話題人物 > 專欄

李德財

中華民國資訊軟體協會顧問、中研院院士(資訊所)

李德財:防駭如防疫  應建立全民通報體系

2021-06-09
作者: 李德財

▲(圖/Pexels)

台灣防疫成效亮眼,但在桃機諾富特旅館發生華航機師疑似群聚感染後,本土病例接連引爆。中央疫情指揮中心提升防疫等級,餐廳、市集等群眾聚集的場所停業,付出了巨大的社會成本。

防駭跟防疫一樣重要,每部可聯網的電腦或行動裝置,都有受到病毒入侵的風險;就像個人暴露於各種細菌與病毒的環境中,隨時都會受到感染。資安防護如防疫,應從個人的資安衛生習慣著手,勤於備份個人資料,更新防護軟體;使用聯網裝置「不亂點」來路不明的連結、「不下載」不明功能或開發者的App,「不亂插、不亂用」來源不明的電子產品及USB,如同落實「勤洗手、戴口罩、保持社交距離、避免群聚」的個人防疫新生活。而企業提供客戶各項服務,必須要對資料庫系統做好存取權限管理、保護智財及商業祕密,建立異地資料備份與系統備援的機制。

其次,建議政府建立資安快篩國家隊。政府資安防護體系與政策作為,應向防治傳染性疾病之防疫政策與作為學習,對資安事件的通報,賦予法定責任,適時公布資安防駭資訊,提升民眾資安認知。為健全資安防護體系,應可成立資安滲透檢測國家隊,建立第3方稽核、資安確認與驗證(IV&V)機制,尤其針對國家關鍵資訊設施(CII)與服務,不定期執行滲透測試與資安檢測快篩,發掘潛在資安威脅,提升防護量能。針對物聯網安全,對民生消費3C家電產品,例如USB、機上盒、網路攝影機,熱成像測溫槍等設備,建立資安檢測機制,比照《食安法》,檢驗是否有不明或惡意的「添加物」,應註記產品成分與生產地,建立「安全標章」制度,維護民眾資安權益,建構供應鏈資安聯防系統及全民防駭與漏洞威脅通報體系,讓防駭更透明,聯防更確實。

疫情籠罩之際,政府忙於防疫,正是國家型或組織型駭客進行「網路戰」、「科技戰」、「輿論戰」等隱形攻擊的機會。唯有推動全民防駭與通報體系,才能落實蔡總統今年在台灣資安大會開幕致詞所說:「以全國之力來做資安」,一起打造台灣成為一個堅韌、安全可信賴的智慧國家。

延伸閱讀:

沈柏延:解開台灣資安產業困局

李德財:從諾富特防疫破口談資安

林一平:資安產業的信任之根

TOP