跳到主要內容
:::
:::

數位專欄

面對網路數位風險 政府與人民應有的作為
發佈日期 發佈日期 :2024-02-02 | 點閱率 點閱數:1669 | 資料更新 資料更新:2024-02-02
李德財

李德財

李德財院士為中研院資訊所及資創中心客座講座,同時擔任中華民國資訊軟體協會顧問及資安長聯誼會總召集人

科技與網路的發展及智慧型手機的普及,讓我們邁入數位時代,享有各種數位服務,社群平台線上交談等,人與人之間以及與政府、商家之互動模式亦大大改變。因應數位化,時常聽到「產業升級」與「數位轉型」,但是作為網路「用路人」,是否也應做好數位轉型的準備?在使用AI科技等數位工具時,可能面對的資安風險,是否理解而能掌控?

 

實體世界的治安維護有明確的規範及公權力的執法,舉凡無照駕駛、酒駕等交通事故,偷竊、性騷、販毒、恐嚇勒贖等違反社會安全的行為,造成的傷害有形可見,甚至涉及人身安全,民眾會有感,民代、媒體亦會督促政府正視問題。如最近道路安全議題,汽、機車駕駛在斑馬線未禮讓行人祭以重罰的安全宣導。反觀網路世界裡的網路用路人,不分年齡、職業,皆可上網,網路上充斥各種活動與內容,有駭客散播病毒、竊取資料、霸凌、虛假訊息、色情等危害,造成的傷害是無形的,民眾因而無感,政府的作為也消極,只有電腦遭駭數位服務中斷、大量個資外洩、銀行帳戶遭盜等影響民生之事件發生,才會受到各界關注!而資安事件的處置,多半是事中的緊急應變與事後的修復檢討,事前的偵測預防則相對欠缺,令人擔憂。一般民眾數位安全意識普遍不足、未曾受過資安教育訓練就上網,如何能保障上網的安全?如同道路上充滿無照或不諳交通規則的駕駛人,如何能確保交通安全?

 

企業為了生存競爭且深諳網路風險,普遍採取「零信任」架構,亦即「絕不信任、一律驗證」的原則,預防駭客入侵及未經授權的資料存取;金融消費者保護法要求金融業者提供服務,必須落實了解客戶(KYC)、讓客戶了解商品(KYP)風險,確保服務或商品適合消費者。業者為了法遵,防止營業秘密遭竊及客戶個資外洩,從政策、管理及技術面採取各項資安防護措施。相對地,現代網民面對網路風險也應有所警覺,必須掌握並確認網路傳播的訊息內容,及在網路互動的對象身分。民眾數位力的提升,有賴政府主管數位安全機關(數位發展部)的積極作為與媒體宣導,如同主管交通安全部門近期所做之道路安全宣導。

 

台灣位處國際地緣政治關係重要的一環,面對境外敵對勢力軍事騷擾,政府已建立相當能量之國防體系,保護國家安全。但與民防相關的資訊戰與認知戰,其整備度則嚴重不足。建議在法制面,應儘速設置個資保護專責機構,制訂類似歐盟的數位服務法,要求數位平台業者管理虛假訊息、色情影片、仇恨言論和宣傳恐怖主義等內容的傳播,比照金融消費者保護法,落實KYC政策,建立訊息產銷者(Prosumer)的身分識別標章,對散播這類不當內容或不實訊息的使用者祭以停權裁罰,並追究刑責。在制度面,數位發展部應負起監理責任,建立不當內容或不實訊息防制小組,彙整這類訊息製造者之來源清冊及網路詐騙之策略與手法,透過媒體或特定管道適時公告,提升民眾警覺意識。在技術面,建立虛假訊息辨認及不當內容的防範機制,建議以資安防護模式研發防制與對抗虛假訊息之策略與技術,溯源追蹤,反制虛假訊息,對犯行者應從速、從嚴執法,樹立政府威信。

 

期許今年520新政府上任後,能有「資安即國安3.0」的規劃,擘劃強化數位安全、治理、及韌性的藍圖,完善數位基礎法規,建構可信賴的數位國家。

 

(本篇文章轉載於今周刊專欄)

返回 最上方