林盈達／交大資訊系特聘教授、李忠憲／成大電機系教授

資訊戰：從資安到假消息

無聲無息的資安攻防橫跨台海戰爭，已經在不知不覺中慘烈進行多年，雙方攻防配對互踩各有情報偵防斬獲，範圍也日益擴大，尤其最近新增了兩個戰場，一是假消息，二是物聯網。前者流竄於網路社群，同時外溢至傳媒，操弄民意已經到了動搖國本的程度，對影響深遠的假消息與新聞，必須儘快建構防禦工事；後者以關鍵基礎建設為標的物，意在透過物聯網癱瘓或控制民生公共設施，其攻防模式與傳統網路的資安攻防類似，應可納入相同管理機制。

請繼續往下閱讀...

防禦工事：三個面向二線縱深

最近ＮＣＣ開了第一槍裁罰報導不實及營運失當的廣電傳媒，並獲得新聞科系學生的支持，但國家完整的假消息防守機制仍付之闕如，這絕對不是單靠ＮＣＣ可完備，況且ＮＣＣ在廣電媒體監理是屬事後監理，還必須遵守維護言論自由的前提與相對嚴謹的程序，客觀上有其侷限性，作者建議以國安反滲透思維，建構具有「兩線攻防縱深的陣式」，分別負責駭客攻擊、駭客防守、假消息防守三個面向。相對應的假消息攻擊行動，因為中國網路社群封閉且嚴密控管，我方無法有效反制進行對等攻擊，只能在境外進行效果不彰，故先不予討論。

駭客攻防：命中率、涵蓋率、防禦率、掃雷數

針對網軍或駭客攻擊的第一線在資通電軍及國安局，攻擊手運用第二線中科院與學術研究單位自行研發或採購的攻擊工具，前後一二陣線定位已清楚，但應建立可量化管理的介面與ＫＰＩ，以及美軍的前後線「協同作戰模式」，才能逐年提升「命中率」及作戰「能力與能量」。

駭客防守的第一線在行政院資安處，已建立資安管理的稽核制度，正逐步提升在政府部門、關鍵基礎設施，甚至企業界的「涵蓋率」及「防禦率」，對第一線有涵蓋到但沒防禦到的漏網之魚，第二線的國安局應該進行「掃雷」的動作，也就是以點狀及區域聯防的入侵偵測方式，偵測、通報及清除已經被入侵的主機，並定義此「掃雷數」為ＫＰＩ。

假消息防守：防禦週期、掃雷數

假消息防守牽涉到三個步驟：監理或舉報、判讀與澄清、追查與裁罰，第一線處理流程牽涉到多個部會，首先是監理或舉報的窗口，ＮＣＣ做為管理廣電傳媒的獨立機關，如廣電傳媒未經事實查證即報導假消息，即由ＮＣＣ以其法定程序處理（包括媒體倫理委員會及ＮＣＣ外部內容諮詢委員會等議決建議，再由ＮＣＣ裁罰），其他類別舉報窗口則應在行政院新傳處，指揮責成相關部會判讀與澄清，必要時並由檢警調主動或被移送追查假消息來源與進行裁罰，例如農產品暴跌的假消息，舉報至行政院新傳處後，責成農委會判讀與澄清，再交由檢警調追查出散播者並加以裁罰。

為了提升效率，應該將假消息由舉報到判讀與澄清的時程定義為「有效防禦週期」，到最後追查與裁罰的時程定義為「完整防禦週期」，將這兩項訂為防治假消息第一線的ＫＰＩ。

假消息的第二線防禦陣線應該在國安局，透過對社群網站的境外、殭屍與假消息來源帳號的監控，同時追查消息來源帳號的金流情況，提出事證檢舉至臉書或LINE等社群網站，請求清掃殭屍帳號及假消息來源的惡意帳號，共同合作打擊假消息，第二線的功能在於大幅降低「假消息網軍」的規模，讓第一線處理假消息的頻率與規模下降，跟上述駭客防守的第二線一樣，以「掃雷」的方式掃除假新聞的砲彈，並將「掃雷數」訂為ＫＰＩ。

管理三面二線的定位、介面與ＫＰＩ

總結上述建議，國家應該在這三個面向各建構兩線縱深的攻防陣式，明確定位各部會權責，釐清第一線與第二線的介面，並量化管考命中率、涵蓋率、防禦率、防禦週期、掃雷數等ＫＰＩ，如此才能有效抵擋中國網軍一波又一波的攻勢。

三個面向的兩線攻防陣式整理如下：

一、駭客攻擊

第一線：攻擊手—資通電軍、國安局

第二線：攻擊模組研發—中科院、學研單位

二、駭客防守

第一線：資安稽核—行政院資安處

第二線：入侵偵測與清除—國安局

三、假消息防守

第一線：

監理或舉報：ＮＣＣ（廣電）、行政院新傳處（其他）

判讀與澄清：各部會

追查與裁罰：檢警調

第二線：帳號監控清查—國安局

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法