[新聞] 唐鳳提新招 破解中國網攻
1.新聞網址︰
https://news.ltn.com.tw/news/politics/paper/1532959
2.新聞來源︰
自由
3.完整新聞標題
唐鳳提新招 破解中國網攻
4.完整新聞內容︰
以Web3為主的分散式架構 排除阻斷性攻擊
記者李欣芳、徐子苓/專訪
近來政府機關與關鍵基礎設施網站再遭境外勢力發動阻斷式攻擊,行政院數位政委唐鳳接
受本報專訪時祭出新招破解!唐鳳透露,最新採用一個以Web3為主的分散式架構,透過數
位發展部試行上線的官網啟用新架構,完全排除阻斷性攻擊,數位部網站「一秒鐘都沒卡
住過!」若這項新技術撐得住所有攻擊,就可推廣到各部會。
行政院二○一九年訂定「各機關對危害國家資通安全產品限制使用原則」,要求公務機關
不要使用中國資通產品,因應這次網攻出現資安漏洞,即將轉任數位部首屆部長的唐鳳說
,現在的攻擊是之前制定這個規則時沒想到的,我們就來改規則因應。
傳統流量清洗 就像打消耗戰
問:美國眾議院議長裴洛西這次訪台,我政府機關網站遭到資安攻擊,外界憂慮政府是否
有足夠的防護能量,或有新的因應作為?
答:這幾天政府網站有點像電話佔線,非常多人從國外跨境打電話到專線,就無法撥進去
,這技術上叫大量阻斷服務攻擊(DDoS)。電話線並沒有壞掉,政府資料也沒外洩。如果大
家不當一回事,就沒達到擾亂民心作用,如果當成是一件很荒謬讓大家睡不好的事,則攻
擊就會產生心理戰作用,大概就會常態化。
我們的因應措施,技術上叫流量清洗,就好像電話打不進去,多設專線就可撥通,這種流
量清洗的對應不斷在做,當然也要投入相應資源。從某個角度來看這有點像消耗戰,對抗
境外投入資源,我們投入相應資源去擋。
數位發展部網站 一秒都沒卡過
在他們(共軍)演習開始當天中午,數位發展部的網站(moda.gov.tw)上線,目前為止
一秒鐘都沒卡住過。這個新網站是Web3的架構,其後端採用星際檔案系統,跟全球區塊鏈
社群或者Web2全球骨幹綁在一起,是個分散式網絡、不對稱防禦的架構,例如打電話過去
,不需有接線生,接的都是機器人或是語音答錄機,當他花了多少資源攻擊時,你不太需
要花資源防禦,這與傳統的流量清洗,跟對方互相消耗不一樣。
若都撐住攻擊 就可推廣部會
問:這個新的分散式網絡架構,會鼓勵政府機關加入嗎?
答:現在讓各部會了解有這一新架構存在,這也是俄羅斯侵略烏克蘭之後,與很多國際朋
友討論出來比較現代的架構,我們先鼓勵大家「打打看」,看看這架構是否真的撐得住,
如果都沒問題再來推廣。
問:有資安專家認為政府預知會面臨大規模資安攻擊,為何還讓中國網軍達成目標?究竟
要如何避免阻斷式攻擊?
答:要徹底避免被阻斷式攻擊,就要切換到比較新的骨幹,或者分散式架構,不然就是要
砸錢,投入相應資源。這個新的分散式架構骨幹,不需額外花錢,其設計就是要避免遭阻
斷式攻擊。
很多資安漏洞 來自人為失誤
問:蔡政府任內曾發生外交部領務電子信箱遭駭,導致國人出國的個資外洩、金融機構遭
駭被盜走鉅款等嚴重資安事件,問題究竟出在哪裡?
答:很多資安漏洞都來自人為操作失誤,例如很多人會將公共場所使用的密碼與公務密碼
設定為相同,一旦前者密碼被破解,就可破解公務電郵信箱。甚至有些密碼的設定讓人很
好猜,被破解也就不需花什麼時間。
最主要還是要培養良好資安習慣,未來數位發展部簽公文可能不會打入長串密碼,例如用
自己的手機經指紋解鎖,透過行動自然人憑證技術,完全不用輸入密碼就可完成公文簽核
,密碼就不會外洩,以後我們也會這樣切換,來解決這方面的問題,而不是硬要設定很長
的密碼。
看板遇駭事件 主要是心理戰
問:中國資安攻擊問題嚴重,如何看待網軍頻繁發動對政府機關與關鍵基礎設施的攻擊?
答:最近大家有看到看板(台鐵、統一超商廣告螢幕被駭)事件,這主要是心理戰。要讓
大家感覺恐慌,重點是我們有沒有自己嚇自己,若沒有,則攻擊造成的危害有限。
當時政府制定各機關對危害國家資通安全產品的限制使用原則,確實有些例外,沒有介接
到公務網路,又不是像無人機會移動而在固定場域的產品,當時認為對資安侵害有限,因
此可用到自然使用年限再淘汰。
修改使用原則 政府資安補漏
如今情況有所不同,雖然不是透過網路傳播電腦病毒,但卻要引起恐慌,傳播心靈病毒,
在這種情況下,我也同意應該修改限制使用原則,例如除了介接到公務網路的問題之外,
會讓很多不特定的人看到,也算是一種風險,這種情況下也不可使用這些危害資通的產品
,現在發現受到的攻擊是之前制定規則時沒有想到的,我們就來改規則,因應這個攻擊。
我們的關鍵基礎設施,本來就有充足防護能量,守得很好,「如果那麼容易被打下來,早
就打下來了」,但這次是新的狀態,是心理戰,包括對政府機關與關鍵基礎設施的攻擊,
是要讓大家陷入恐慌。只要對外講清楚,就不會恐慌。如果你很淡定,他們就失敗了!
5.附註、心得、想法︰
※ 40字心得、備註 ※
中共網軍又要氣死了
網攻不到一兩天就被新上任的數位發展部部長唐鳳破解
中共網軍這種三腳貓的伎倆在唐鳳面前不值得一提
大家不必陷入恐慌
只是心理戰
--
只有4%
https://imgur.com/xeBg23t
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.25.137 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/HatePolitics/M.1659846673.A.A0E.html
噓
08/07 12:32,
1年前
, 1F
08/07 12:32, 1F
→
08/07 12:34,
1年前
, 2F
08/07 12:34, 2F
推
08/07 12:35,
1年前
, 3F
08/07 12:35, 3F
→
08/07 12:35,
1年前
, 4F
08/07 12:35, 4F
推
08/07 12:35,
1年前
, 5F
08/07 12:35, 5F
推
08/07 12:36,
1年前
, 6F
08/07 12:36, 6F
→
08/07 12:36,
1年前
, 7F
08/07 12:36, 7F
→
08/07 12:37,
1年前
, 8F
08/07 12:37, 8F
推
08/07 12:39,
1年前
, 9F
08/07 12:39, 9F
推
08/07 12:39,
1年前
, 10F
08/07 12:39, 10F
推
08/07 12:43,
1年前
, 11F
08/07 12:43, 11F
推
08/07 12:48,
1年前
, 12F
08/07 12:48, 12F
→
08/07 12:49,
1年前
, 13F
08/07 12:49, 13F
噓
08/07 12:51,
1年前
, 14F
08/07 12:51, 14F
→
08/07 13:04,
1年前
, 15F
08/07 13:04, 15F
→
08/07 13:04,
1年前
, 16F
08/07 13:04, 16F
→
08/07 13:04,
1年前
, 17F
08/07 13:04, 17F
→
08/07 13:06,
1年前
, 18F
08/07 13:06, 18F
→
08/07 13:08,
1年前
, 19F
08/07 13:08, 19F
→
08/07 13:11,
1年前
, 20F
08/07 13:11, 20F
→
08/07 13:15,
1年前
, 21F
08/07 13:15, 21F
→
08/07 13:19,
1年前
, 22F
08/07 13:19, 22F
推
08/07 13:38,
1年前
, 23F
08/07 13:38, 23F
噓
08/07 13:58,
1年前
, 24F
08/07 13:58, 24F
→
08/07 13:58,
1年前
, 25F
08/07 13:58, 25F
推
08/07 14:30,
1年前
, 26F
08/07 14:30, 26F
→
08/07 14:30,
1年前
, 27F
08/07 14:30, 27F
→
08/07 15:11,
1年前
, 28F
08/07 15:11, 28F
推
08/08 13:43,
1年前
, 29F
08/08 13:43, 29F
→
08/08 14:00,
1年前
, 30F
08/08 14:00, 30F
→
08/08 21:32,
1年前
, 31F
08/08 21:32, 31F
→
08/08 21:33,
1年前
, 32F
08/08 21:33, 32F
討論串 (同標題文章)