根據美國國防部(DOD )定義,「被動防禦」(Passive Defense)係指「為減少敵對行動造成損害的可能性和影響程度而採取的措施」,而「網路空間防禦」(Cyberspace Defense)指為保護網路空間,針對已違反或威脅違反網路空間安全措施特定威脅採取行動,包括偵測、表徵、對抗和減輕威脅(如惡意軟體或未經授權使用者活動),以及將系統恢復到安全配置行動。[1]目前多數文獻分析將設置防火牆、建立良好的「網路衛生」(Cyber Hygiene)等措施歸類為「被動網路防禦」(Passive Cyber Defense),主要在於結合多種不同的安全防禦機制來阻絕不同類型的攻擊,包括防火牆、入侵偵測、防毒軟體安裝、網路通訊加密、敏感性資料保護等多種安全產品和多項關鍵技術組成的分散式安全防護體系,[2]亦即建構「縱深防禦」(Defense in Depth)的資安防護架構,即使其中一層無法順利攔阻,仍有其它輔助或備援方式接手攔阻,攻擊者必須逐一突破各項保護措施,才能成功入侵。本文將闡述當代高度網路化的應用環境下,台灣近年的網路威脅態樣,與「被動網路防禦」措施的範圍與保護目的,並運用俄烏戰爭下烏克蘭的「被動網路防禦」作為實踐案例。
註釋
[1] “DOD Dictionary of Military and Associated Terms,” U.S. Department of Defense, November 2021, chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://irp.fas.org/doddir/dod/dictionary.pdf.
[2] James P. Farwell and Rafal Rohozinski, “The New Reality of Cyber War,” Survival, Vol. 54, No. 4, 2012, p. 109; Leyi Shi et al., “Port and Address Hopping for Active Cyber-Defense,” paper presented at Pacific Asia Workshop, (Chengdu, China, Springer, April 11-12, 2007), p. 295.