中國對台網攻2年增長20倍,台美將聯合15國網軍演練網路攻防強化資安

中國對台網攻2年增長20倍,台美將聯合15國網軍演練網路攻防強化資安
Photo credit:AP/達志影像

我們想讓你知道的是

在2018年,由中國支持、對台灣科技產業進行的網攻數量比2017年多了7倍,在2019年更上看近20倍。中國的網攻過去以台灣的半導體產業為目標,現已擴大到智慧機械及電子元件產業。

(中央社)行政院副院長兼政府資安長陳其邁表示,11月台灣與美國將首度聯合舉行「大規模網路攻防演練」,屆時將有近15國資安團隊實兵演練進攻台灣政府網路,由台灣資安團隊防守,以強化資安。

美國在台協會(AIT)處長酈英傑日前宣布,美國將首次與台灣共同舉行「大規模網路攻防演練」(Cyber Offensive and Defensive Exercises),匯聚至少15國代表,共同因應來自北韓的網路攻擊、社交工程攻擊、關鍵基礎建設弱點及金融犯罪等問題。未來也很期待與台灣密切合作,研擬設立台灣的「國際網路安全卓越中心」(International Cybersecurity Center of Excellence),聚焦推動太平洋島國的建設,並為5G科技建立基於民主的全球網路標準。

陳其邁指出,現在是網路數位時代,資安威脅越來越多,行政院的資通安全會報每年都會舉辦資安演練,檢視政府機關與關鍵基礎設施對資安威脅的準備跟應變程度。11月將進行為期5天的「大規模網路攻防演練」,這是仿效美國國土安全部每兩年舉辦一次的「Cyber Storm」網路安全演練,演練項目包括社交工程攻擊與網路攻防實兵演練。

陳其邁指出,社交工程攻擊演練是針對政府人員個人的演練,將偽裝成目標對象認識的同事、上司等身份,發送釣魚電子郵件、手機簡訊或通訊軟體訊息,測試目標對象是否會中招。

網路攻防實兵演練怎麼做?

在網路攻防實兵演練方面,屆時將有包括美國在內的近15國資安團隊參與,陳其邁表示,實際參與國家雖不便透露,但有包括亞洲、歐洲跟美洲的國家在內。

根據規劃,實兵演練將分成「紅軍」與「藍軍」兩個陣營,這15國資安團隊將扮演「紅軍」,試圖進攻台灣政府網路,並由台灣政府資安團隊扮演防守的「藍軍」,以了解國外駭客進攻模式。另外,台灣的民間資安團隊也會參與其中,由白帽駭客進攻政府跟關鍵基礎設施,政府的資安團隊來防守。

演練主題將模擬北韓的網路攻擊,因北韓網路攻擊以金融關鍵設施為主,將複製實際的銀行、證交所、期交所等台灣金融資料庫與防火牆,作為「紅軍」模擬攻擊的目標;「藍軍」則要偵測進攻路徑、進行防守,若目標被「紅軍」攻下,「藍軍」也要演練如何止血,控制損害範圍。

陳其邁表示,期盼這次各國資安團隊共同參與「大規模網路攻防演練」,不僅能促進交流、建立起聯絡網,以強化台灣資安能量,趁機找出沒注意到的資安漏洞,更是首要之務。

AIT:由中國對台灣進行的網攻數量2年增加近20倍

處長酈英傑日前曾指出,若中國控制5G基礎設施,就能獨占流經這些網路的資料,甚至具備癱瘓他國網路的潛力。因為資安威脅可能影響產業、民主體制及電信網路未來的層面;現今面對的最大威脅,已不再是搶灘的部隊,而是惡意行為者企圖用社會及網路的開放性來對付大家。

在擾亂經濟方面,酈英傑說,在他談話同時,包括中國在內的惡意行為者正不斷以各種手段竊取台灣及美國的營業秘密、智慧財產權及最寶貴的數據資料。在2018年,由中國支持、對台灣科技產業進行的網攻數量比2017年多了7倍,在2019年更上看近20倍。傳統上,中國的網攻一向以台灣的半導體產業為目標,但現在中國已擴大到智慧機械及電子元件產業。

酈英傑表示,第2項重大挑戰則是保護民主體制的完整性,

確實有人在試圖運用網路的開放性來製造分裂、鼓吹兩極化,甚至是散播謊言,民主社會中,應對不實訊息、錯誤訊息及外來影響力的挑戰之所以如此困難,正是因為它們會令人對言論自由與正當程序兩項核心民主價值之間固有的緊張關係產生懷疑。如何在這些相互競爭的價值之間取得平衡,是21世紀的關鍵挑戰。

就像2016年俄羅斯企圖干預美國總統大選,或是根據可靠報告,外來影響力近期對台灣選舉的干預,兩者都清楚顯現已進入了新的時代。惡意行為者相信,如果能讓社會更加兩極化,更難區分事實與虛構,人們就會開始對民主體制失去信心。

他表示,最後則是關鍵基礎建設的完整性,尤其是資訊和電信網路。美國目前正在特別集中精力開發5G網路基礎建設,5G是未來所有轉型科技,包括自駕車、工業機器人、人工智慧及物聯網的基礎。

酈英傑說,美國與理念相近夥伴都對使用中國製造的設備、軟體及服務一事深感憂慮。如果中國控制了5G基礎設施,就能獨占流經這些網路的數據資料的權限,甚至具備癱瘓他國網路的潛力。台灣在多年前就已意識到這些風險,並早在5年多前就已禁止於基礎設施中使用中國製造的電信設備,直到現在,世界其他地方才開始仿效起台灣明智的榜樣。

他表示,美國一直在盡其所能加深與台灣在網路方面的合作,美國要協助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indicator Sharing),之後便能以機器的高速分享網路威脅指標。

唐鳳:反擊比防禦更重要

唐鳳日前則表示,過去的資安防護概念是築起高牆,防止外來的攻擊,但是大約從去年開始,國際上越來越多人重視、討論,當攻擊發生時要如何阻擋,並從中學習經驗,以避免下次相同的攻擊。

這樣的機制就像是人體的免疫系統,當來自外界的新型病毒攻擊人體時,免疫系統會自我調適,當下一次相同的攻擊發生時,就不會對人體造成嚴重的損害。

這類的資安防護概念在過去幾年已經陸續被不少政治、科技領域運用,唐鳳以法國總統馬克宏於2017年競選時遭遇的資安攻擊為例,競選期間,馬克宏的科技幕僚發現有一組黑帽駭客不斷發動攻擊,試圖要竊取與馬克宏有關的機敏資料。當時馬克宏的團隊並不是選擇築起資安高牆,而是註冊更多假帳號,並讓這些假帳號彼此之間傳遞虛假的訊息、資料,同時降低這些帳號的資安防護,讓駭客輕易取得這些錯誤資訊。

在選舉前幾天,這群駭客將這批資料揭露,試圖影響選情,但隨即被馬克宏的科技幕僚打臉,證實這些都是顯而易見的錯假內容,並指出是有心人士意圖抹黑馬克宏。後來,馬克宏的支持度與信任度不減反增。


猜你喜歡


【影音】整理數十萬張空拍影像,就像一場馬拉松:看見・齊柏林基金會「數位典藏」計畫

【影音】整理數十萬張空拍影像,就像一場馬拉松:看見・齊柏林基金會「數位典藏」計畫
Photo Credit:TNL Brand Studio

我們想讓你知道的是

「透過影像為環境發聲」是齊柏林畢生在做的事,也是看見・齊柏林基金會要接力做下去的事。打造一座把台灣存起來的影像資料庫,讓齊柏林留下的影像資產得以傳承世代,「數位典藏」計畫需要你我一同支持響應。

2017年,《看見台灣》的導演齊柏林匆匆離開這個世界,留下無數珍貴空拍影像資產;這些跨越1990年代到2017年、長達25年台灣自然與人文地景變遷的真實紀錄,不只保留了台灣之美,更在學術研究、環保倡議和環境教育上有著無可取代的價值。然而,龐大的影像素材需要經過「數位典藏」才能被有效應用,因此「看見・齊柏林基金會」成立的初衷,就是為了承接數位典藏的使命,讓齊導畢生的心血,能夠世代傳承,發揮永續的影響力。經過兩年的摸索,基金會最終研擬出最合適的數位典藏計畫,不只將齊導作品數位化、分類歸檔,更要建置線上影像資料庫,並將繼續記錄台灣的使命傳承下去。

根據看見・齊柏林基金會統計,齊柏林導演在空中拍攝超過2500小時所累積的影像,約為10萬張空拍底片、50萬張數位照片,上千小時的空拍影片;要為如此龐大的影像資料建檔與整理,勢必耗費許多金錢、時間與人力。不過,只要能集結眾人之力,這一場數位典藏人員及專業志工接力的馬拉松,將會是美麗而撼動人心的一段旅程。

「數位典藏」做什麼?

數位典藏(digital archive),意思是將有保存價值的實體或非實體資料,透過數位化(諸如攝影、掃描、影音拍攝、全文輸入等)與加上屬性資料等詮釋資料(Metadata),建立數位檔案的形式,作為永久保管儲存。

而看見・齊柏林基金會的數位典藏計畫可分為三大工作線,分別為:

  • 傳統底片組:挑選底片→掃描成數位檔案→建立屬性資料→歸檔
  • 數位照片組:挑選照片→建立屬性資料→歸檔
  • 空拍影片組:挑選影片→建立屬性資料→歸檔

除了要將齊導留下來的影像作品數位化歸檔,數位典藏計畫還包括改版建置「iTaiwan8影像資料庫」,也就是建設完整的線上影像資料庫系統,讓齊導作品更便於靈活運用,也能讓更多世人看見。

飛行2500小時累積的空拍影像,怎麼整理?

  • 整理底片/數位掃描

數位典藏組專員詹宇雯的工作,是負責整理傳統底片。即便存放在防潮櫃中,傳統底片仍面臨逐漸老化褪色的壓力,需要與時間賽跑進行數位化保存;然而大多未經篩選的10萬張底片,有些因為直升機震動導致些微的畫面模糊,也有因飛行路線連續較重複的地景構圖,而詹宇雯的其中一項任務,就是拿著放大鏡一一檢視精挑,並標註定位和勘誤照片資訊。

「整理底片最常發生的問題就是人工出錯,因為以前留下的資料可能是齊導或其他志工整理出來、用手寫的,貼紙可能貼錯或資料寫錯。」詹宇雯說起某次經驗,當時有一張台北車站的照片被貼了很多年份,為了找出正確年份,她試圖辨識照片裡招牌跑馬燈上的氣溫、股市市值等資料,交叉比對推斷出正確年份。雖然偶有這種偵探辦案一樣的趣事,但大多數時候是耗費專注度與眼力的過程。

完成底片挑選的階段,接著進到底片掃描數位化。然而,這步驟並不容易,除了整體的影像品質控制與檔案管理,齊柏林導演留下的底片最遠距今至少11年,老化褪色的底片容易出現色彩偏誤,須進行色彩還原,再修掉畫面上的髒點、存成解析度高的數位影像才算完成。

image3
Photo Credit:TNL Brand Studio
整理傳統底片的過程,必須拿著放大鏡一一檢視精挑,標註定位和勘誤照片資訊。
  • 建立屬性資料

所謂「建立屬性資料」,其實就是為影像添增各種描述紀錄的資訊,有了這些資訊,龐大的影像資料才能被有效率的搜尋、管理。數位典藏組副組長陳宣穎表示,以齊導拍攝的影像為例,包含:拍攝主題、地點及詮釋地景的關鍵字都屬於此範疇;而其中投入最多時間的便是「定位」和「建立關鍵字」這兩項任務。

「定位」指的是找出拍攝主體所在地點和座標,有時可透過既有的飛行軌跡紀錄來推測,但更多時候是在沒有軌跡紀錄的狀態下,憑藉地理知識及照片上的蛛絲馬跡判讀位置。如果影像拍攝年代久遠,或是地景變化很大,就需要運用更多歷史圖資或佐證資料去搜索、推論。

「我們要一張一張照片判讀,建立屬性資料。像是早期的傳統相機沒有定位功能,常常看到照片中只有一大片山稜線,此時我們就要仔細比對地圖、衛星影像,想辦法查找,盡可能貼近正確。」陳宣穎說。

「建立關鍵字」看起來似乎相對輕鬆,然而事實上,光是決定有哪些關鍵字可以使用,就是一門功夫。第一步必須辨認影像中的景物,例如一塊農田種植的是什麼作物,就必須蒐集其他資料輔助判斷;其次,由於空拍照片尺度不一,在畫面中佔比多大的景物需要設立關鍵字,也需要經過討論訂定規則;最後,還必須從使用者的角度思考,依據一般人的搜尋習慣設立關鍵字。

因此,在建立屬性資料的過程中,看見・齊柏林基金會也特別諮詢多位專家,共同研究規劃出適合台灣空中影像的關鍵字建置邏輯,並以此基礎進行分門別類、校正檢核,確保影像被妥善歸納及運用。

image2
Photo Credit:TNL Brand Studio
建立屬性資料時需要大量對比地圖,並依照訂定好的規則建立屬性資料,使歸納邏輯一致。
  • 影音資料典藏

相較於照片整理,動態影片的典藏工程更為多元複雜。首先,要針對近千小時空拍影片進行盤點,接著進行特殊格式轉檔與備份,再逐步建立邏輯編碼、標示檔案管理方式,以推動後續屬性資料建立。

「影片整理最大的兩個挑戰,其一是影片內容橫跨的範圍很大,導演可能是台中起飛、屏東降落,因此要去判斷每個影片節點的地景定位;其二是飛機上升的垂直範圍很大、晃動又劇烈,有時候會遇到『果凍效應1』致使內容失真。」影音製作組專員鄭宇程說明,由於各時期的影片拍帶檔案格式、影像內容品質、影片時長都不同,大大增加了管理建檔難度。

image4
Photo Credit:TNL Brand Studio
影音資料的典藏,需要讀取大量的檔案,逐格檢視、分段建立屬性資料、調色等。

加入數位典藏的馬拉松,傳承接棒台灣之美

從一步步定義操作流程、統一色彩管理語言、購置影像處理設備等,到培訓志工與實習生、讓人力支援一步到位、避免巨量資料的協作過程中出現錯誤,都是數位典藏計畫的範疇。多元內容創意部副總監王俐文表示,「數位典藏」四個字說來簡單,但過程繁複龐雜,需要所有人一致的專注、耐心、細心、以及熱忱。

「iTaiwan8影像資料庫」作為看見・齊柏林基金會數位典藏計畫的目標之一,改版上線只是第一步,接下來除了完成龐大影像資料的典藏,更大的挑戰是要繼續記錄台灣,讓影像不會只停留在2017年。

「透過影像為環境發聲」是齊導畢生在做的事,也是基金會要接力做下去的事。而數位典藏計畫,就是齊導生命的延續,也是基金會動力的源頭。要打造一座把台灣存起來的影像資料庫並不容易,看見・齊柏林基金會亟需各界的支持,共同建置屬於台灣最美的影像資料庫。讓我們一起守護齊柏林留下的影像資產,讓土地脈動的珍貴影像得以傳承世代,發揮更多價值。

捐款支持看見・齊柏林基金會,透過影像為環境發聲


註1:果凍效應(rolling shutter)是數位相機CMOS感光元件的一種效應,當使用電子快門來拍攝高速移動的物件時,原本垂直的物件拍攝出的畫面卻為傾斜甚至變形。(資料來源:維基百科)


猜你喜歡