:::
圖片說明:國際觀測KV

資訊安全

      隨著網際網路的擴張超越了當初的想像,擁有超過30億用戶的現代網際網路是當今社會的關鍵基礎設施,但在金融產業、學校、醫院、政府部門越來越依賴網際網路的當下,網路安全的保障即益趨關鍵。如何透過技術促進網際網路的發展,並同時維護網際網路的安全,成為現代社會的重要課題。
      網際網路安全議題涵蓋了網路安全、網路犯罪、關鍵基礎設施、網路恐怖主義、網路衝突和戰爭、加密、垃圾郵件、數位簽章,以及兒童線上安全,以下分述之。

一、網路安全 (Cybersecurity)
      網路安全涵蓋三種類別,分別是網路犯罪、網路衝突,與網路恐怖主義,相關網路安全事件則可自三個面向進行分類:

1.網路安全威脅類型:如間諜軟體、阻斷式攻擊、資料攔截等。

2.威脅者類型:包括罪犯、革命者、恐怖份子,若甚至政府機關。

3.目標類型:即攻擊的對象,如公司、關鍵基礎設施、個人、企業或政府。
 

二、網路犯罪 (Cybercrime)

有關網路犯罪,在實體法律中,線上犯罪與線下犯罪相同,僅是犯罪工具不同。但在網路治理領域,則特別強化在執法與犯罪預防的層次。網路犯罪公約(Convention on Cybercrime)強調網路安全與人權間的平衡,因國家可能會為了預防網路犯罪,而檢查私人電腦或進行通訊監察,而對人權與隱私造成侵害。
       因此,公約理事會特別於2014年通過一項有關網路用戶人權保障的建議書,其中指明「任何人在使用網際網路時,成員國不應以不合法之行為,使其人員與基本自由受到不必要或不合比例的干涉。」

三、關鍵基礎設施 (Critical Infrastructure, IC)

關鍵基礎設施是指,一個國家中為維持國家安全、民生、經濟而提供的基本產品或服務,包含維持國家最起碼的經濟、民生、政府運作,與國家安全的實體和以資訊電子為基礎的運作系統。是以,關鍵基礎設施的管理對國家安全與經濟發展有重要意義。
       然而,因越來越多的關鍵基礎設施是基於數位化控制系統所建置,透過IP網路連接,也導致關鍵基礎設施具有面臨網路攻擊的風險。此些攻擊可能涉及DDoS攻擊(分散式阻斷服務攻擊)、遠端工業控制系統、敏感資訊蒐集,或透過更改控制或命令參數來中斷關鍵基礎設施的正常運作。

四、網路恐怖主義 (Cyberterrorism)
       網路恐怖攻擊主義之定義多是將實體世界的定義,直接套用到網路上,因此,凡是利用網際網路,進行恐怖組織的攻擊(如DDoS)、準備或組織恐攻,抑或宣傳招募恐怖份子,皆符合網路恐怖攻擊主義之定義。

五、網路衝突和戰爭 (Cyberconflict and warfare)
       關於網路衝突與戰爭之定義,有學者嘗試提出,民族國家基於損害或破壞之目的,而滲透至另一個國家的電腦的行動。然在此定義下,全球可能天天都有網路衝突與戰爭。然網路攻擊與實體的飛機大砲不同,可能涉及非常細緻的技術安排(如透過殭屍網路進行DDoS攻擊),要找出攻擊者已十分困難,更遑論將其歸責於特定國家。且網路戰爭還可能不單純是介於兩個國家之間,因雙方可能使用了其他國家的電腦資源,而成為同時涉及多個國家的攻擊與戰爭。

六、加密 (Encryption)
        加密係指變更電子檔與通訊的編碼為不可讀格式,僅在解碼後才可存取,隨著網路資料大量且頻繁的流通,為傳輸資訊進行加密已相當普遍。許多企業提供之服務中,因涵蓋了雲端儲存或通訊服務,為保障涉及用戶個資的大量資訊,越來越多公司將該等資料予以加密,以避免客戶因恐懼個資洩露而流失。
        但在人們基於隱私權益保障而擁抱加密技術的同時,卻隱含了有心人士可透過該等技術,免於訊號攔截或降低暴露的風險。是以也引發了尊重網路用戶隱私,與政府監督暨國家安全問題之爭論。

七、垃圾郵件 (Spam)
       垃圾郵件通常被定義為,不請自來並同時發送給大量網路用戶的電子郵件,主要多用於商業促銷,其他用途還包含社會活動、政治運動、散布色情資訊與惡意軟體,其中,惡意軟體的夾帶可能還會盜取被害人敏感資訊而造成經濟損失。
       歐盟2003年的隱私與電子通訊指令(Directive on Privacy and Electronic Communications),與美國的反垃圾郵件法(Controlling the Assault of Non-Solicited Pornography and Marketing Act, Can-Spam Law)雖透過法規範打擊垃圾郵件,卻引發過濾系統無法準確分辨合法郵件與垃圾郵件之問題,如此也在在凸顯垃圾郵件之爭議是一個需要全球性解決方案的議題。

八、數位簽章 (Digital Signatures)
       數位簽章與網路上個人身分的認證有關,同時在管轄權、網路犯罪與電子商務領域也有舉足輕重的地位。且由於透過電子契約促進電子商務交易為數位簽章的目的,是以數位簽章通常也被視為電子商務框架的一部份。惟透過電子契約所為之電子商務交易是否具有拘束力?數位簽章是否符合法律要求的契約構成要件?諸如此類的問題,為數位簽章應用於電子商務環境所面臨的困境之一。

九、兒童線上安全 (Child Safety Online)
       技術的進步與網路的普及大幅降低兒童近用網路的門檻,但在網路帶給兒童自主學習、自我表達及與他人互動的機會的當下,卻也打開了接觸不當資訊的風險之門。兒童可能藉由網路面臨的風險包括:

1.不當內容:如成人內容或暴力內容。

2.不當接觸:如言語霸凌或騷擾等,於網路社群交友軟體或平台中,特別容易接觸到此類訊息。

3.不當行為:如發表不當言論或透露敏感資訊。

4.與消費者相關之議題:或稱商業風險,作為廣告的接收者,可能接收到隱含不當資訊、垃圾郵件,或其背後隱藏的種種風險的可能性。

共有 48
  • 文章標題
  • 文章上架日期
  • 事件發生日期