面對日益猖獗的網路駭侵,除了大家耳熟能詳的網路資安防治與電腦犯罪偵查之外,由於網路竊密受害所影響的營業秘密,已不僅損害企業商譽與金錢利益,往往牽涉到重大國家利益,因此愈來愈多國家將網路安全視為國家安全,並看待網路空間為新興作戰領域,且將網路駭侵界定為安全威脅。面對網路威脅,國家層面作為可區分為防禦以及嚇阻,簡約可進一步區分為主動防禦與被動防禦、阻卻式嚇阻與懲罰式嚇阻。這些不同概念所呈現的,是面對網路安全威脅因應模式的侷限與創新,從而構成貫穿本輯特刊共計五篇論著的主軸。
對於當代高度網路化的應用環境下最常見的被動網路防禦,曾敏禎以多層次的縱深防禦概念,帶領讀者掌握台灣近年的網路威脅態樣、被動網路防禦措施的範圍與作用,以及烏俄戰爭下烏克蘭被動網路防禦的實踐案例。這些技術面對日益複雜的網路攻擊,已顯現諸多侷限性,如入侵偵測系統依賴特徵庫識別已知攻擊,對未知威脅的檢測能力有限;被動回應式的防禦因缺乏主動預警和快速回應能力,面對大規模 DDoS 攻擊往往力不從心。因此,曾敏禎最後建議被動網路防禦應搭配主動式防禦、甚至具有懲罰性之網路嚇阻能力。
自美軍於 2017 年引進主動式防禦概念後,詹祥威提醒讀者兩個特點,首先,相較於被動網路防禦的事後補救,主動式防禦則在資安事件發生前封堵攻擊路徑、降低潛在風險並縮小影響範圍。其次,基於預先部署偵測之特性,主動防禦遂行「前進滲透部署」探知攻擊者的內部網路架構及指揮鏈路,藉此獲取、破壞高價值目標,取得情報優勢、藉由在敵方網路中的「持久存在」得以實現「持續交手」的目標。該類主動出擊,將防禦縱深延伸至前方或潛伏於敵方的網路空間的防禦作為,已具備相當嚇阻效力,但其合法性與道德風險需謹慎評估。
從 2020 年雲端服務公司 SolarWinds 遭惡意入侵的國際性資安事件可以窺見網路數位領域整體供應鏈安全對於網路防禦與韌性的嚴重衝擊,黃希儒以過去軍備採購資深將領的閱歷,從韌性觀點將供應鏈安全鏈結主動式防禦,強調將「安全威脅」驅動轉化為「資安自主戰略」,應從安全管控與資安標準、供應商風險分級評鑑、軟硬體可信設計與溯源、多層認證加密技術精進,到持續監控與聯防協同合作機制,形成涵蓋供應鏈相關軟硬體全壽期管控的全面主動防禦體系,方能打造「從開發到部署」全壽期可信賴的軟硬體安全供應生態系。
面對傳統被動防禦作為不足處,杜貞儀認為需要更積極主動的阻退性嚇阻策略,透過限縮攻擊面與攻擊者移動空間,降低攻擊者的成功機率,達到阻退性嚇阻的整體目標。以美軍為利,運用「持續交手」在網路空間中不斷發現新弱點並加以利用的動態,使持續參與有利攻防雙方在網路空間維持安全與戰略優勢,達到更積極主動的阻退性嚇阻效果。另一方面,烏克蘭戰場實證也顯示,可透過建立冗餘系統、快速復原機制與適應性回應能力的韌性建構,展示攻擊無法達成預期的破壞效果,用以降低對手的攻擊動機,達到阻卻性嚇阻目的。
第五篇則由曾怡碩運用美國與中共交手實例,檢視網路懲罰性嚇阻的侷限與其衍生樣態。懲罰性嚇阻存有難以追溯究責、難以長臂管轄以及難以步升高衝突情勢的三道障礙。傳統經由點名羞辱或者多國調查起訴,囿於管轄權不及中國大陸,顯然都無法讓駭客以及背後的國家支持隊伍付出遭受懲罰的沉痛代價。美國近年開始藉財政部對於駭侵團體成員進行金融制裁,讓以營利為主旨的受雇駭客團體無法運用辛苦賺來的血汗錢,企圖藉此達到震懾效果,無疑是在多方嘗試嚇阻無懲效之後,進一步運用美方全球金融霸權的優勢,嘗試另類制裁懲罰以達到整合性嚇阻效果。
最後,本輯特刊期藉這五篇論述,簡約勾勒且呈現出面對網路安全威脅不斷演進時的應對取向與樣態變化,帶領讀者穿梭各式防禦與嚇阻方式背後的概念與面對的侷限,希望藉此引發更多討論,進一步精進面對網路安全威脅的因應途徑。