Re: [新聞] 唐鳳提新招 破解中國網攻

看板Gossiping作者 (得理饒人)時間1年前 (2022/08/08 09:04), 1年前編輯推噓118(121365)
留言189則, 128人參與, 1年前最新討論串5/7 (看更多)
※ 引述《fur (英國研究真有趣)》之銘言: : 出處:黨中央自由時報 : 標題:唐鳳提新招 破解中國網攻 : 記者:李欣芳、徐子苓 : 內文: : 以Web3為主的分散式架構 排除阻斷性攻擊 : 記者李欣芳、徐子苓/專訪 : 近來政府機關與關鍵基礎設施網站再遭境外勢力發動阻斷式攻擊,行政院數位政委唐鳳接受 : 本報專訪時祭出新招破解!唐鳳透露,最新採用一個以Web3為主的分散式架構,透過數位發 : 展部試行上線的官網啟用新架構,完全排除阻斷性攻擊,數位部網站「一秒鐘都沒卡住過! : 」若這項新技術撐得住所有攻擊,就可推廣到各部會。 : 行政院二○一九年訂定「各機關對危害國家資通安全產品限制使用原則」,要求公務機關不 : 要使用中國資通產品,因應這次網攻出現資安漏洞,即將轉任數位部首屆部長的唐鳳說,現 : 在的攻擊是之前制定這個規則時沒想到的,我們就來改規則因應。 : 傳統流量清洗 就像打消耗戰 : 問:美國眾議院議長裴洛西這次訪台,我政府機關網站遭到資安攻擊,外界憂慮政府是否有 : 足夠的防護能量,或有新的因應作為? : 答:這幾天政府網站有點像電話佔線,非常多人從國外跨境打電話到專線,就無法撥進去, : 這技術上叫大量阻斷服務攻擊(DDoS)。電話線並沒有壞掉,政府資料也沒外洩。如果大家不 : 當一回事,就沒達到擾亂民心作用,如果當成是一件很荒謬讓大家睡不好的事,則攻擊就會 : 產生心理戰作用,大概就會常態化。 : 我們的因應措施,技術上叫流量清洗,就好像電話打不進去,多設專線就可撥通,這種流量 : 清洗的對應不斷在做,當然也要投入相應資源。從某個角度來看這有點像消耗戰,對抗境外 : 投入資源,我們投入相應資源去擋。 : 數位發展部網站 一秒都沒卡過 : 在他們(共軍)演習開始當天中午,數位發展部的網站(moda.gov.tw)上線,目前為止一 : 秒鐘都沒卡住過。這個新網站是Web3的架構,其後端採用星際檔案系統,跟全球區塊鏈社群 : 或者Web2全球骨幹綁在一起,是個分散式網絡、不對稱防禦的架構,例如打電話過去,不需 : 有接線生,接的都是機器人或是語音答錄機,當他花了多少資源攻擊時,你不太需要花資源 : 防禦,這與傳統的流量清洗,跟對方互相消耗不一樣。 : 若都撐住攻擊 就可推廣部會 : 問:這個新的分散式網絡架構,會鼓勵政府機關加入嗎? : 答:現在讓各部會了解有這一新架構存在,這也是俄羅斯侵略烏克蘭之後,與很多國際朋友 : 討論出來比較現代的架構,我們先鼓勵大家「打打看」,看看這架構是否真的撐得住,如果 : 都沒問題再來推廣。 : 問:有資安專家認為政府預知會面臨大規模資安攻擊,為何還讓中國網軍達成目標?究竟要 : 如何避免阻斷式攻擊? : 答:要徹底避免被阻斷式攻擊,就要切換到比較新的骨幹,或者分散式架構,不然就是要砸 : 錢,投入相應資源。這個新的分散式架構骨幹,不需額外花錢,其設計就是要避免遭阻斷式 : 攻擊。 : 很多資安漏洞 來自人為失誤 : 問:蔡政府任內曾發生外交部領務電子信箱遭駭,導致國人出國的個資外洩、金融機構遭駭 : 被盜走鉅款等嚴重資安事件,問題究竟出在哪裡? : 答:很多資安漏洞都來自人為操作失誤,例如很多人會將公共場所使用的密碼與公務密碼設 : 定為相同,一旦前者密碼被破解,就可破解公務電郵信箱。甚至有些密碼的設定讓人很好猜 : ,被破解也就不需花什麼時間。 : 最主要還是要培養良好資安習慣,未來數位發展部簽公文可能不會打入長串密碼,例如用自 : 己的手機經指紋解鎖,透過行動自然人憑證技術,完全不用輸入密碼就可完成公文簽核,密 : 碼就不會外洩,以後我們也會這樣切換,來解決這方面的問題,而不是硬要設定很長的密碼 : 。 : 看板遇駭事件 主要是心理戰 : 問:中國資安攻擊問題嚴重,如何看待網軍頻繁發動對政府機關與關鍵基礎設施的攻擊? : 答:最近大家有看到看板(台鐵、統一超商廣告螢幕被駭)事件,這主要是心理戰。要讓大 : 家感覺恐慌,重點是我們有沒有自己嚇自己,若沒有,則攻擊造成的危害有限。 : 當時政府制定各機關對危害國家資通安全產品的限制使用原則,確實有些例外,沒有介接到 : 公務網路,又不是像無人機會移動而在固定場域的產品,當時認為對資安侵害有限,因此可 : 用到自然使用年限再淘汰。 : 修改使用原則 政府資安補漏 : 如今情況有所不同,雖然不是透過網路傳播電腦病毒,但卻要引起恐慌,傳播心靈病毒,在 : 這種情況下,我也同意應該修改限制使用原則,例如除了介接到公務網路的問題之外,會讓 : 很多不特定的人看到,也算是一種風險,這種情況下也不可使用這些危害資通的產品,現在 : 發現受到的攻擊是之前制定規則時沒有想到的,我們就來改規則,因應這個攻擊。 : 我們的關鍵基礎設施,本來就有充足防護能量,守得很好,「如果那麼容易被打下來,早就 : 打下來了」,但這次是新的狀態,是心理戰,包括對政府機關與關鍵基礎設施的攻擊,是要 : 讓大家陷入恐慌。只要對外講清楚,就不會恐慌。如果你很淡定,他們就失敗了! : 網址:https://tinyurl.com/2p97aa32 : 備註:1. 早說,你怎麼不早說? : 2. 只要你不淡定,淡定的就是別人。 來評論一下這件事情: 1. 基本上其他的提問跟回答我覺得都中規中矩, 除了看板那題的傷害有限, 我還是沒看到更具體的報告可以說明傷害有限。 2. ipfs 算是一種解法,但是只限於很少的使用場景, 理由是目前 ipfs 只支援純靜態的網站(有 js 效果但無外連也算靜態)。 所以拿 ipfs 說不卡,這個當玩笑可以, 但實際上來說,政府要應付的問題遠比這複雜多了 。 我看起來比較算是個開玩笑。 另外 ipfs 因為速度不夠快跟穩定, 所以 cdn 會提供快取伺服器來服務, 這裡應該也隱含了會使用 cdn 的服務來使用的基礎。 (cdn 也會提供流量清洗的服務) 這裡的問題是,多數平台還是以 https 為主, 要切換到 ipns 基本上需要很長的教育時間, 且是不是有足夠的量能可以支撐國民使用也是問題。 所以,用 ipfs 解題, 我個人認為起碼在兩年內都是幹話。XD 然後提到 web3 大家可能會想到的是區塊鏈, 但 ipfs 其實沒有 block 哦, 他技術上比較接近 bt 或驢子的協議,是 p2p 的檔案協議, 所以一樣要有人當種子,要等供檔。XDDD 3. 安全習慣的不良很多來至於莫名其妙的規定, 比方說逼公務員取他們記不起來的規則的密碼, 但是又不鼓勵或提供密碼管理器之類的服務。 然後莫名其妙三個月還要更換一次, 換到大家都不知道自己在記什麼了。 各種矯枉過正違反人性的資安策略,本身就是傷害資安的做法。 安全是相對的,不是絕對的。 另外很多公務機關的服務都是以機關為帳號權限管理, 而不是以人為目標的權限管理, 導致很多單位一個單位只有一個帳號,大家得分批共用。 一旦帳號共用就很難談資安跟管理了。 4. 政府的公務員權限管理我還是呼籲應該回到「我的 e 政府」, 推動國家級的公務員 sso ,做好該做的 sdk , 讓所有公務機關的權限管理可以慢慢標準化一致化。 一方面降低廠商介接成本, 另一方面讓公務員使用的服務單純化一致化。 這樣不管未來政府想改用什麼認證方式, 我們不用所有系統都翻一次。 行動自然人憑證只是最末端的問題, 我們的核心問題在結構。 筆者有 15年軟體工程師經驗, 曾開發基於 evm dapp 跟合約的應用系統。 有興趣的可以推文繼續討論。 時代力量三重蘆洲區議員參選人 王景弘 TonyQ ----- Sent from JPTT on my Samsung SM-G9980. -- 網頁上拉近距離的幫手 實現 GMail豐富應用的功臣 數也數不清的友善使用者體驗 這就是javascript 歡迎同好到 AJAX 板一同討論。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.70.188.253 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1659920640.A.468.html
08/08 09:04, 1年前 , 1F
置底有個說三重育幼院被騙一百多個到國外
08/08 09:04, 1F
08/08 09:05, 1年前 , 2F
要步要關心一下
08/08 09:05, 2F
我來看看...@@
08/08 09:06, 1年前 , 3F
08/08 09:06, 3F
08/08 09:08, 1年前 , 4F
政府做一個生物辨識認證服務就好啦 看是
08/08 09:08, 4F
08/08 09:08, 1年前 , 5F
不知道耶100多個?育幼院的這麼有錢?
08/08 09:08, 5F
08/08 09:08, 1年前 , 6F
靜脈掃描還是視網膜
08/08 09:08, 6F
08/08 09:08, 1年前 , 7F
還是借錢出國的阿 好奇
08/08 09:08, 7F
08/08 09:08, 1年前 , 8F
08/08 09:08, 8F
※ 編輯: TonyQ (42.70.188.253 臺灣), 08/08/2022 09:08:41
08/08 09:09, 1年前 , 9F
看你也是一表人才怎會跑去時力
08/08 09:09, 9F
說真的作為一個 323 的抗爭者, 我覺得這還是比較適合我的地方。XD 而且時力也蠻自由的啊,起碼我不用擔心我談議題會打到誰。
08/08 09:11, 1年前 , 10F
推 IPFS 說明,昨天看就覺得怪
08/08 09:11, 10F
※ 編輯: TonyQ (42.70.188.253 臺灣), 08/08/2022 09:12:16
08/08 09:12, 1年前 , 11F
一表人才跑去時力wwww
08/08 09:12, 11F
08/08 09:12, 1年前 , 12F
廢物外包仔,還真當他是神啊
08/08 09:12, 12F
※ 編輯: TonyQ (42.70.188.253 臺灣), 08/08/2022 09:16:01
08/08 09:17, 1年前 , 13F
一表人才難道要跑去其他三黨當狗嗎
08/08 09:17, 13F
08/08 09:20, 1年前 , 14F
感謝你的意見 可惜你是時代力量
08/08 09:20, 14F
08/08 09:21, 1年前 , 15F
可是e政府他們好像不想幹了耶
08/08 09:21, 15F
咦,真的嗎? XD 我也不過一年沒更新這邊的資訊,我去問問。
08/08 09:22, 1年前 , 16F
加油加油
08/08 09:22, 16F
08/08 09:27, 1年前 , 17F
時力很好~但要堅持下去
08/08 09:27, 17F
08/08 09:29, 1年前 , 18F
好吧給推
08/08 09:29, 18F
08/08 09:29, 1年前 , 19F
專業推
08/08 09:29, 19F
08/08 09:31, 1年前 , 20F
時力推一個吧
08/08 09:31, 20F
08/08 09:34, 1年前 , 21F
08/08 09:34, 21F
※ 編輯: TonyQ (42.70.188.253 臺灣), 08/08/2022 09:35:17
08/08 09:36, 1年前 , 22F
08/08 09:36, 22F
08/08 09:37, 1年前 , 23F
08/08 09:37, 23F
08/08 09:38, 1年前 , 24F
推見解分享
08/08 09:38, 24F
08/08 09:39, 1年前 , 25F
三重人推
08/08 09:39, 25F
08/08 09:41, 1年前 , 26F
某樓別笑死人了 你以為時力不用當狗?
08/08 09:41, 26F
我沒當過狗就是了。
08/08 09:43, 1年前 , 27F
核心問題在結構
08/08 09:43, 27F
08/08 09:43, 1年前 , 28F
推時力
08/08 09:43, 28F
08/08 09:43, 1年前 , 29F
推推
08/08 09:43, 29F
08/08 09:43, 1年前 , 30F
第三點真的是非常正確 唐鳳進政府機關連這
08/08 09:43, 30F
08/08 09:43, 1年前 , 31F
都沒有改的話我真的覺得不會有什麼作為 資
08/08 09:43, 31F
還有 118 則推文
還有 15 段內文
08/08 12:15, 1年前 , 150F
支持藍綠以外的第3勢力推
08/08 12:15, 150F
08/08 12:20, 1年前 , 151F
推你
08/08 12:20, 151F
08/08 12:23, 1年前 , 152F
08/08 12:23, 152F
08/08 12:25, 1年前 , 153F
08/08 12:25, 153F
08/08 12:30, 1年前 , 154F
08/08 12:30, 154F
08/08 12:30, 1年前 , 155F
08/08 12:30, 155F
08/08 12:31, 1年前 , 156F
08/08 12:31, 156F
08/08 12:39, 1年前 , 157F
推!
08/08 12:39, 157F
08/08 12:41, 1年前 , 158F
推廣公務員把密碼寫在桌面的便條紙上
08/08 12:41, 158F
08/08 12:41, 1年前 , 159F
08/08 12:41, 159F
08/08 12:42, 1年前 , 160F
推專業 推時力
08/08 12:42, 160F
08/08 12:53, 1年前 , 161F
08/08 12:53, 161F
08/08 13:02, 1年前 , 162F
08/08 13:02, 162F
08/08 13:09, 1年前 , 163F
推一個
08/08 13:09, 163F
08/08 13:12, 1年前 , 164F
專業推
08/08 13:12, 164F
08/08 13:20, 1年前 , 165F
竟然提到e政府,講到帳號重點
08/08 13:20, 165F
08/08 13:32, 1年前 , 166F
原來有鄉民要選喔 可惜沒住三盧
08/08 13:32, 166F
08/08 14:02, 1年前 , 167F
推TonyQ
08/08 14:02, 167F
08/08 14:21, 1年前 , 168F
非三重人,幫推
08/08 14:21, 168F
08/08 14:29, 1年前 , 169F
時力也是走狗 碰到綠就縮了
08/08 14:29, 169F
08/08 14:32, 1年前 , 170F
08/08 14:32, 170F
08/08 14:33, 1年前 , 171F
08/08 14:33, 171F
08/08 14:58, 1年前 , 172F
08/08 14:58, 172F
08/08 15:19, 1年前 , 173F
清楚,推
08/08 15:19, 173F
08/08 15:43, 1年前 , 174F
推解說
08/08 15:43, 174F
08/08 15:50, 1年前 , 175F
想說看到好文,原來是TonyQ啊
08/08 15:50, 175F
08/08 16:27, 1年前 , 176F
推 祝你選上
08/08 16:27, 176F
08/08 16:36, 1年前 , 177F
08/08 16:36, 177F
08/08 17:42, 1年前 , 178F
感謝說明
08/08 17:42, 178F
08/08 18:07, 1年前 , 179F
講蔡壁如擠掉黃國昌盛會不會太好笑
08/08 18:07, 179F
08/08 18:07, 1年前 , 180F
當初如果蔡沒上
08/08 18:07, 180F
08/08 18:07, 1年前 , 181F
上的是民進黨的不分區好嗎
08/08 18:07, 181F
08/08 18:10, 1年前 , 182F
08/08 18:10, 182F
08/08 18:11, 1年前 , 183F
推違反人性又矯枉過正的資安策略… 白癡
08/08 18:11, 183F
08/08 18:13, 1年前 , 184F
08/08 18:13, 184F
08/08 19:44, 1年前 , 185F
08/08 19:44, 185F
08/08 22:04, 1年前 , 186F
08/08 22:04, 186F
08/09 00:42, 1年前 , 187F
塔綠班 造垃圾神,你還認真回文?
08/09 00:42, 187F
08/09 10:10, 1年前 , 188F
幫推
08/09 10:10, 188F
08/09 12:30, 1年前 , 189F
推Y
08/09 12:30, 189F
更多 TonyQ 的文章
文章代碼(AID): #1Yy640He (Gossiping)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 5 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 TonyQ 的文章
文章代碼(AID): #1Yy640He (Gossiping)