1.新闻网址︰
https://news.ltn.com.tw/news/politics/paper/1532959
2.新闻来源︰
自由
3.完整新闻标题
唐凤提新招 破解中国网攻
4.完整新闻内容︰
以Web3为主的分布式架构 排除阻断性攻击
记者李欣芳、徐子苓/专访
近来政府机关与关键基础设施网站再遭境外势力发动阻断式攻击,行政院数位政委唐凤接
受本报专访时祭出新招破解!唐凤透露,最新采用一个以Web3为主的分布式架构,透过数
位发展部试行上线的官网启用新架构,完全排除阻断性攻击,数位部网站“一秒钟都没卡
住过!”若这项新技术撑得住所有攻击,就可推广到各部会。
行政院二○一九年订定“各机关对危害国家资通安全产品限制使用原则”,要求公务机关
不要使用中国资通产品,因应这次网攻出现资安漏洞,即将转任数位部首届部长的唐凤说
,现在的攻击是之前制定这个规则时没想到的,我们就来改规则因应。
传统流量清洗 就像打消耗战
问:美国众议院议长裴洛西这次访台,我政府机关网站遭到资安攻击,外界忧虑政府是否
有足够的防护能量,或有新的因应作为?
答:这几天政府网站有点像电话占线,非常多人从国外跨境打电话到专线,就无法拨进去
,这技术上叫大量阻断服务攻击(DDoS)。电话线并没有坏掉,政府资料也没外泄。如果大
家不当一回事,就没达到扰乱民心作用,如果当成是一件很荒谬让大家睡不好的事,则攻
击就会产生心理战作用,大概就会常态化。
我们的因应措施,技术上叫流量清洗,就好像电话打不进去,多设专线就可拨通,这种流
量清洗的对应不断在做,当然也要投入相应资源。从某个角度来看这有点像消耗战,对抗
境外投入资源,我们投入相应资源去挡。
数位发展部网站 一秒都没卡过
在他们(共军)演习开始当天中午,数位发展部的网站(moda.gov.tw)上线,目前为止
一秒钟都没卡住过。这个新网站是Web3的架构,其后端采用星际档案系统,跟全球区块链
社群或者Web2全球骨干绑在一起,是个分布式网络、不对称防御的架构,例如打电话过去
,不需有接线生,接的都是机器人或是语音答录机,当他花了多少资源攻击时,你不太需
要花资源防御,这与传统的流量清洗,跟对方互相消耗不一样。
若都撑住攻击 就可推广部会
问:这个新的分布式网络架构,会鼓励政府机关加入吗?
答:现在让各部会了解有这一新架构存在,这也是俄罗斯侵略乌克兰之后,与很多国际朋
友讨论出来比较现代的架构,我们先鼓励大家“打打看”,看看这架构是否真的撑得住,
如果都没问题再来推广。
问:有资安专家认为政府预知会面临大规模资安攻击,为何还让中国网军达成目标?究竟
要如何避免阻断式攻击?
答:要彻底避免被阻断式攻击,就要切换到比较新的骨干,或者分布式架构,不然就是要
砸钱,投入相应资源。这个新的分布式架构骨干,不需额外花钱,其设计就是要避免遭阻
断式攻击。
很多资安漏洞 来自人为失误
问:蔡政府任内曾发生外交部领务电子信箱遭骇,导致国人出国的个资外泄、金融机构遭
骇被盗走钜款等严重资安事件,问题究竟出在哪里?
答:很多资安漏洞都来自人为操作失误,例如很多人会将公共场所使用的密码与公务密码
设定为相同,一旦前者密码被破解,就可破解公务电邮信箱。甚至有些密码的设定让人很
好猜,被破解也就不需花什么时间。
最主要还是要培养良好资安习惯,未来数位发展部签公文可能不会打入长串密码,例如用
自己的手机经指纹解锁,透过行动自然人凭证技术,完全不用输入密码就可完成公文签核
,密码就不会外泄,以后我们也会这样切换,来解决这方面的问题,而不是硬要设定很长
的密码。
看板遇骇事件 主要是心理战
问:中国资安攻击问题严重,如何看待网军频繁发动对政府机关与关键基础设施的攻击?
答:最近大家有看到看板(台铁、统一超商广告萤幕被骇)事件,这主要是心理战。要让
大家感觉恐慌,重点是我们有没有自己吓自己,若没有,则攻击造成的危害有限。
当时政府制定各机关对危害国家资通安全产品的限制使用原则,确实有些例外,没有介接
到公务网络,又不是像无人机会移动而在固定场域的产品,当时认为对资安侵害有限,因
此可用到自然使用年限再淘汰。
修改使用原则 政府资安补漏
如今情况有所不同,虽然不是透过网络传播电脑病毒,但却要引起恐慌,传播心灵病毒,
在这种情况下,我也同意应该修改限制使用原则,例如除了介接到公务网络的问题之外,
会让很多不特定的人看到,也算是一种风险,这种情况下也不可使用这些危害资通的产品
,现在发现受到的攻击是之前制定规则时没有想到的,我们就来改规则,因应这个攻击。
我们的关键基础设施,本来就有充足防护能量,守得很好,“如果那么容易被打下来,早
就打下来了”,但这次是新的状态,是心理战,包括对政府机关与关键基础设施的攻击,
是要让大家陷入恐慌。只要对外讲清楚,就不会恐慌。如果你很淡定,他们就失败了!
5.附注、心得、想法︰
※ 40字心得、备注 ※
中共网军又要气死了
网攻不到一两天就被新上任的数位发展部部长唐凤破解
中共网军这种三脚猫的伎俩在唐凤面前不值得一提
大家不必陷入恐慌
只是心理战