跳到主要內容
:::

保防教育專文

國軍107年8月份保防教育專文-「確遵資安保密,杜絕機密外洩」 從《手機不設防》淺談國軍資安保密的必要性

保防安全處-戈正平上稿日期:107/08/01



壹、前言
隨著通訊、網路匯流及科技發展趨勢,行動通訊為我們帶來許多便利,依據交通部及國家通訊傳播委員會107年3月統計資料顯示,截至106年底,我國行動電話用戶數為2,865萬6千戶,意味著國人平均每人持有超過1.2個門號,智慧型手機已成為現代生活不可或缺的一部分,但多數使用者很少關注手機中隱藏的祕密與危機。丹麥TV2電視臺曾製作了一部名為《手機不設防》(Addicted to My Phone)紀錄片,內容探討我們每天形影不離的手機,卻可能因為其中的APP程式,讓我們日常生活點滴,在無聲無息之中,全部洩漏出去;這些真實的威脅,正在你我身邊發生,更可能因為一時疏忽漠視,進而對國家與國軍產生嚴重危害,實值各級官兵嚴肅面對與因應。

貳、當前行動裝置安全危機
前述《手機不設防》紀錄片,闡述了現代人重度依賴手機所衍生的許多問題,或許我們會問,難道沒有方法可以解決嗎?事實上,市面上流通的APP不計其數,功能各有特色,也確實能協助我們處理生活當中各種大小事,但是每當要下載APP程式時,我們是否仔細觀察過其所要求開放的權限為何?當開始懷疑這些功能是否有必要被開啟時,是否斷然拒絕下載呢?如果答案是沒有,那我們很可能已經成為這場行動裝置危機下的犧牲者,這些可能涉及自身隱私的資訊就在同意下載那一刻起,已授權提供給程式開發者運用;而另一方面手機硬體也充滿危機,特別近年部分大陸品牌手機,打著高CP值與豐富功能進軍市場,卻屢屢被證實內建資訊回饋程式,主動將使用者通訊資料回傳,引發高度資安疑慮與威脅,如此,不僅對個人,更可能對服務單位造成更大的危機。
一、運動APP洩漏軍事基地位置及動態
今(2018)年2月Strava健身應用程式公司公布了用戶使用地區的熱圖,卻意外暴露出包含美國與我國在內的全球多處高度敏感軍事基地之活動紀錄與軌跡,各國驚覺原來平常使用的健身APP竟可以讓人輕易獲悉人員活動路線、出沒時間、人次頻密,進而推判該單位作息與其規律性等具有情報參考價值之數據,此事使美國國防部長馬提斯通令全球駐軍及其本土部隊嚴格管制官兵行動裝置使用,關閉定位等具洩漏顧慮的設定,重要場域更嚴禁攜入,以防範機密資訊遭竊取;而國軍亦持恆強化各項資安管控作為,並對違失人員進行檢討議處,避免類案再生。
二、大陸品牌手機危機重重
今(2018)年5月美國國會通過國防授權法,要求美軍禁用中國大陸所製造的資訊設備,美國國防部隨後以「安全考慮」為由,要求全球各基地販賣部禁售大陸品牌手機,並透過聲明表示陸製資訊設備,可能帶來不可接受的風險,使美軍在各地的軍事行動遭到掌握,將危及美國國家利益與安全。事實上,大陸近年不斷利用自產品牌功能豐富與價格低廉的特性,拓展全球消費市場,更運用其研製的北斗衛星導航系統,開發太平洋島國間的光纖網路基礎建設等,其目的除了商業用途之外,也積極運用在各項情報蒐集上,對此各國無不加強防範與戒心,而部長日前於立法院備詢時,更再次重申全軍官兵嚴禁使用陸製手機,以維護國軍整體安全。
由上述案例顯示,資訊裝備雖然帶給現代人許多便利,但潛存的危害及風險卻日益高漲,尤其國軍各部隊均負有戰備任務,各級官兵的一言一行更可能成為敵人情報蒐集目標,對此應有更深刻的體認與警覺。

 
參、國軍官兵應有之認知與作為
一、建立安全觀念,慎選資訊商品
科技進步使得各項資訊商品琳瑯滿目,資訊產品本身具有聯網功能,使用者在瀏覽網路之時,可能也會成為別人瀏覽的對象,目前坊間許多陸製商品以精美的廣告行銷,並強調功能多元與價格實惠來吸引買家青睞,然透過前述案例即可發現,當我們在選擇商品時,務必要有安全優先的考量,避免衍生危安風險。
二、確遵資安規定,防範洩密危害
目前國軍除營內部分機敏處所外,均已開放使用智慧型手機,以符合時代趨勢與官兵實需。基此,各級官兵務須確依規定安裝「國軍智慧型手機自動化管理系統(MDM)」,關閉定位、照相與藍芽傳輸等功能,並要求門禁衛哨執勤人員,於人員入營時確實檢查軟體是否正常開啟運作,各級幹部亦須落實不定期檢查,避免少數人員心存僥倖,方能確保機制運行順暢。
三、落實手機管制,限制使用場合
對於營內仍具機敏性區域,考量易肇生洩(違)密事件,應嚴禁使用智慧型手機,在此一區域應於明顯處張貼禁用智慧型手機標示,並設置上鎖功能之手機櫃,提供人員進入前,先行放置;另各項會議場所,不論會議機密等級,均嚴禁攜帶智慧型手機入內,避免會議內容遭手機內建系統或APP程式竊聽回傳,進而衍生洩漏情事。
四、強化保密素養,主動反映異常
各級官兵應深切體認,個人保密素養應由平時遵守各項規定中逐漸養成,享受便利的同時,必須以有效的安全管控為前提;各級主官(管)利用各項宣導時機持恆要求外,更應鼓勵官兵主動發掘各項異常徵候,勇於檢舉反映,以身體力行方式,共同維護部隊安全。

肆、結語
如果科技發展無法使我們更安全,那文明進步便失去了意義,面對資訊科技普及的時代,國軍官兵更應建立「沒有安全,沒有一切」的認知,在運用便捷的資訊科技產品同時,務須遵守與落實各項安全規範,任何疏忽與漠視,均可能導致單位或個人陷入難以承受的風險之中,惟有以人人遵守資安保密規定,時時不忘洩密危害,處處採取保密防範措施,才能建構一支固若磐石的鋼鐵勁旅。

更新日期:108/3/18  點閱次數:202
上一頁 回頂端 友善列印