:::    現在位置: 首頁 »保防安全教育 »全民保防

全民保防

民國102年7月份保防專文-確遵資安保密,杜絕機密外洩

保防處-戈正平上稿日期:102/07/31

標題:民國102年7月份保防專文-確遵資安保密,杜絕機密外洩
發文單位:保防處
發文者:戈正平
上稿日期:2013/07/31

國軍1027月份保防教育專文

確遵資安保密,杜絕機密外洩

壹、前言

國家安全局局長日前於立法院備詢時指出,統計該局外網網域2012年遭侵入次數達334萬餘筆;另由美國資訊安全公司Mandiant公布資料指出,追蹤近年入侵美國政府機關及企業的駭客攻擊,鎖定名為「評論團」(Comment Crew)或「上海集團」的組織成員活動,發現IP位址多數來自中共駐紮上海浦東新區的秘密機構:「61398」部隊,且攻擊重點不僅止於企業、政府機關的資訊竊取,還包括控制電力網、空中交通控管系統等重要基礎設施。

剖析大陸主要的軍事網路間諜集團「61398」部隊,隸屬於解放軍總參謀部三部二局,其司令部位於上海郊區,而境內的武漢大學、藍翔技校、交通大學及信息工程大學已成為共軍駭客的訓練基地,不斷為共軍提供新血,其中武漢大學計算機學院「空天信息安全與可信計算教育部」重點實驗室更是大陸最新網絡戰術研發中心,依此對世界各國發動網路攻擊蒐情。從歷次保密檢查中可發現,資安違密也是缺失之一,因此,在中共全天候「網駭」之際,我們若無法鞏固資訊安全,防杜保密罅隙,將給敵人可趁之機,招致洩密風險。

貳、近期洩密案例研析

(一)網路洩密:

現今資訊科技日新月異,「雲端」、「Wifi」與「App」等新型技術或網路軟體相繼問世,訊息傳遞無遠弗屆;然而在便捷之餘,亦凸顯出資訊安全的重要性。2010年「維基解密」公布美國國務院的機密電文計25萬份,涵蓋內容甚為廣泛;另2012年蘋果(Apple)電腦公司發表ISO 6.0地圖搜尋系統,清楚地標示我某空軍基地位置與衛星照片,衍生營區安全後遺。可見任何「機密」一旦缺乏完善的防護機制,便可能成為「公開資訊」,暴露於危險之中,嚴重威脅機密維護工作。

(二)個人違規:

南韓機務司令部統計2011年部隊中違規使用智慧型手機的案件計1855起,而2012年更達2000起以上;印度更有3名海軍軍官於航行期間,在個人臉書述及軍艦目前方位,後遭撤職處分。經檢討係因少數官兵未能貫徹保密規定,抱持僥倖或輕忽心態,私用前揭媒體裝置從事資訊傳輸、公務家辦等不當行為所致,造成單位安全防護罅隙,加重洩密風險。

叁、國軍應有的因應之道

(一)正視網路威脅,嚴密風險管控:

美國司法部長埃里克‧霍爾德(Eric Holder)曾公開表示:「中共駭客坐在電腦桌前,就能竊取維吉尼亞州一家軟體公司的程式碼;國防承包商員工只要敲幾下鍵盤,便能盜竊價值數十億美元的設計或程(公)式。」相較於傳統武器的研發與製造,電腦病毒及攻擊程式具備低成本、高效益及無限制等特點,換言之,只要有心,人人皆能發動資安攻擊。

國軍係維護國家安全的第一線要角,國防部除進行全軍資訊資產清查作業外,並妥採網路實體隔離及頻密保密安全檢查等作為,要求各級依檢管要項,強化施檢密(效)度,主動查察檢舉違規事件,防範機密資訊外洩或網路攻擊情事,確保建軍備戰工作順利遂行。

(二)深植安全觀念,整飭保密紀律:

CSI資安事件調查報告指出,近70%的資安威脅係來自於單位內部人員,可見「人」的管理是保密工作的核心。「國防法」第15條明定:「現役軍人應接受嚴格訓練,恪遵軍中法令,嚴守紀律,服從命令,確保軍事機密,達成任務」。

因此,國軍人員應提高安全認知與敏感度,不可於網路散播、公開或儲存與部隊相關之文字、圖片、聲音及影像等資訊,不對外談論單位內部事務,建立「見可疑追查到底,遇問題立即反映」保密警覺;擔任衛哨人員則須落實門禁管制,翔實檢查是否違規攜帶資訊媒體或公務資料,杜絕洩(違)密情事。

(三)精進網管作為,防止機密遭竊:

為防範中共鋪天蓋地網攻手段,美國已明文規定政府機關不得採購中國生產的資訊科技(IT)硬體,並警告國內企業應避免與「華為」、「中興」等通訊公司進行貿易。而「國軍保密工作教則」中亦明確規範:國軍籌設、籌購資訊作業系統、裝備與設施,應先就保密安全評估需要,再依國產、外購順序,考量整體規劃方向及建立自力維修能量,與全般性技術轉移,以減少爾後保密安全顧慮,進而防範中共偽裝廠商進行滲透、竊密行為。

檢視國軍網路系統雖屬獨立、封閉性質,仍有遭植入不法程式之可能,各級保密督導官及資安官應確實執行保密安全檢管、人員離退更換密鎖及資料依機密等級分類儲存、加密存管等作為,要求單位電腦安裝國軍保密警語桌面及螢幕保護程式,並按時掃描病毒與修補系統漏洞,強化防禦能力,確保用網安全。

肆、結語

電影「鋼鐵人3」中,恐怖組織十環幫首腦滿大人不僅發動多次恐怖攻擊,造成嚴重傷亡,更駭入全國的傳播媒體,不斷挑釁政府,揚言要教訓總統,滅絕全球,造成人心惶惶,顯見網路的擴散力無遠弗屆。揆諸現代戰爭發展趨勢,資訊戰不僅是前哨戰,更成為作戰致勝的關鍵因素,藉由網路和通信技術,發動前置攻擊,先期掌握情資,並癱瘓敵方軍事系統,獲取戰場優勢。因此,全體國軍同仁要本「無恃其不來,恃吾有以待之;無恃其不攻,恃吾有所不可攻也」之精神,落實保密檢管作為,暢通檢舉、反映管道,以降低機密外洩及遭受攻擊的風險,共維國軍資訊保密安全

更新日期:106/4/11  點閱次數:3052
上一頁 回頂端 友善列印