自美國眾議院議長裴洛西(Nancy Pelosi)訪台後,中國駭客攻擊不斷,行政院數位發展部首任部長的唐鳳受訪時透露,其實在共軍演習首日,數位發展部的網站也在當日上線,並採取Web3為主的不對稱防禦架構,「目前為止一秒鐘都沒有卡住過」。
根據《自由時報》報導,行政院2019年訂定「各機關對危害國家資通安全產品限制使用原則」,要求公務機關不要使用中國資通產品,然而針對這次中國網攻所出現的資安漏洞,讓外界憂心政府是否有足夠的數位防護能量?
唐鳳解釋,這次的網攻就像是電話佔線,非常多人跨境打電話到專線,就無法撥進去,技術上稱作大量阻斷服務攻擊(DDoS)。其實電話線並沒有壞掉,政府資料也沒外洩,主要是想產生心理作用、擾亂民心。
目前的因應措施,技術上叫流量清洗,也就是說既然電話打不進去,那就多設專線就可以撥通,不過有點像是消耗戰,必須投入相應資源去抵擋境外攻擊。
唐鳳對此研擬因應措施,透露其實在共軍演習第一天,數位發展部的網站也同時上線,並運用新的Web3的架構,目前為止「一秒鐘都沒卡住過」。
他說明,Web3是個分散式網絡、不對稱防禦的架構,例如打電話過去,接的人已經不是接線生,改用機器人或是語音答錄機,當駭客花了多少資源攻擊時,我們不太需要花資源防禦,這與傳統的「流量清洗」消耗戰不一樣。
唐鳳強調,要徹底避免被中國阻斷式攻擊,這個新的分散式架構骨幹,既不用額外花錢也能夠有效避免網攻,他也鼓勵大家「打打看」,測試這架構是否真的撐得住,如果都沒問題之後會向各部會機關推廣。
