全球資訊網路戰爭新型態　軍事單位主動數位轉型因應

2017 / 08 / 01

本篇文章內容由廠商提供，不代表資安人科技網觀點

【台灣台北，2017/08/01】為因應全球不斷演變的新型資訊網路攻擊，領先全球通訊網路技術的Alcatel-Lucent Enterprise提出建言，提醒軍事單位應注意使用中的舊型通訊系統，所可能產生的重大資訊安全風險。軍事單位應主動進行數位轉型，將舊型通訊平台轉換為現代化、功能豐富的管理平台，以降低潛在資訊安全攻擊風險；同時單一、集中化的管理平台能簡化軍隊營運程序，管理更多應用程式，節省開支。

為順應新型資訊網路作戰型態，國防部宣布將於2017年建置全新第四軍種「通資電軍」，並任命指揮官統合領導，強調資安即國安的重要性。Alcatel-Lucent Enterprise政府與教育業務亞太區副總裁 Ernest Lee表示，建立「網路軍隊」做為第四軍種，乃搭配原有陸、海、空軍，處理網路交戰。舉例而言，維持網路安全持續穩定即為主要目標之一，像是新加坡在武裝部隊之下即設置全新的網路防衛職務。這項行動瞄準了在混合戰持續攀升的威脅，網路攻擊和假新聞亦包含在內。

Ernest Lee說明，2017年3月，美國發布2017四年期國防總檢報告 (2017 Quadrennial Defense Report；QDR)。其中特別指出美國未來策略方向的不確定性；東亞區域內的緊張態勢逐步升高，若想保持勢均力敵，戰場的數位轉型將是更快、甚至可能是更具成本效益的作法。雖然舊型通訊系統仍可提供一定層級的服務及功能，但它們所能提供的也僅限於原始設計的組態架構。長期而言，舊型通訊系統終將為國防網路帶來更多招致攻擊的弱點。

戰場的數位轉型，以及落實網路的運作能力，將是國防「轉型」的中心。美國中情局在2017年1月發布的報告中指出，俄國透過網路活動干預2016年美國總統大選。這場對政府的網路攻擊不只是駭入系統，還包括人盡皆知的散播「假新聞」。在另一項針對東南亞地區網路犯罪 (cyber-crime across Southeast Asia) 的高層調查裡，找出近9千部滿是惡意軟體的伺服器及數百個淪陷網站，就連政府部門的入口網站也在其中。即使軍費開支已高達5,980億美元，美國仍對網路攻擊小心謹慎。美國的態度對對軍費預算有限的小國的啟示是，與其進行軍備競賽，另一個平起平坐的方法是以數位轉型做為競技場。

Ernest Lee強調，在著重資訊流通的軍事場域裡，以獨立系統運作的武裝部隊相當強韌，能由前線傳送正確且可靠的資訊到指揮中心及大後方。資訊的可靠度對於戰術策略是不可或缺的一環。老舊的通訊系統，會使軍隊曝露於易受攻擊的安全威脅和系統故障，進而影響軍隊的運作能力。舉例而言，過時的安全政策會使組織曝露於威脅之中，如話費詐欺及系統故障等，這也會對軍隊的日常運作造成重大裂解。而使用舊系統，還可能導致軍隊無法跟上持續進化的需求。

老舊系統維運及運作的相關成本亦常常被低估。不在預想內的運作和資本支出節節攀升，尤其當老舊系統早已過了使用年限卻仍持續運作之際更是如此。這對國防預算有限的小國而言，無異是雪上加霜。如軍用通訊系統愈來愈老化，備用零件的成本會隨之上升，存放這些零件的困難度也會相對增高。一旦這些備用零件失效，停機時間就會延長，導致系統有更長時間處於不堪一擊的狀態。當老舊系統邁向使用壽命終點時，不再會有服務合約和供應商支援，一出狀況就得面臨急就章又昂貴的修理過程。甚至找不到擁有相關技能的系統維運人員，因為他們可能已經離職或退休，結果就是停機時間愈來愈長。

Ernest Lee建議，匯流為單一的連結網路已經勢不可擋，它能以更快的成長速度來滿足武裝部隊持續進化的需求。若要結合技術性創新，如物聯網 (Internet of Things)、行動應用程式、機器人與影像技術，就需要全新作法因應資訊共享、決策制訂，並根據不同情勢做出反應。

如將軍事單位中舊型通訊平台轉換為現代化、功能豐富的平台，第一步就是必須瞭解現有通訊系統各項功能元件的存在價值，更新已經無法滿足運作目標的功能元件。並確保安裝最新版本的軟體，以降低潛在的攻擊風險。另應採用單一、集中化的管理點來協助簡化運作，並讓團隊能管理更多的應用程式，如行動服務等。由於集中化管理點能減少所需的系統數量，進而限縮硬體的投資，因此可實質地節省開支。