-
非常感謝你給我這樣的機會。我先說明一下,這次有兩個採訪,一個是 Q&A,是給 The Wire China,我不知道你們對於它熟不熟,它是紐約時報以前上海的站長成立的,每週有一個 Q&A。另外一個是寫給 Foreign Policy,有關於臺灣這樣的情況,與 90 年代的對比,因為怕不知道素材是提供給誰,所以我先講清楚。
-
我們會全程做逐字的紀錄,所以無論您最後發表什麼部分,我們還是會給您編輯一下,您公開之後,我們也會公開。
-
我就是問這個問題。
-
我們不會搶獨家,只是要有一個完整的脈絡給讀者,本來的想法是這樣。
-
好的。
-
一開始這個問題不在我的 list,請給我說明一下您部門的目的、作用,因為很多人不知道「Digital Affairs」是指什麼?
-
我們在臺灣這邊,數位發展包含三個面向,一個是社會發展的面向,也就是大家都要有網路可以用,有些公共服務在比較偏遠的地方,大家沒有辦法那麼容易到臨櫃使用時,那就需要網路的協助,所以我們在這邊有一個說法叫做「寬頻是人權」,我們來確保這樣的人權,這個是一個部分。
-
另外一個部分,是因應突發應變的狀況,好比像海底的纜線忽然斷掉了,就要想辦法用微波或者是衛星把它補上,或者是去年 8 月裴洛西的影像忽然就出現在台北車站外面的廣告看板,這個時候就要立刻應變。所以在面對各種各樣攻擊的時候,不但要快速應變,而且每次還要因為這樣子,把自己的體質變得更好,這個叫做「韌性」,這個是突發應變的情況。
-
最後,還有產業發展,我們有一個很重要的概念,就是各行各業都要一起數位轉型,並不是一、兩個行業要數位轉型而已,像是我進入一些小店家,並不是公司,而是照顧社區的一些合作社、協會等等,這一些都要跟上數位轉型,特別是在疫情的時候,因為大家內用很不方便,餐廳關了一陣子,必須要快速轉成外送、外帶的方式,這個也是我們的工作,也就是社發、產發、突發這三個加在一起,我們把它叫做「全民數位韌性」。
-
我有一些臺灣的朋友,一知道我會採訪您,就非常興奮(笑);您有沒有利用公開的個人特色來做這個工作?
-
當然在世界上,還是有很多比較資深朋友,想到臺灣的時候,並不是想到數位民主,而是可能偏威權時代的一些印象,社會的風氣也不是同婚等等,所以臺灣確實在我小時候到現在有了一個相當大的不同,我們在我小的時候,因為我父母親都是新聞工作者,他們那個時候是所謂的「報禁」,也就是不能辦新的報紙,只有老的幾家報紙跟電視台,幾乎都還是要黨部去審批,才可以刊出他們的言論等等。
-
現在就完全不是這樣子,現在在全世界的民主指數上都是亞洲數一、數二的,所以我確實在 Twitter 上、網路上是相當活躍,想要呈現臺灣現在以這樣子剛剛提到寬頻、數位人權,我們叫做「共融」作為主要的價值。
-
還有一些比較資深的朋友,會記得臺灣當時獨尊國語,把台語等等很多語言邊緣化,但是現在有非常多種國家語言,包含 16 族、42 種的原住民族語言等等,所以這一些也是臺灣不只是涵融,也是非常多不同的角度一起來創造,這個也是我們帶給國外的。
-
所以回答您的問題,我的一些個人經驗,可以說明臺灣現在是一個在體質上,跟我小時候相當不同的地方。
-
創造性的參與,是怎麼樣幫助臺灣這個社會?不知道您用的是社會,還是島。。。
-
我去簽《未來網際網路宣言》的時候,臺灣跟另外 60 幾個民主夥伴,我們稱彼此都是「democracy」或者是「partner」,就可以避免掉您剛剛講的那個問題。
-
我覺得我們跟全世界的民主夥伴都一樣,看到有網際網路之後,所謂的全球化把世界拉近了,概念上跟你距離遠近不是重點,價值的遠近才是重點,價值近的在網路上自然就結盟了,這個是從 60 年代到 90 年代的一個敘事。但是實際上也不是這樣子,我們可以看到在網路上大家很容易變成孤島,或者是變成極化,也是因為隔著螢幕,很像當面不會講的,就會隔著螢幕講。
-
所以這個時候,民主社會很像也沒有因為這樣子,大家彼此距離拉近,就讓不同想法的人距離,群組跟群組間拉近,相反的往往越來越遠,甚至到「後真相」的情況,所以我們要怎麼樣運用網路科技,來促成完全不同看法的人可以彼此理解,並不是只有跟自己看法類似的人完全緊密靠在一起,這個就是我的研究工作,這個對全世界,我覺得滿有用。
-
好比像在疫情的時候,覺得隱私很重要的人,跟覺得保護彼此健康很重要的人,在疫情的調查追蹤上就有很多不同的見解,我們如果運用剛剛講的共創,就可以做出一些又照顧到隱私權,但是又可以讓一個地方爆發疫情的時候趕快通知可能有問題的人,從民間社會發明出來,並不是靠大的政府跟公司,這個時候在臺灣就很成功採用了簡訊實聯制的系統,一路到 Omicron 第二次的時候,我們才失守,但是當時大家已經有可以注射的疫苗了。
-
所以那個時候,大家都遇到的情況,你們也會代表這樣的想法?
-
對,我們可以客觀看到因為是靠民間社會的這種創意,讓大家一下子就知道口罩在哪裡、怎麼樣預約注射疫苗,或者是疫苗不同的品牌間很容易選擇,或者是可以追蹤到感染者等等,所以大家不會覺得很像國家藉這個時候侵犯到人民的權利,也不會藉這個時候大公司的資本主義變得更大,反而是民間社會想到什麼,他的想法就可以變成公共建設。
-
這樣子的做法,就是讓大家的互信越來越多,只要互信一次、兩次越來越多,就發現大家的立場雖然不同,但是還是可以有一些共識,這樣子有些新挑戰的時候還是可以一起解決,民主就越來越可以共創,而不是變成好像一次一半的人贏、另外一次另外一半的人贏。
-
我以前的工作大部分是在大陸,就是當 15 年的記者,大陸的網友也很幽默、熱情,但是也有很生氣的部分,你覺得有沒有任何的 engagement 或者是你百分之百推臺灣這方面的?
-
我們剛剛講到的是民主夥伴,其實就算在威權政體底下,也有很多熱心民主的朋友,我舉例:好比我有一個網站叫做「matters.town」,這不是我架的,但是我在上面也有帳號。「matters.town」的特色是運用一個分散式的系統,叫做「IPFS」,任何人在上面發文章都不能被政府拿下來,也沒有辦法篡改,而且大家的電腦彼此備份,所以任何一台電腦被沒收了,它還是在,你沒有辦法把它下架,我們就看到有很多對於民主運動有興趣的一些在中共政權底下的朋友,在這樣子的平台上分享他們的做法,他們也很願意試很多小規模民主組織的方式,也就是對民主做出貢獻的這件事,就算在威權政體也還是可以透過網際網路,當然要保護自己的匿名性等等,但是還是很多人在做。
-
像我們自己的網站也是用 IPFS 來架設,所以像去年 8 月裴洛西來台的時候,很多別的部會網站就被攻擊,然後有一陣子連不上,但是因為我們用了這樣子分散式的系統,等於任何地方即使在威權政體也可以捐一點自己的硬碟出來,幫我們備份,所以我們 1 秒鐘都沒有被攻擊下來,所以這種民主夥伴間的聯防也包含人對人的,而不一定要是政體對政體的。
-
現在,特別是臺灣,當然全世界也是,網際網路到處都有。對臺灣來說,像最近一年也有很多摩擦,臺灣的國際情勢如何被網際網路所影響?比如 90 年代也有很多摩擦,但是百分之百是 conventional,現在都是 online,所以你們必須保留 operations,在臺灣和大陸 tensions 出現的時候,這個變化是怎麼演繹的?
-
我是覺得跟 90 年代有一個很大的差別,在臺灣現在在網路上是隨時、隨地跟境外的這種攻擊都是接壤的,是無時無刻,您剛剛講的 90 年代,還可以早上看報紙、今天中午比較有危險或者是今天狀況比較和平,但是按照國安會顧立雄秘書今年 5 月對外的說明,每天臺灣就受到 500 萬次左右的網路上的攻擊,當你一天有 500 萬次的時候,很像就沒有今天比較嚴重、昨天比較不嚴重,而是隨時、隨地都要有弱點,境外的攻擊者就要利用這些弱點,所以隨時、隨地這個是最不一樣的地方。
-
講了防守,也要講一些要如何擴散我們的影響力,在 90 年代的時候,還沒有像今天這樣子 90%的高階晶片、AI 運算的重要單元都是臺灣製造,包含台積電在內的供應鏈所提供的。所以如果臺灣生產能力受到影響的話,你剛剛提到隨時、隨地的這些都要受到非常大的衝擊,所以全世界都覺得臺灣的重要性,在地緣上感覺在 90 年代更重要一些。
-
你剛剛說了 500 萬次的攻擊?
-
顧立雄秘書長說一天 500 萬次,很多是試探沒有成功就換一個方法。
-
但是你們有沒有看到一些資訊,比如從哪裡來,你們有沒有瞭解一下對方怎麼操作?
-
其實以去年 8 月就可以看到很好的例子,去年 8 月是兩方面,一方面是就像剛剛講的,讓一些重要部會的網站一下子連不到,二方面是透過篡改的方式,讓一些雖然不是公部門,但是大家會覺得是公部門,像台鐵車站外的廣告看板,這個車站大廳裡的廣告看板改了一些抹黑裴洛西的印象,但是在網路上就會傳駭客已經成功攻擊下交通部、國防部、總統府等等,新聞記者連到這些網站就發現連不上,一方面讓真實的實際狀況不容易傳播,二方面又藉由一些心理的攻擊,讓不實的好像他們已經掌控很多重要機關控制權的這種,讓大家彌漫一種不安的感覺,這應該算是認知方面的作戰。
-
這樣作戰的目的當然是要讓臺灣對於整個民主制度、社會狀態的信心減弱,不過那一次並沒有產生什麼效果,因為我們快速回應之後,當天的股市還是上漲、沒有下跌,所以可以說這個認知作戰在那次並沒有成功,但是我們可以看到在以前很像有點各自為政的一些攻擊方式,在去年 8 月是高度整合在一起。
-
之前也許我們理解是錯的,大陸的駭客有人是組織的,也有人是 freelance 接貨的,成功就給自己一個好帽子,你們有沒有那樣的感覺?是什麼樣的來源?
-
我剛剛的意思是,當他們有一個共同的戰術目標時,其實相互協調是非常快的,所以就像您剛剛所說的,我們本來可能也會觀察到的是,這群人有這樣的攻擊方式、那群人是不同的攻擊方式,甚至他們的作息都不一定一樣,但是他們要策動這樣聯合攻擊的時候,他們中間的協調是非常快的,我想數位部的成立,因為去年 8 月那次攻擊來的時候,數位部還沒有成立,我們的網站剛上線,上線的同一個小時飛彈就過來了,所以我們成立也是讓我們的反應聯防的整合在我們民間的防禦跟政府防禦的整合,還有跟全世界民主夥伴的防禦整合,因為數位部的成立變得更緊密。
-
所以其實今年 3 月蔡英文總統訪美的時候,其實也有相當程度的攻擊,但是這次就完全沒有這種在新聞上看到什麼大的事件,有通報的資安事件,也從去年 140 幾件變成今年的幾十件,而且都是比較小的。
-
除了駭客以外,還有基礎建設的問題,現在臺灣是用海纜,但是幾個月前馬祖島的海纜斷掉了,你們有什麼方式來處理?
-
那時馬祖是有兩條海纜線連到臺灣,一個星期之內就有一艘漁船跟一艘貨船,兩艘都是打著五星旗的船,他們都說是不小心,不小心下錨、不小心繼續移動、不小心弄斷,但是這也太不小心了,所以這個情況下,確實造成相當大的影響,我們現在有兩個策略,一個是我們跟 NCC 合作,去用微波來補上這個海纜的頻寬,所以到年底前就算海纜再全部斷掉,至少馬祖那邊的使用不會產生太大的影響,我們在今年 6 月就有到馬祖,我們有實際演練,下次海纜再斷掉,切換到微波,我們跟在中央應變災害中心(台北)消防署的署長進行通話,中間就完全沒有任何感覺,立刻切換到微波。
-
如果微波站在大家都知道的位置,當然沒有辦法被船勾斷,但說不定就像您說的,物理上可以破壞它。假設萬一微波站也被破壞了,我們還有衛星。
-
微波跟衛星?
-
好比像是在台灣本島這個地方,有個微波站,在馬祖這邊有一個微波站,他們是透過空中一條看不到的線把他連在一起,所以跟海底纜線有點像,是一點對著一點的,但只是沒有一條線,所以比較難被勾斷。但是微波站就跟海底電纜一樣,所以它在哪裡是瞞不了人,所以你還是透過衛星,還是知道微波站在哪裡,所以如果真的要讓微波站停止運作,也是有一些辦法,但是衛星就不一樣,衛星是在天上,接收器也很小,所以可以移動位置,看烏克蘭的情況就知道,烏克蘭有很多小碟子,他們可以放在隱密的地方或者快速移動,但是不管移動到哪,還是接到天上的衛星。
-
所以不是每一個人接那個?而是這種 broadcast station?
-
是這樣子。在烏克蘭用的比較是非同步軌道衛星終端設備站點(hot spot),就是所謂的熱點,也就是接了衛星訊號之後,透過 Wi-Fi 把這個 Wi-Fi 範圍裡面的人都可以用手機,不用電腦上網,但是 Wi-Fi 是室內,而且範圍有限,所以我們現在在明年年底前也會試 700 個除了這種非同步軌道衛星終端設備站點(hotspot)之外,也有基地臺衛星後傳鏈路站點(backhaul)。Backhaul 是接到 5G 的基地台,所以那個範圍就很廣了,而且你拿一般的手機就要接得到 5G 的訊號,就可以透過衛星上網,所以一個是小範圍,一個是大範圍,但都是接到衛星上,所以這個就是我們在低軌道跟中軌道衛星會一起來測試,然後明年年底前會有 700 個這樣的接收站。
-
這樣會不會有人數的限制?不然 Wi-Fi 會變得很亂。
-
當然 5G 比較不會訊號干擾的問題,但是總頻寬是有限的,就是衛星可以提供的傳輸速度,我們必須要分開來說哪些人可以用比較多、哪些人就是以傳文字訊息為主,您在飛機上也用過 Wi-Fi 嗎? Movie streaming 如果大家都開了,所以他們都會想辦法說只有付比較多錢的人可以看 streaming,其他人回到 email 就是了。
-
我們這邊也是一樣的,當然在對外通訊上,像澤倫斯基一樣,他當時每天對國外講發生什麼事,說俄國人傳說他們已經逃走了,他還留在基輔,給他彈藥、不要給他搭便車,這個是很好的對外宣言,所以我們也是一樣,會需要對外通訊的,像是我們總統,還有像您一樣的國際記者,國際記者只要還有通訊、視訊的頻寬,就可以把實際發生的事情傳輸到國外,這都是非常高的優先權,這些加起來,大概衛星所提供的 Mbps,就是幾 M,差不多就會用完了,他沒有辦法像微波那樣用到 Gbps。
-
所以還是需要有一些調整?
-
是這樣。
-
美國有一位 Senator Jacky Rosen,她說希望要有更多的 cybersecurity cooperation,這是一個問題,我真不知道他這是什麼意思,這是你們辦公室的責任嗎?或者是不是可以解釋一下 cooperation 是什麼意思?
-
從 2019 年開始,我們就持續辦理,在當時是行政院資安處,現在是我們數位部的資安署,辦理這個叫做「跨國網路攻防演練」,簡稱是「CODE」(Cyber Offensive and Defensive Exercise)。這個差別是,以前的演練是一個情境,很像是兵推跟沙盤推演,但是這種演練是叫做實兵演練,我們真的找到國內跟國外這些政府上的資安好手,有一些隊伍辦理紅隊,就是用各種方法,情境以內、以外的,想得到的就來攻擊,另外一些隊伍是負責防守,他們就不像是以前的那種情境演練一樣,很像事先指定了說要用哪些方法,而是使出你的看家本領,帶什麼東西來都可以。
-
所以每一次的「CODE」會選不同的主題,好比像是之前有過銀行跟金融的設施、能源供應的設施、通訊傳播的設施,這些都是所謂的「關鍵的基礎設施」,這個情況下我們會先設置出這些模擬的場域、模擬的這家銀行、模擬的這個能源站、模擬的這個通訊傳播設備,然後大家就來攻防,所以美國在 2019 年是一個觀摩的團隊,而且也有幫助我們去安排包含國外的參與者有兩天的資安實務教育訓練,2021 年兩年後美國直接共同加入演練,當年有 20 國來參與。
-
您剛剛問到的這個是,希望可能比較制度化這件事,我們今年也有邀請各國參與演練,所以只要越多這樣實兵演練,等於大家在實際發生事情的時候,對於彼此怎麼通訊、聯防等等就更有經驗。
-
這樣的演練可以描述一下嗎?是幾百個人都在那邊嗎?或者大家分散而做或者怎麼樣?
-
紅隊跟藍隊當然不會坐在同一個屋子裡,我們會設定出這樣的模擬場域,藍隊就坐在本來會坐在的位置,就是他們的戰情室,紅隊則是在另外一個地方,他們就要用各種各樣的方式滲透進去,要去竄改、阻斷它的服務,用各種各樣的方式達到使這個重要的關鍵基礎設施不能再發揮它的效果,所以如果是通訊傳播設施,就是讓大家收不到訊號,如果是金融設施,就是讓大家提款機提不出錢,如果是能源設施,就是都沒有電了,如果可以達到這個成果,紅隊就成功。藍隊即使被攻擊到某個程度,他也要算多快可以恢復,恢復之後就像剛剛講的,能不能累積這個經驗,紅隊下一次的攻擊就失效。
-
明白。這個比較好玩嗎?
-
紅隊跟藍隊聯合演訓,比較有意思。我們有個資通安全研究院,我也是董事長,資通安全研究院的技術人員在進來以前都要有一個模擬考試,這個模擬考試是放在藍隊的模擬題,而且不是隨便出的題目,而是歷史上發生過的紅隊攻擊,把它錄下來,很像錄影一樣,然後我到電腦前,你就會看到第幾秒的時候紅隊這樣做,試著橫向移動,你就要立即反應,如果不反應就越打越裡面了,我自己也有上機考試,好像考了 80 幾分,還不錯,所以重點是我們在防禦的時候,也要能夠了解攻擊者怎麼想的,這個就叫做「紫隊」(Purple teaming),紅、藍隊每次有這樣的演練之後就要坐下來分享雙方的想法。
-
你們像有這樣的經驗,是因為台灣的情況有點特別,但在美國經常發現一個問題,好比某一個城市的 system 被抓了,像是你們這樣的經驗,有沒有幫別的國家小地方來做 cyber defense,你們有沒有遇到過這種情況?
-
你說我們非常特別嗎?我之前也有去過愛沙尼亞的 Tallinn,他們也比我們更早就碰到這樣的情況,所以他們也有發明很多做法,舉例來說把一些核心資料加密之後,放到他們在盧森堡的大使館電腦裡,他們主張那台電腦是大使館的一部分,所以即使愛沙尼亞哪天怎樣了,全部的資料還是可以從盧森堡恢復。所以,他們慢慢發展出這個概念,也就是聯防,包含他們跟冰島、芬蘭一起做了叫做「X-road」,就是他們政府跟政府間交換資料加密的那套,有點像是鐵軌的系統,大家一起來訂規格,下次若某個政權攻擊愛沙尼亞的時候,如果學到這個漏洞被發現了,我們要怎麼修補,一發現要修補,我們在冰島、芬蘭的也同時變得更好,變成透過開源的方式來共享他們修復的能力。
-
像剛剛講到星際檔案系統,或者是我們也有跟愛沙尼亞、英國跟很多地方合作,一起看我們做的元件跟他們做的元件能不能共用,這些一共用之後,您剛剛講的是在這些演練或實際攻擊上,變好的部分的所有其他地方也都可以利用來使用,這也包含跟我們聯防的三個公有雲,就是 Google、Microsoft、Amazon,也是透過這樣的方式,我們研究出來或者遭受到的事情,他們整合進去之後同時讓所有在用這些公有雲的客戶不管在世界的哪裡都可以受到幫助。
-
你們這樣的 top 的 experts 都是為政府工作的人,或者也有民間的人?還是也有民間的人參加這個 cooperation?
-
這個是很好的問題,我想分成三層,一層比較有機密的,這個在資安院裡面叫做「特殊查核」,就是要確保他的「能夠接觸安全的級別」,這一些是核心,但是就像剛剛所說的,很多時候像是台北車站等等不一定是國家機密或者是最核心的部分,特別是廣告看板的部分,那些部分並不是這個級別的人直接防禦,而是我們協助包含台鐵在內或者 7-11 等等參照這個核心安全的措施,去頒布他們的安全措施,所以這個是第二環,那一些有傳播能力或者公眾可見的地方,這些私部門,他們跟公部門是聯防的關係,這個有一個專門的單位叫做「TWCERT」,它跟我們核心的叫做「TWNCERT」是緊密聯防的關係。
-
最後是第三圈,我們之前講到「mom-and-pop shop」我們在這邊研發出來的這一些元件,讓私部門的這一些提供者,他能夠也有一個比較簡單的版本,讓小店家可以來訂閱,他訂閱之後的資安能力也就變好,所以我們的產業署有一個叫做「雲市集」的專案,就是就算你是「mom-and-pop shop」,你也可以付出好比像是 3 萬元的新台幣,就可以租一個還不錯的資安系統,產業署幫你出 3 萬元,等於 3 萬加 3 萬,提供一半的減價,你就不用自己守護自己全部的資料,可以透過在核心跟外圍都檢證比較沒有問題的一些提供者在公有雲上去守護你的資料,大概分這三層。
-
這些「mom-and-pop shop」我看在亞洲,雖然美國也開始,高技術也開始用。關於我們以前說的那種問題,就是臺灣完全靠衛星的可能,你們有沒有一些比較韌性的部分,就是 data-lite 的限制?
-
這個是技術性的問題,我只能用技術的方式來回答,要是講的您不明白,可以追問。
-
在海纜全部或者部分斷掉的時候,只是對其他的國家傳輸變少,但並不是台灣本島內部的傳輸受到影響,這個是兩回事,所以像是「mom-and-pop shop」好比像是如果現在要線上訂位,有兩個可能,一個是定位服務,或者是視訊接受 video,這個服務是繞到外面再回來,因為視訊的交換器在外頭,這個時候只要海纜一斷掉,不管支付或者視訊或者定位都失效,但這個服務如果放在 Google 於彰化那個機房,即使海纜都斷掉,國內的網路還是很順利。
-
所以目前 Google 是完全達到這個在地韌性,微軟也快了,現在正在跟 Amazon 緊鑼密鼓在籌備,一小部分的服務已經放進來了,剩下的還有一點時間,但是當這三大公有雲都完成這個在地韌性,只要在這三個公有雲上的服務,不太受到海纜斷裂的影響,如果這個服務的提供者跟使用者,都是在台灣本島的話。
-
所以這個問題不是我想的那種?
-
-
我們大部分讀者也不是專家。有沒有一方面你特別經常考慮,但有比較多的人不太懂關心的議題?
-
當然全面性把密碼這個方式換掉,這是大家現在還沒有這麼有意識,但是很重要的一環,如果是短的密碼,現在機器用猜的,很容易猜到,很容易破解,而長的密碼,我們自己很容易記不住,你就會寫在紙條上,貼在螢幕前更不安全,所以這有點像是 CAPTCHA,就像是你在網站上,會被要求要辨認幾個數字或者辨認幾個字母你是人、不是機器人,結果現在 AI 解這個比別人厲害,所以你放 CAPTCHA,就是把人擋住、讓機器人進來,變成是一個沒有什麼人用的東西。
-
所以不管是 CAPTCHA 或者是密碼,現在都要改變認證的方式,其實現在也有很多像你做線上的金融或者銀行服務,他們也不是靠密碼了,也是靠你在手機上按指紋,或者辨識一下臉孔,但是這個生物辨識是存在你的手機裡面,並不是你的指紋存在銀行裡,他靠你的手機來認你的指紋,然後又靠 APP 來認證手機有沒有被篡改,然後又靠可能是他的電信網路或者網際網路的提供商,來確保你的 app 沒有被竄改,這個叫做「三重防護」,就是你的身份、設備、行為,這三個任何一個被攻擊下來了,會被另外兩個擋住,這個時候攻擊者就會浪費掉一次機會,因為就可以被修補,因為還沒有被闖過去。
-
所以想成把本來一扇門的密碼鎖,改成三道門,任何一個被突破就修好,但是還是闖不進來,所以這種概念叫做「零信任」,我覺得這是蠻重要的,所以一般人也可以多更新自己的手機跟作業系統,這樣哪一道門被突破了,會從通常被突破到攻擊者在全世界運用,大概會有 24 小時的時間,所以你每天都固定看一下有沒有更新,趕快更新上,就不會受到這樣的影響。就是用比較強的身份認證、常常更新、多備份大概就沒有問題。
-
最後一個問題,你覺得你下一年或下兩年,最重要是哪方面的工作?
-
最主要是民主夥伴的聯防,我們有看到好比像是最近韓國駐臺的代表,他非常熟悉 tack,是我在政府服務七年以來談技術細節最多的一個代表,因為他之前也在一些國際組織,像是 ISO 等等也很有貢獻,也對半導體很了解,我們就討論非常多臺灣、韓國要怎麼樣對資安的這件事達到聯防。
-
我也特別跟他強調,現在臺灣資安院專門做這樣的事情,在韓國也有類似的組織。所以我覺得最重要的是,讓民主夥伴看到並不是像您剛剛講 90 年代的情況,臺灣很遙遠,打到臺灣的不一定下一秒會打到我們;在網際空間完全不是這樣,就像剛剛講到如果成功打下臺灣的某一層防衛,我們好不容易修好了漏洞,如果民主夥伴不立刻修好,24 小時後就立刻被打到,這跟以前的地緣是完全不一樣的情況。所以,如何達到民主聯防,是接下來最重要的工作。
-
非常感謝,我也學到很多。