美國國土安全部於上月二十八日與十二個國家聯合舉行一場代號「網路風暴三號」的大規模網路安全演習,模擬駭客大舉入侵重要網路基建設施,同時也對去年十月新成立的美國「國家網路安全暨通訊整合中心」進行首次測試,藉以強化美國聯邦、各州、國際和民間部門的資訊共享。
事實上,網路世界難免會隱伏一些駭客進行網路犯罪行動,但是由政府或是恐怖組織所從事的資訊破壞行為則更為可怕。特別是部分國家視資訊作戰為擊敗敵人、縮短戰力差距的主要手段,其形式往往以民間駭客為掩護。但不論是政府幕後支持或民間駭客所從事的網路民生與經濟侵犯行為,其破壞力均不可輕忽。
在科技資訊設備不斷精進的二十一世紀社會,「資訊戰」的概念已經廣泛為各國所重視,它的作戰領域與概念不同於過往,尤其隨著電腦科技的發展與網際網路的大量建置,常使人們忽略網路資訊安全與保密的重要性,以致各種重要資訊就在鍵盤與滑鼠的一鍵一指之間,迅速傳遞於浩瀚的網路空間中,增加了敵人對我滲透以及蒐集情資的機會,或是破壞我資訊系統的途徑,不但使我資訊安全肇生危機,也危害國軍部隊,更影響國家的安全與利益。
「網路風暴三號」資訊安全演習是由美國國土安全部籌劃,除了國土安全部外,還有五角大廈與國家安全局等其他六個美國聯邦政府部門、十一個州政府、六十家民間企業,以及澳洲、英國、加拿大、法國、德國、匈牙利、日本、義大利、荷蘭、紐西蘭、瑞典及瑞士等十二國的數千名官員和資訊安全專家參與。在為期三至四天的演習當中,共模擬一千五百種網路攻擊模式,包括駭客入侵供電、水利系統和銀行等重要基礎建設設施,以測試電腦網路面臨攻擊時的應變能力;同時也對二○○ 九年十月新成立的美國「國家網路安全暨通訊整合中心」進行首次測試,以強化美國聯邦政府、州政府與民間企業的資訊共享與應變能力。
從這麼多的國家與專家學者參與這項演習來看,資訊安全確實已是全球關注的焦點,更遑論網路科技已被廣泛運用在政治、社會、經濟、文化與國防等各個層面,所以圍繞網路所進行的各種攻擊活動也隨之產生。美國作為全球重要的科技與金融大國,自然無法忽視資訊安全的各種危害,今年二月,美國國土安全部向國會遞交的首份《四年度國土安全報告》中,便將網路安全列為維持美國國土安全的五項首要任務之一。
我國乃全球科技重鎮,同樣承受嚴峻的資訊安全風險,大致而言,我國資訊安全威脅主要來自民間駭客、網路犯罪分子與中共網軍三大類。其中,民間駭客多數是出自於好奇心,以入侵政府部門或民間企業網站為樂;網路犯罪分子則是利用網路招募成員、籌措資金,近來更加懂得利用網路進行跨國犯罪活動;至於中共網軍方面,當前中共對於組建網軍可謂不遺餘力,不僅在共軍部隊中正式將網軍納入正規作戰部隊,更在民兵部隊與人民武警部隊中成立專職於資訊作戰的網軍部隊,試圖以此作為發動資訊戰時的拳頭部隊。
除此之外,中共近年來也積極發展「網電一體戰」戰法,不強調大規模殺傷,改採癱瘓對手體系;交戰方式也由接觸轉向非接觸作戰;兵力組成由規模組合轉為效能融合;作戰指揮從預先計畫變成同步指揮。這種作戰方式,基本上是貫徹「不戰而屈人之兵」的用兵思想,因為傳統戰爭中,需出動軍隊與敵方正面交鋒,勢必造成人員傷亡,網路資訊戰爭不必動用一兵一卒,只需透過電腦指令,就可癱瘓敵方網路。因此,中共試圖利用這種「非對稱性戰略」創造有利的戰略態勢,減少附帶傷亡的數量。
總之,從上述我國面臨的三大資訊安全威脅來看,以中共網軍居首,主要是因為中共網軍對我企圖明顯,同時又涵蓋政治、經濟、社會、文化、科技以及軍事等全方位的威脅。誠如美國著名軍事預測學者亞當斯表示,在未來的戰爭中,奪取戰場控制權將不再是砲彈和子彈,電腦本身就是一種武器,前線是無所不在。因此,針對駭客可能對我重要軍事資訊系統進行的侵入,國軍官兵必須深切了解,在無比複雜的資訊網路環境中,潛在的資訊攻擊者隨時在尋找可能的弱點與疏漏之處,伺機發動攻擊。唯有每位官兵均能確遵通資安全作業規定,依照標準工作程序,建構最縝密周延的資安環境,才能有效防杜駭客攻擊,維護國軍整體的安全。
(本文刊登於青年日報社論,2010.10.4,第2版)
事實上,網路世界難免會隱伏一些駭客進行網路犯罪行動,但是由政府或是恐怖組織所從事的資訊破壞行為則更為可怕。特別是部分國家視資訊作戰為擊敗敵人、縮短戰力差距的主要手段,其形式往往以民間駭客為掩護。但不論是政府幕後支持或民間駭客所從事的網路民生與經濟侵犯行為,其破壞力均不可輕忽。
在科技資訊設備不斷精進的二十一世紀社會,「資訊戰」的概念已經廣泛為各國所重視,它的作戰領域與概念不同於過往,尤其隨著電腦科技的發展與網際網路的大量建置,常使人們忽略網路資訊安全與保密的重要性,以致各種重要資訊就在鍵盤與滑鼠的一鍵一指之間,迅速傳遞於浩瀚的網路空間中,增加了敵人對我滲透以及蒐集情資的機會,或是破壞我資訊系統的途徑,不但使我資訊安全肇生危機,也危害國軍部隊,更影響國家的安全與利益。
「網路風暴三號」資訊安全演習是由美國國土安全部籌劃,除了國土安全部外,還有五角大廈與國家安全局等其他六個美國聯邦政府部門、十一個州政府、六十家民間企業,以及澳洲、英國、加拿大、法國、德國、匈牙利、日本、義大利、荷蘭、紐西蘭、瑞典及瑞士等十二國的數千名官員和資訊安全專家參與。在為期三至四天的演習當中,共模擬一千五百種網路攻擊模式,包括駭客入侵供電、水利系統和銀行等重要基礎建設設施,以測試電腦網路面臨攻擊時的應變能力;同時也對二○○ 九年十月新成立的美國「國家網路安全暨通訊整合中心」進行首次測試,以強化美國聯邦政府、州政府與民間企業的資訊共享與應變能力。
從這麼多的國家與專家學者參與這項演習來看,資訊安全確實已是全球關注的焦點,更遑論網路科技已被廣泛運用在政治、社會、經濟、文化與國防等各個層面,所以圍繞網路所進行的各種攻擊活動也隨之產生。美國作為全球重要的科技與金融大國,自然無法忽視資訊安全的各種危害,今年二月,美國國土安全部向國會遞交的首份《四年度國土安全報告》中,便將網路安全列為維持美國國土安全的五項首要任務之一。
我國乃全球科技重鎮,同樣承受嚴峻的資訊安全風險,大致而言,我國資訊安全威脅主要來自民間駭客、網路犯罪分子與中共網軍三大類。其中,民間駭客多數是出自於好奇心,以入侵政府部門或民間企業網站為樂;網路犯罪分子則是利用網路招募成員、籌措資金,近來更加懂得利用網路進行跨國犯罪活動;至於中共網軍方面,當前中共對於組建網軍可謂不遺餘力,不僅在共軍部隊中正式將網軍納入正規作戰部隊,更在民兵部隊與人民武警部隊中成立專職於資訊作戰的網軍部隊,試圖以此作為發動資訊戰時的拳頭部隊。
除此之外,中共近年來也積極發展「網電一體戰」戰法,不強調大規模殺傷,改採癱瘓對手體系;交戰方式也由接觸轉向非接觸作戰;兵力組成由規模組合轉為效能融合;作戰指揮從預先計畫變成同步指揮。這種作戰方式,基本上是貫徹「不戰而屈人之兵」的用兵思想,因為傳統戰爭中,需出動軍隊與敵方正面交鋒,勢必造成人員傷亡,網路資訊戰爭不必動用一兵一卒,只需透過電腦指令,就可癱瘓敵方網路。因此,中共試圖利用這種「非對稱性戰略」創造有利的戰略態勢,減少附帶傷亡的數量。
總之,從上述我國面臨的三大資訊安全威脅來看,以中共網軍居首,主要是因為中共網軍對我企圖明顯,同時又涵蓋政治、經濟、社會、文化、科技以及軍事等全方位的威脅。誠如美國著名軍事預測學者亞當斯表示,在未來的戰爭中,奪取戰場控制權將不再是砲彈和子彈,電腦本身就是一種武器,前線是無所不在。因此,針對駭客可能對我重要軍事資訊系統進行的侵入,國軍官兵必須深切了解,在無比複雜的資訊網路環境中,潛在的資訊攻擊者隨時在尋找可能的弱點與疏漏之處,伺機發動攻擊。唯有每位官兵均能確遵通資安全作業規定,依照標準工作程序,建構最縝密周延的資安環境,才能有效防杜駭客攻擊,維護國軍整體的安全。
(本文刊登於青年日報社論,2010.10.4,第2版)
留言
張貼留言