乌克兰靠信息战以小博大 半导体大国台湾有胜算吗?

俄乌战争进行月余,一场没有硝烟的信息战更是打得火热。微软、马斯克(Elon Musk)都先后加入协助乌克兰行列。若是台海掀战,台湾是否有能力因应?有专家认为,台湾虽是半导体大国,却不是信息安全大国。鸿海集团创办人郭台铭建议,台湾政府可参考美国国土安全部的“联合网路防御协作组(JCDC)”,联合政府与民间制订共同网络防御计划。

组装大厂鸿海集团创办人郭台铭周五(25日)出席台湾立法院跨党派“资通安全与科技发展策进会”成立大会,郭台铭尽管未在现场发言,不过,他已事先在脸书发文提到,从俄乌战争可观察到,网络战(Cyber warfare)在双方正式武装冲突之前的数年已经展开,新世代的国家冲突甚至产业竞争,“资讯安全”(信息安全)已是不可忽视的环节。

郭台铭以美国国土安全部为例,辖下有网络安全和基础设施安全局两个单位,2021年8月新成立“联合网络防御协作组(JCDC)”,领导协作政府和民间部门,制定共同网络防御计划,针对国家的关键基础设施,维护国家关键功能,防范、检测和应对恶意网络活动,并加速发生信息安全事件后的复原力。

身为全球重要供应链的一环,郭台铭指出,台湾在地缘政治上有关键角色,在信息安全的风险管控上,更不容掉以轻心。他建议,科技发展和信息安全相关的进步立法,也应与时俱进,跟上世界的脉动。

组装大厂鸿海集团创办人郭台铭提出,新世代的国家冲突甚至产业竞争,信息安全已是不可忽视的环节。(记者黄春梅摄)
组装大厂鸿海集团创办人郭台铭提出,新世代的国家冲突甚至产业竞争,信息安全已是不可忽视的环节。(记者黄春梅摄)

以色列参战俄乌电子战 协助乌克兰

台湾以色列国际资讯安全暨科技交流协会理事长李正为在会上提出,以色列尽管在乌克兰情势没有表态,但是,李正为明确地表示,“以色列实际有参战,在电子作战上他有参战。”

“以色列现在在帮乌克兰政府做他的’分散式阻断服务’(DDoS,分布式拒绝服务)的防御。战争爆发之初,俄罗斯用(DDoS)攻击,瘫痪整个乌克兰金融网路、政府网路,所有网路都被瘫痪掉。”李正为解释全球第二大信息安全产业输出国以色列在俄乌信息战中扮演的角色。

他提到,乌克兰当初用低轨卫星做备援,但是低轨卫星现在最大的问题是频宽非常小,一个低轨卫星只有100M(Megabytes)频宽,不足以支撑全乌克兰网络。“最好的做法是把战场拉到海外去,也就是把俄罗斯攻击分散式,在各个地方清洗,因为全球有14个清洗点。”李正为说。

根据“数位通国际”解释,所谓的“流量清洗机制”,是在发现无效封包、异常或符合攻击特征的连线行为时,便会启动清洗机制。

中央研究院特聘研究员黄彦男分析,俄乌战力悬殊,乌克兰在有限的兵力下,在很多地方都做得很好,一定是有很多的信息汇入。“从我的经验看来,俄军打得不是很顺,部队之间的协调(coordination)不顺畅,显然资讯上一定有真真假假或遭到阻断,‘命令列’(command line)可能也会受到影响。”黄彦男表示。

台湾虽号称半导体大国,但一旦台海掀战,网络遭攻击瘫痪,台湾是否有能力应对一场信息战?

立法院跨党派“资通安全与科技发展策进会”成立大会,产官学界呼吁“资安即国安”重要性。(记者黄春梅摄)
立法院跨党派“资通安全与科技发展策进会”成立大会,产官学界呼吁“资安即国安”重要性。(记者黄春梅摄)

台湾网络若遭瘫痪 光靠低轨卫星足以因应?

台湾科技部长吴政忠日前在立法院备询时提到,这次俄乌战争,星链计划(Starlink)帮了乌克兰很大的忙,在台湾也会有落地机制。如果有这样的战况出现,所有可以用的网路,中国有北斗,西方国家也有其他包括高轨、低轨、中轨卫星,“台湾会和国际卫星系统合作”。

李正为提出他的疑虑指出,当海底缆线遭到分散式攻击而网络瘫痪,唯一可以连出去的管道是低轨卫星,但是频宽有限、高延迟性是问题。李正为说,“台湾现在是6T的频宽,低轨卫星承载量可能千分之一都不到,万一两岸发生战争时,网路被瘫痪时,无法承载流量。”

台湾信息安全观念薄弱 学者:台积电仅达一般标准而已

大同大学资讯工程学系教授林宜隆告诉本台,台湾号称半导体大国、硬体大国,但却不是软体大国、信息安全核心大国。他以台湾半导体大厂台积电在2018年遭受病毒攻击事件为例,尽管台积电导入ISO27002(一种信息安全管理系统标准),但其信息安全的国际标准仅达到“一般水平”而已。

林宜隆:“台积电这么大的企业应该导入ISO27002加ISO27005加ISO27701,就是个资还有专业的ISO27005,可是台湾没有一个厂商导入ISO27005,因为比较复杂比较难做。”

林宜隆强调,信息安全的国际标准已经慢慢发展成熟,可是台湾还停留在ISO27001、ISO27002,而且还搞错观念,乃至于对整个网络的战争(cyber warfare)没有正确的看待。他建议,台湾应该从立法角度,针对网络安全的核心技术(Core Technologies for Cyber Security),在3年到5年内,加强信息安全核心技术能量。

自由亚洲电台记者黄春梅 台北报道 责编 陈美华 梒青 网编 瑞哲