亂貼小站

　　日前美國《國防週刊》報導，美國北美防空司令部司令雷諾瓦特指出，美國下任總統可能面臨的新挑戰，其中之一是網際網路的安全威脅。另外，美軍聯參「資訊首席」的指管通資處長陸軍准將勞倫斯說：「美軍可在傳統戰場上輕鬆面對敵人，但是面對虛擬世界的敵人，則是一項嶄新的挑戰。」的確，在現實的社會，美軍擁有全世界最先進的科技與武器，可以在戰場上無懼敵人的威脅。但是，在網路的世界中，恐怖分子可自世界上任何地方、任何環境，並在十億分之一秒內及一天二十四小時的任何時段中發動攻擊，完全超脫了時間與空間、天時與人為的限制因素，而其策動的人力，可能僅僅只有一人，就能癱瘓某一國家的整個國防體系。所以，在如此打破比例原則的新世紀戰爭中，勞倫斯將軍也承認，如果不積極投注於資訊安全防護，就連美國恐也無法打贏全球的反恐戰爭。

　　美軍全球網路作戰聯合任務小組技術主任杭特上校也說：「美軍在全球資訊及網際網路方面的通信能力，基本上非常薄弱，甚至是不堪一擊。」從911事件中，恐怖分子運用網路探勘（Internet Mining），就能得到全美的飛機航線與時刻表；另從五角大廈每天有超過五百次以上的網路攻擊觀之，就可看出資訊攻擊是恐怖分子最有利的投資。而美國國防部在2005年向國會提出的中共軍力報告中也顯示，目前包含中共及北韓等二十多個國家，已經發展出專用的電腦攻擊程式。所以，美軍聯參指管通資系統次長施亞中將（Robert Shea）說道：「網路是美軍未來發展的重心，如不然，網路防禦能力將是強大美軍的致命弱點。」未來各國如不能重視資安防護問題，將無法在未來戰場上獲得主導權，並喪失戰略之有利態勢，最後恐會被敵人操弄於股掌之中。

　　資訊安全必定是未來戰爭勝負與國人安全的致勝關鍵。全體國人必須體認這種趨勢，隨時要求自己做到：

一、加強充實新知，提升資安防護概念：

　　據統計目前網路上已經超過一百萬個教導製造電腦病毒及訓練成為電腦駭客的網站。而有別於傳統武器的研發與製造，電腦病毒及攻擊程式不需要投入大量資金，也沒有政策限制，所以人人都能隨時隨地發動資安攻擊，而電腦病毒也已超過百萬種。如果不能時時更新資安防護措施，並認識新種的電腦病毒及駭客手法，便可能成為駭客下一個覬覦的對象。

二、培養保密習性，確遵資安政策指導：

　　資訊安全漏洞，有80％是來自於人為的破壞與疏忽，所以最有效的資安防護政策，還是要個人養成良好的保密習性、貫徹實體隔離政策、不將機密資訊儲存於電腦中、關閉不必要的分享設定、不下載來路不明的軟體，及使用加解密軟體，更重要的是，不要將機密資訊帶離作業區或公務家辦，才能將資安風險降至最低。例如，日前美軍退伍軍人事務部由於員工將不應持有的機敏資訊帶回家，使得美國大筆退伍軍人的個人資料外洩，讓美國數百萬的退伍軍人暴露於危險之中，成為美國史上最重大的資安漏洞，令人不得不深切檢討及採取更充分的資安防護措施。

三、貫徹資安查察，建立網路巡查機制：

　　警政署科技犯罪防制中心主任李相臣在近期的演講中表示：「企業網路定期實施網路巡邏、分析警示與異常網路流量，才能有效控管資料外洩及資訊攻擊的風險。」資訊安全是一項必須拋開空間思維的工作，因為內部人員不一定要在辦公室裡，才會對公司的資訊安全造成破壞，有可能是在家裡，也有可能在公車上或是世界的某個角落，而時間上更是不分晝夜。所以，培養資管人員、設立專職資安人力，是未來企業及犯罪防制的目標；政府各階層也應儘速成立專責的資訊部門，推廣資安教育，專司網路巡查及監控，才能確保資訊能量，適時防堵資訊攻擊。

　　孫子兵法指出：「兵貴勝，不貴久。」現代戰爭形態的重要特色就是講求時效，因此，不只一般企業，甚至國防事業對於資訊科技的需求都將日益增加。近年來「資訊安全」已是世界各國演習及全民保防教育的重點，各國對於軍人乃至國民的資安要求也往往立法規束，因為在未來戰場上，資訊攻擊除了會造成社會動亂之外，如果建置有C4ISR系統（即軍事指揮系統之統合，包括指揮、管制、通信、資訊、情報、監視及偵查），敵軍可以使用電磁脈衝武器，破壞對方整個作戰系統，另外也可以發動網路病毒癱瘓對方指揮與通訊系統，降低其聯合作戰的武力，阻礙其後勤支援體系，分化其國家與社會精神戰力的凝聚，最後入主對方之中央指揮體系，不費吹灰之力，解除其國防武力，瓦解其國家安全。

　　總而言之，再完善的資安規定，若國人不能建立資訊保密之安全共識，並提高保防警覺，縱使有再高階的防火牆、防毒軟體及複雜的鎖鑰，都抵不住人員的一個小失誤與蓄意洩漏。唯有大家依據國家資通機構的安全政策指導，安裝各項資安軟體與養成保密設定的習性，並嚴加保守個人的帳號與密碼，且不定時更新，才能由內而外地強化資訊安全的維護，鞏固國家整體安全。