什麼是數位韌性？對國家、企業、民眾帶來哪些影響？

 

你能接受多久沒有網路呢？今年4月3日的花蓮強震，是繼921後25年來台灣最強地震，讓我們再次關注斷網風險。然而，許多網友在Threads平台上分享，這次地震並未導致長時間的停電或網路中斷；這也讓我們反思：數位韌性究竟是什麼？在面對天災或突發事件時，具靱性的基礎設施對國家、企業及民眾有何關鍵作用？

 

主持人：Ethan 劉傑中
對談來賓：
-杜貞儀 博士 網路安全與決策推演研究所 助理研究員、
-徐子涵     開放知識基金會台灣代表

 

重點摘要

《什麼是數位韌性？對國家、企業、民眾帶來哪些影響？》

 

數位韌性的定義與重要性

數位韌性是指在面臨天災、人禍或資安威脅時，系統能夠快速恢復運作並保持服務的能力，主持人提到2023年4月3日花蓮發生強震，這次地震雖然強烈，但並未造成大規模的停電或長時間的網路中斷，這正是數位韌性政策推動的結果，展示了臺灣在通訊網絡韌性上的進展。當時的數位發展部部長唐鳳表示，通訊網路韌性的提升使得此次地震後，網路的通訊並未受到太大影響。

主持人進一步指出，數位韌性在現代生活中越來越重要，因為隨著網路和手機成為工作和生活中不可或缺的部分，一旦這些技術中斷，整個社會的運作可能會受到嚴重影響。根據統計，臺灣擁有將近2200萬網際網路用戶和超過3000萬個手機門號，顯示出數位設備已成為人們日常工作和生活中不可或缺的工具，因此數位韌性變得至關重要，它確保在面臨危機時，數位技術和網路服務能夠持續運行。

臺灣的數位韌性實踐與挑戰

臺灣是一個經常面臨自然災害的國家，像颱風、地震這類天災頻繁發生，這些災害給基礎設施帶來了極大的挑戰，特別是網路和通訊服務，而臺灣的數位韌性建設在災後能夠快速恢復正常通訊變得非常重要，例如在大型活動或災害預測時，通信業者會提前部署行動基地台，以應對可能的大量通信需求。這樣的措施能夠確保在災害中網路服務不中斷，維持社會的基本運作。

開放知識基金會 徐子涵台灣代表指出，臺灣在這方面表現相當優秀，特別是在面對地震和颱風等自然災害時，因為臺灣像日本一樣處於地震帶，經歷了多次災害，因此在這些危機中積累了豐富的應對經驗，臺灣的通訊服務在災害中的恢復速度和穩定性高於許多國家，這使得臺灣在全球範圍內表現得相對優異。

網路安全與決策推演研究所助理研究員 杜貞儀博士也進一步補充，數位韌性不僅涉及到通信技術本身，還包括基礎設施的物理韌性，例如當臺灣與離島如馬祖的海底電纜出現問題時，當地依賴微波通信來保持聯繫。此外臺灣位於戰略要地，如受到一些中國的漁船或其他侵擾，去影響我們的關鍵基礎設施，所以我們面臨的威脅是多重跟多方面的，這增加了臺灣在數位韌性建設上的壓力。因此臺灣在建設通訊網路時，不僅要應對自然災害，還需防範人為威脅。

全球資安威脅的挑戰與應對

除了自然災害，資安威脅也是現代社會中的一大挑戰，例如國外的駭客攻擊，網路安全與決策推演研究所助理研究員 杜貞儀博士指出，2023年9月中旬臺灣的多個政府機構和關鍵基礎設施受到了一場大規模的國際駭客攻擊，這些駭客主要採用分散式阻斷服務(DDoS)攻擊，其目的是癱瘓系統並阻斷關鍵網路服務的運作。這類攻擊雖然沒有直接的物理破壞，但它能夠造成數位系統的全面癱瘓，給社會和經濟帶來巨大損失。

然而，臺灣政府在應對這類資安威脅時反應迅速，這得益於臺灣政府的威脅預警和分享機制，例如在駭客攻擊發生前，數位發展部的相關部門就已經收到預警，並快速作出反應，最終在短時間內恢復了受攻擊的網路系統，這種快速的應變能力是臺灣數位韌性建設中非常關鍵的一部分。

這些資安威脅並不僅僅針對政府機構，開放知識基金會 徐子涵台灣代表指出，個人手機、社交媒體帳號以及其他私人設備也可能成為攻擊目標，駭客通常會瞄準重要人物的個人設備，通過這些設備進行數據竊取，從而獲取機密信息或操控重要的通信。因此資安威脅已經不再僅限於國家級別的威脅，每個人都需要提高自身的網路安全意識，保護自己的個人數據。

假消息與認知作戰

假消息和資訊戰爭在當今的社會中已經成為另一種無形的威脅，假消息的傳播速度非常快，並且往往具有高度的針對性和破壞性，假消息的主要目的通常是破壞公眾對政府機構和社會制度的信任，從而造成混亂，例如疫情期間有關疫苗的假消息曾引發廣泛的社會恐慌，這些消息表面上看似可信，但實際上卻對社會穩定構成了嚴重威脅。

網路安全與決策推演研究所助理研究員 杜貞儀博士進一步指出，假消息通常會利用人們的情緒反應，特別是恐懼或憤怒，來促使人們在未經核實的情況下迅速傳播信息，建議當民眾遇到爭議性或煽動性的消息時，應該先冷靜下來，停下來思考，再決定是否相信這些信息，通常假消息會在48小時內迅速擴散並引發大量情緒反應，而延遲反應可以有效減少假消息的影響。

開放知識基金會 徐子涵台灣代表補充說，認知作戰也是現代資訊戰的一部分，這些作戰不僅針對國家機構，也針對個人和小型組織。例如在俄羅斯入侵烏克蘭時，烏克蘭的國會議員們的手機號碼被公開，這導致了大量的騷擾和干擾，進一步破壞了烏克蘭政府的應對能力，這些假消息和認知作戰的最終目的都是為了打擊社會對政府的信任，並通過干擾信息傳播來削弱政府的威望。

個人資訊安全與資料保護

在現代數位社會中，個人資料的安全問題越來越重要，特別是在臺灣，詐騙案件層出不窮，許多詐騙事件的根源在於個人資料的外洩，讓詐騙集團能夠利用這些資料進行精準的詐騙，例如許多人在填寫線上表格或在社交媒體上分享個人信息，並沒有足夠的保護意識，這增加了資料外洩的風險。

網路安全與決策推演研究所助理研究員 杜貞儀博士強調，臺灣在個人資料保護法上已經取得了一定進展，並且政府也開始設立專責機構來監督個資保護的執行情況，儘管如此相較於歐盟的《一般資料保護規則》（GDPR），臺灣在罰則和執行力上仍有較大進步空間。在歐盟企業如果發生個人資料外洩，將面臨巨額罰款，這促使企業高度重視個人資料的保護，而臺灣的企業在這方面則需要進一步加強。

開放知識基金會 徐子涵台灣代表還指出，民眾在填寫個人信息時應該更加謹慎，特別是在一些商場或線上平台要求提供不必要的身份證號碼時，應該拒絕提供，並尋找替代方式來進行身份認證。個人應該避免過度分享敏感信息，使用多層次的資料保護措施，例如使用不同的電郵地址來應對不同的註冊需求，從而降低資料外洩的風險。

數位防災與未來展望

數位韌性不僅僅是政府和企業的責任，個人也應該具備一定的數位防災意識，網路安全與決策推演研究所助理研究員 杜貞儀博士提到，像以色列等國家會定期進行數位防災演練，讓民眾熟悉在危機情況下如何應對。這些演練包括如何在災難期間獲取信息、如何確保家人的安全以及如何保護個人數據。

數位韌性就像是一個網路，每個人都是其中的一個節點，個人、企業和政府必須共同合作，提升數位韌性，才能確保在危機中社會不會輕易陷入混亂。因此，數位韌性是一個整體社會的工程，未來每個國家、每個組織、每個人都需要為此做出努力，以應對未來更加複雜的數位挑戰。