科技、民主與社會研究中心(DSET)兼任研究員張仁瑋於 3 月 25 日代表出席由賽伯格韌性實驗室(CRC, Cyber Resilience Co-lab)主辦的「數位韌性論壇」,分析烏克蘭的資安攻擊案例,並與台灣情境比較,提出對台政策建議。本次論壇以「地緣政治下海纜與網路基礎設施」為題,匯聚技術專家、公民社會與學界,共同探討臺灣在面臨天災與人為破壞威脅下,如何強化數位韌性並落實風險管理。
「數位韌性論壇」是由賽伯格韌性實驗室、g0v.tw 台灣零時政府、開放文化基金會等社群專案推動下誕生的平台。論壇由中研院民族所助研究員、同時也是 CRC 共同創辦人的李梅君與開放文化基金會執行長李欣穎主持。
DSET 於數位韌性論壇下半場發言,與談人包括國防安全研究院網路安全與決策推演研究所助理研究員杜貞儀博士、數位發展部韌性建設司代表、歐噴有限公司創辦人 Ronny Wang 等。
DSET 兼任研究員張仁瑋分析烏克蘭戰事中的資安攻擊案例,指出數位韌性並不是在危機爆發後才臨時生成,而是建立在戰前的網路結構條件與戰時的快速調度能力。
張仁瑋提到,烏克蘭在戰前即具備較多元的固定寬頻市場、直接接壤歐盟國家的跨境實體互連,以及分布於 7 座城市的 14 個網際網路交換中心(IXP);戰時則進一步透過全國漫遊、跨國漫遊安排、衛星橋接、緊急頻譜措施、備援供電與持續搶修,維持關鍵通訊服務運作。前者是烏克蘭特有的歷史遺產,後者則是台灣應積極學習的組合式方案。
他也提醒,外界常提到的 Starlink 雖然重要,但不是可以脫離既有基礎條件的單一解方。對臺灣而言,還需要釐清與建立多層次、多供應商、可分級調度的國家網路架構。以及上半場專家提及,跨業者協調、路由主權與網域治理風險的盤點工作。
尤其在臺灣 99% 國際通信仰賴海纜、海纜登陸站數量有限的情況下,若對外通聯只剩備援方案,哪些必要流量必須優先維持、哪些服務會因繞經海外而中斷、資料中心與關鍵服務控制層是否能在境內獨立運作,都是必須提前釐清的核心問題。
他強調,DNS、BGP 等通訊治理議題終究涉及國際協力,臺灣與盟友之間的事件通報、鑑識合作與境外備援量能,仍有待進一步制度化與透明化。
張仁瑋最後小結,臺灣的下一步準備工作,應把「持續運作」作為數位韌性治理的核心。這意味著不只要增設備援,更要整合中央與地方政府的持續運作架構,確保資料中心、基地台等關鍵節點具備足夠的備援供電,並將演練從單點故障推進為多點擾動的複合式情境,例如同時模擬斷纜、停電、DDoS 與擦除式惡意程式攻擊。唯有透過這類跨部門、跨業者的實戰化演練,臺灣才能真正把國際經驗轉化為在地可執行的數位韌性方案。
註解:
- 網際網路交換中心(IXP): 不同網路相互連接並交換流量的實體地點。它是讓 ISP(如中華電信)跟內容商(如 Google、Netflix)直接「握手」交換數據的地方,能有效降低延遲。
- 關鍵服務控制層(Control Plane): 指導與協調網路流量及服務的核心管理系統,扮演數位基礎設施「大腦」的角色。但這個功能不一定與資料中心建設於相同的地理空間內。
- 網域名稱系統(DNS): 網路世界的電話簿,負責將網域名稱翻譯成 IP 位址。
- 邊界網關協定 (BGP): 網路世界的 GPS,決定數據如何跨越不同網路系統與國家的路徑。
