快訊

    國家關鍵基礎設施遇新型態風險威脅 國安局報告:強化人員安全查核

    2024-04-30 15:47 / 作者 郭宏章
    國安局針對國家關鍵基礎設施遭遇新型態風險威脅提出專題報告。圖為國安局特勤中心「維安8號」人員結訓宣誓,由國安局長蔡明彥監誓。陳品佑攝
    台海情勢緊張之際,台灣包括電力、網路通訊、資訊安全等等關鍵基礎建設遭遇挑戰,國安局長蔡明彥明天(5/01)應邀赴立法院進行「如何強化國家關鍵基礎設施之韌性,以因應國安新型態風險威脅」專題報告,報告已送達立法院外交及國防委員會,國安局報告以「全災害」風險角度指出,關鍵基礎設施潛存威脅主要在天然災害、人為危安、資安攻擊等三方面。國安局明確指出中共網軍持續透過進階持續性滲透,而人為的危安,國安局舉出2017年8/15大停電、2023年桃園機場電纜遭剪斷等實例,為了「內防突變、外防突襲」,必須強化人員查核與杜絕滲透。

    國安局長蔡明彥明天上午應邀前往立法院外交及國防委員會,將以國家安全風險角度,以「如何強化國家關鍵基礎設施之韌性,以因應國安新型態風險威脅」為題,進行專題報告,提出建議意見與精進作為。

    國安局報告指出,行政院為確保國土安全、協調相關應變體系、預防及因應各種重大人為危害事件或恐怖活動,設立「國土安全政策會報」,由行政院副院長擔任召集人,國安局為會報成員。

    國安會依據 2013 年「國土安全政策會報」決議,為規劃及強化國家關鍵基礎設施安全防護,行政院函頒「國家關鍵基礎設施安全防護指導綱要」,由行政院國土安全辦公室(下稱國土辦)統籌規劃防護資源及分工,並成立「行政院國家關鍵基礎設施安全防護專案小組」,國安局為專案小組成員,以國安角度提供專業意見。

    報告也指出,國安局在國家關鍵基礎設施安全防護工作上的角色,包括兩方面:第一、統合國安單位注蒐預警情資。國安局第二個角色是提供安全防護專業意見。國安局以關鍵基礎設施「全災害」風險角度,探討設施潛存威脅,包括三方面:天然災害、人為危安、資安攻擊等。

    首先,國安局報告指出,在天然災害方面,隨全球環境氣候變遷,我國地震、風災、颱風頻仍,倘水利、交通、電力或電信基礎設施受損,除直接造成人命傷亡外,亦間接衝擊社會穩定及民生經濟。

    第二,在人為危安方面,國安局在報告中指出實際案例,2017年8月15日全台大停電事件,肇因人為操作疏失,造成天然氣供氣中斷,導致大潭電廠機組停止運作;2022 年;還有2023年3月11日桃園機場電纜遭包商工程人員剪斷竊取,顯示設施相關人員專業度或素質,影響關鍵基礎設施運作效能。

    此外,烏俄戰爭與國際恐怖活動等,也是國安局關切的人為危安問題,國安局指出,盱衡國際戰事、恐怖活動,攻擊關鍵基礎設施可達震懾民心,影響社會安定,進而獲致政治或戰爭目的;另可藉由人員潛伏,以裡應外合方式,竊取設施機敏資訊,或伺機破壞設施運作。

    第三在資安攻擊方面,國安局指出中共網軍持續透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等手段,駭侵(攻)我關鍵基礎設施,掣肘政府施政,影響民生安定。

    國安局也舉出相關資安攻擊案例,如2020年台灣中油公司遭中共駭客組織 APT41 駭侵,2022年8月美國時任眾議院議長裴洛西來臺訪問期間,除網攻台灣政府機關,並駭侵台鐵等交通關鍵基礎設施之電子看板,製造群眾恐慌。

    國安局並就國家安全風險管控角度,在專題報告中提出六大強化設施韌性精進作為。

    第一項是 落實「雙備援」系統與巡檢機制。國安局表示,行政院因2022年3月3日「興達發電廠停機事故」,推動油水電與通訊等關鍵基礎設施,導入「雙備援」(備援再備援)系統概念,加強緊急事故應變能力,並於 2023 年推動院級巡檢工作,今年(2024)年擇定40處實施檢視,後續應落實巡檢機制,檢視罅隙及運作韌性。

    二、 強化人員查核與杜絕滲透:「內防突變、外防突襲」為關鍵基礎設施防杜人員滲透破壞之最高目標,未來應續透過調查局「全國安全防護工作會報」,以及落實「公共工程採購契約範本」有關規範,強化關鍵基礎設施相關人員安全查核,俾維護設施內部純淨。

    三、 機先防護演練與強化應變:行政院每年舉辦「金華演習」,從中發掘危安因子並先期改進,強化設施韌性與應變作為。國安局為情報統合機關,均派員參與演習,並由副局長擔任觀察評鑑委員。另國土辦為落實驗證關鍵基礎設施安全管理及保安防護各項作為,今年(2024年)選定20處實施院級設施安全防護演習。如何進一步結合國防部「平戰轉換」想定,驗證設施平時與變時營運韌性,應列實體防護演練優先重點。

    四、 整合政府資源與社會聯防:鑒於關鍵基礎設施涵蓋中央政府各部會、地方政府及民間部門(如供應鏈所涉系統與網通資安防護廠商、保全業者、設備維修承包商等),單由政府單一著力收效受限,應續簽署支援協定打造公私協力夥伴關係,整合各單位資源,強化應處效能。

    五、 確保資訊安全與情資分享:針對關鍵基礎設施網駭防範與強化,政府已責成各目的事業主管機關,落實「資通安全管理法」相關通報應變機制,並加強實戰攻防演練與聯防運作;另可透過 N-ISAC(國家資安資訊分享與分析中心)平臺,提升情資分享即時性、正確性及完整性,降低中共網軍對我網駭風險,確保我國整體資訊安全。

    六、 加強情報蒐研與掌握趨勢:國安局指出,我國國土安全係採「國安」、「行政」雙軌一體制,國安局於今年(2024年)2月召開「國家情報協調會報首長會議」,邀請國土辦參加,並將各國強化設施韌性具體作法、影響關鍵基礎設施安全防護及持續營運等相關情訊,納為年度注蒐重點。國安局將持續加強情報蒐研工作,協力提升國家關鍵基礎設施韌性。
    郭宏章 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見