◎ 蕭錫惠
全球最大的網路基礎服務商Cloudflare(全球流量加速與防護公司)二〇二五年十一月十八日十九點三〇發生嚴重當機,短短四十五分鐘讓世界主要網站與服務同步失效。台灣許多民生與政府網站也受波及。這不是網路「小故障」,而是赤裸裸的國安級警訊,台灣是最應該警覺的國家。
台灣是全球最依賴Cloudflare的國家或地區之一,此因台灣長期遭受來自中國的網路攻擊,包括分散式阻斷攻擊(DDoS,利用大量垃圾流量使網站癱瘓)。Cloudflare在台灣被視為最好用的「盾牌」,因此政府機關、媒體平台、金流服務、電商網站、AI平台,大量都採用它作為第一線保護。
但代價是:台灣的網路安全,越來越被綁在單一公司身上。Cloudflare的服務不是單一工具,而是一整串台灣高度依賴的基礎設施,包括:內容傳遞網路(CDN,加速網站)、網站應用程式防火牆(WAF,阻擋駭客攻擊)、網域名稱系統(DNS,把網址翻譯成IP位址)、反向代理(Reverse Proxy,讓使用者請求先經過Cloudflare 篩檢)、邊緣節點(Edge POP,就近處理使用者流量的節點)
上述任何一項出問題,都足以讓台灣大量網站瞬間無法運作。這次事件暴露出,台灣承受不起它壞掉。更讓人擔心的是地緣風險。Cloudflare在台北設有大型 邊緣節點(本地流量處理中心)。暴露在中國攻擊半徑內,一旦戰時遭到鎖定或癱瘓,不必直接攻擊台灣伺服器,只要癱瘓它的台北節點,台灣:政府網站、金流API(應用程式介面)、民生服務入口、新聞平台.醫療與交通資訊系統,都可能同時癱瘓。
網路瞬斷,是最便宜、最快速、最有效的「資訊戰武器」。更糟的是,台灣政府機關的網站同樣大量使用Cloudflare。許多縣市政府、中央部會與公部門平台,都依賴它的防火牆、加速系統(CDN)與前端流量過濾(Reverse Proxy)。廣告流量、攻擊流量、真實民眾使用流量,全都要先由它判斷與分配。
一旦這個「前端守門員」倒下,政府網站等於「全數離線」。要避免台灣成為「單點依賴」受害者,我主張三項國安級改革:
一、政府與關鍵基礎設施必須使用「多供應商架構」多供應商(Multi-Vendor)意即至少同時具備兩套以上的:內容加速系統(CDN)、網域服務(DNS)、防火牆(WAF)、流量節點(Edge POP)
系統必須能自動切換(Failover)。Cloudflare掛了→自動改走其他路線。這是國安,不是選項。
二、台灣必須建立「國家級 CDN與DNS備援」
包括:政府自建DNS(不依賴任何私人企業)、公部門自有加速節點(不靠國外伺服器)、關鍵資訊系統本地化(避免跨海斷鏈)愛沙尼亞與以色列早已具備,台灣不能再落後。
三、台灣要建立「戰時數位韌性計畫」
包含:政府資訊系統跨區備援,離島或海外資料鏡像(Mirror Site)、台電健保交通等民生API去依賴化、網路斷線時的緊急 Broadcast模式。
以上每一項在戰時都是生死線。
Cloudflare這次當機,只是預演。下一次可能不是錯誤,而是攻擊;不是四十五分鐘,而是四.五小時甚至更久。面對極權威脅,大國靠軍力,小國靠韌性。台灣必須儘快把「不能倒」的基礎建設,重新握回自己手裡。
(作者是自由撰稿人)
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
編輯精選
自由評論網粉絲團