美中科技戰吹響關稅壁壘號角,接著新冠變種病毒造成塞港、斷鏈,再到俄烏戰爭加劇能源、通膨問題,以及近期部分地區緊張的政治關係。各種大環境衍生的灰犀牛(gray rhino)風險,凸顯國家政策乃至於企業對策在數位科技扮演要角,如果能加強「數位韌性」(Digital Resilience)累積籌碼,將更有餘裕面對未來各種政經事件的衝擊。
不過究竟數位韌性的概念是什麼?甫成立的數位發展部部長唐鳳指出,「韌性指的是在任何時候遭受到不利的影響,透過完善機制的即時應變並快速恢復;甚至從被攻擊的經驗中學習、強化自身體質」。另外,我們採訪到台灣網路資訊中心執行長黃勝雄,他用更好懂的概念譬喻,電腦備份以前靠人力執行,可能有資料遺失或備份不完全風險;但現在透過自動備援或容錯機制,等於強化電腦的韌性之後,一旦當機就會自動把資料存放到別的系統,讓業務保持可持續性及順暢性。
了解數位韌性的內涵之後,我們接著要問,在強化韌性的反應能力之前,台灣的數位化基礎建設究竟是否到位?
根據台灣網路資訊中心公布的 2022 年台灣網路報告,顯示台灣網路使用率與相關應用服務逐年成長;瑞士洛桑管理學院(IMD)公布的 2021 年世界數位競爭力評比,台灣名列第八名,領先東亞其他鄰國如中國、日本、南韓。至於企業方面,星展集團公布的企業數位化準備程度調查,台灣有高達 95% 的中大企業已制訂數位轉型策略,位居領先群。
Photo Credit: Shutter Stock
也因為隨基礎建設聯網程度越高、數位化越普及,電腦系統遭受駭客攻擊或網路病毒感染的機率也越高。黃勝雄以台灣為例,台灣資訊系統平均一年收到的攻擊通報,累計高達 150 萬筆,舉凡像是前陣子美國眾議院議長裴洛西訪台,超商門市電視螢幕出現不雅字眼,以及外交部、國防部網站遭入侵,就是資訊系統被攻擊的明顯作為。
既然台灣經常遭受外來駭客攻擊,多年來對資訊安全議題越來越重視,不過在提倡數位韌性的時候,比起資安防禦又延伸出哪些新的思考面向?黃勝雄指出,「如果考慮到國家的數位韌性,最重要關注兩種狀態,一個是極端的被攻擊情境、第二是面對戰爭的緊急狀况。」
Photo Credit: The News Lens Brand Studio 台灣網路資訊中心黃勝雄執行長
第一項極端被攻擊狀態,黃勝雄把網路流量耐受力,比喻為河道疏浚工程。假設一個工程能承受 50 年河川淹水情況,假設某一年突然河水大暴漲,能否有別條河道能疏浚;同理,資訊系統在平常也要針對極端的被攻擊狀况,列出多個腳本進行演練,在日後遇到突發攻擊,才能有配套措施加以應對。
第二種則是當發生戰爭時,台灣能否持續保持數位基礎建設的韌性。例如當我國網路基站遭受攻擊時,是否能夠即時運用海底纜線或低軌衛星,來保持對外通訊的暢通。因此在尚未開戰之前,台灣更該盤點戰爭情况超前部署,黃勝雄提出一個概念「主動式防禦」,也就是當敵方在尚未攻擊前,我們可以預先做足完整的準備方案;當敵人開始攻擊時,我們的數位建設就能發揮韌性實力,迫使對方在啟動攻擊之後,也要付出相對昂貴的代價,使潛在的攻擊者降低攻擊的意願。
如果平時就要培養數位韌性思維,甚至展開具體防禦行動,從國家政策、企業策略、乃至於個人行為,可以怎麼培養數位韌性力?黃勝雄針對這三大構面,分別論述當前台灣在數位韌性主題有哪些實際作為。
國家政策方面,近期數位發展部的成立,就是把資安核心業務加以整合起來,進行跨部會橫向溝通,有助垂直施展資安政策,協助各部會在依循資通安全管理法的架構之下,更能全面落實資通安全政策。另一方面,針對國際資訊戰接二連三的攻擊,我國政府除了對國內民衆宣導,黃勝雄也建議可以向外多對國際社群進行宣導,展示台灣資安政策的積極作為,號召更多民主陣營的夥伴,一起對抗無所不在的資訊烏賊戰。
至於從企業的角度來看,台灣超過九成以上是中小企業,除了運用有限資源打造基礎防線來抵擋網路攻擊,黃勝雄特別提到,台灣網路資訊中心負責維運的「台灣電腦網路危機處理暨協調中心」可以給民間企業提供免費、最新的網路樣態這類資訊,或是協助引薦公私部門的資源給一般企業,協助企業主更快瞭解當前的攻擊手法,進而在事前、事中、事後做好資安防護。
Photo Credit: Shutter Stock
最後構面是民眾的個人層次,如何在日常生活培養數位素養,提升資訊解讀的能力?黃勝雄點出一個有趣現象,他說,「我們對資訊的過濾機制,不是來自資訊本身,而是來自傳送資訊的人,也就是你對他/她的信賴程度。」換言之,要對親友在群組傳送的訊息應保有更高警覺性,培養媒體識讀能力,或是從生活小細節,確保 3C 科技產品帳密不會輕易被盜用,自然讓想要癱瘓系統的攻擊者,同樣要付出較高的代價而不能得逞。
數位韌性的建構,與數位轉型一樣,它是階段性持續優化的過程而非結果,因此不會有停止的一天。黃勝雄最後強調,目前台灣在資訊技術及法律規範會持續擬定更完善的整合方案,並鼓勵中小企業、一般大眾對資安議題,在有限的範圍內,經常瞭解外面的世界發生哪些事情,不僅能免於成為資訊戰的受害者,同時持續充沛自我數位素養,每個人都可以為數位韌性工程做出貢獻。