人气: 1340
【字号】    
   标签: tags: , , , ,

【大纪元2022年08月15日讯】(大纪元记者吴旻洲台湾台北报导)美国联邦众议院议长佩洛西(Nancy Pelosi)访台后,中共对台湾周边发动针对性军演,并透过骇客对台湾重要机关网站进行网路攻击。台湾智库“国防安全研究院”15日表示,这次的骇客攻击证明,使用任何中国制的电子类相关器材都具有极大风险,台政府应盘点各机关的委外厂商,必要时要求限期汰换。

图为大疆无人机。
图为大疆无人机。(Jade GAO/AFP)

中共于8月4日展开环台实弹演习,在此之前中共骇客就已在网路空间展开“认知作战”攻势,光是8月1日到8月8日12时止,总计有272则争议讯息,内容主要为打击台湾政府威信、扰乱军民士气。

台境外网路攻击 在8月2日达高峰

而台湾境外网路攻击也在8月2日达到高峰,是单日最高攻击量的23倍,8月4日、5日攻击焦点则开始锁定特定部会官网。而在网路攻击手段中,又以壅塞方式瘫痪政府部门网站或进入网路窃取政府资料等最多,显示阻断式服务攻击(DDoS)已被大量运用于网路攻击手段。

国防部智库“国防安全研究院”15日发表即时评析,陆军装甲兵上校学官廖松柏以“中共网路战对台湾资讯安全的启示与建议”为题,分析共军网路战对台湾的危害。

廖松柏表示,随着资讯普及与网路社群媒体发展迅速,战争型态已和过去的实兵作战有极大改变与突破,其中在网路空间的“认知作战”,是最常被用来破坏社会和谐及造成群众对立的手段;近期中共发布船舰对台湾东海岸逼近的照片,企图影响国军与民心,再次突显“网路战”成了关键影响因素。

他以中共官媒央视的报导为例,佩洛西访台前夕,竟报导共军“苏恺-35”战机穿越台湾海峡的假讯息,意图造成国人恐慌、对国军战力不信任,台湾国防部也立即发布新闻稿及图卡加以澄清。

廖松柏说,这期间除了“网路战”之外,也有台湾民众发现,中国所生产的“华为”产品疑似出现运作停摆、瘫痪无法作用的情形,再次证明“华为”等中国生产的电子设备,存在极大的资安风险。台湾还有多少中国制造的资讯、电子产品流通于重要设施或民间企业?值得注意与防范。

中共不断在台数位国土制造攻击

他表示,中共无论藉由正规网路战部队,或是由非官方的骇客组职所发起的“网路攻击”,都显示出十足的侵略意图与蛮横手段,在“数位国土”里不断制造攻击与冲突。

近期台电也证实,自8月2日起网路攻击频率增加,3日单日攻击次数高达490万次,已超越六七月总攻击次数,而且藉由网路讯息的传散快速且没有时空、地理限制特性,更容易造成巨大的连锁反应。

廖松柏说,从“华为产品”事件中,更证明在台湾的各大公共设施及私人企业,其采购、使用过的中国制造产品,都可能暴露安全隐忧,任何中国制的电子类相关器材,都具有极大的风险,政府也已积极要求各机关盘点“委外厂商及外包厂商”使用中国制资通产品,若有的话则须在期限内汰换或停用。

至于“假讯息”的应处方面,廖松柏建议,政府应持续加强辨识资讯及讯息的能力,强化民众对“认知作战”的讯息拒看、拒传及多方求证的应处原则,由官方与民间共同落实“查核机制”。

政府应借重民间资安能量

而在“资讯设备”安全方面,廖松柏呼吁,应同时盘点及清查相关中国制造的资讯产品、地点及数量,除了汰换或停用之外,更应做全面性的“资安健检”提早防范,以适应多变及无所不在的未来威胁与挑战。

他建议,政府应借重民间的资安能量,将外部企业资讯专家人才纳入支援名册与技术体系运用,配合每年定期及不定期的举行国家层级“网路战攻防演练”,订定完整攻防科目、手段。

他强调,只有从练兵、练胆及练技来出发,透过多元且完整的攻防模式,累积台湾对“网路战”的反制能力,并从中获取更多宝贵经验与对抗参数,才能强化国家的“数位韧性”及硬实力。

廖松柏强调,资安维持必须低调、扎实,没有永远完美的防护,只有务实及持续精进的态度。当民众养成自发性的辨识并拒绝争议讯息的散播接收,并藉由提升国家层级应处“资安问题”,才能在“数位国土”遭到破坏攻击时,有能力拒止敌人侵门踏户,防堵“网路战”攻击及对台湾的破坏。

专家:政府应整合小资安公司

交通大学资讯工程系终身讲座教授林一平接受《大纪元时报》采访时表示,这次的骇客攻击曝露许多政府与民间单位的资安防护问题,提醒大家不要以为骇客只是换换图、没什么财务损失就放松警戒,因为根本不知道骇客已攻入哪个层级。

他表示,台湾现在有许多规模较小的资安公司,面临“公司找不到客户,有需求的客户又找不到资安公司”的困境,政府应该进行整合与媒合,提供资源给这些小资安公司做区域联防,既帮忙企业升级资安防护,也让资安公司获得生存空间,这样才有利于资安环境升级。

林一平说,过去许多外包厂商为了省钱,常会使用中国制资通讯软、硬体,经过这次骇客事件,他认为即将成立的数位发展部应重新检视招标程序,可外包一些经过电信技术中心(TCC)认证的资安公司,承揽这次出包公司的资安防护业务,把漏洞补起来。

不过林一平也坦言,由于现在市面上很多硬体设备都会使用中国制的晶片,无法保证绝对没问题,而中国制软体也不可能绝对禁止,因为很多厂商都是采用开源软体(open source software,是种原始码可任意取用的电脑软体),程式码来源就很难溯源,根本防不胜防,只能在使用前先经过认证与测试,所以才需要小的资安公司帮忙协防。◇

责任编辑:陈玟绮#

评论