DE
DE

Event
台灣和愛沙尼亞的數位韌性:在威權挑戰中賦權於公民,並增強全球合作

Event
1.2 Minutes
Judy_Peng
Judy Peng
EE event
© FNF Global Innovation Hub

弗里德里希諾曼自由基金會全球創新中心(FNF Global Innovation Hub)於3月7日舉辦「增強數位韌性:台灣與愛沙尼亞的啟發」主題講座。

該活動講者為愛沙尼亞改革黨議員Kristo Enn Vaga(國防委員會/歐盟事務委員會)及Karmen Joller(社會福利委員會)、台灣人工智慧學校秘書長侯宜秀,以及數位發展部資通安全署科長陳思翰與數位發展部高級分析師王宗彥。本活動由弗里德里希諾曼自由基金會全球創新中心主任Céline Nauer主持,並遵守查塔姆研究所規範

以下為講座重點摘要:

台灣和愛沙尼亞皆因地緣政治挑戰,極力對抗假訊息和網路威脅,並強調數位韌性的重要性。本次座談強調公私部門須協力對抗網路攻擊,以及面對威權主義擴張,民主盟友更要增強國際合作。

台灣與愛沙尼亞增強數位韌性的方法皆包含提升資安意識與公民賦權,充分知情(well-informed)的公民是建立安全數位社會的基礎。本講座也強調,有必要透過促進國際合作,以加強資安防禦,並藉此建立安全、知情、具備韌性的國際同盟。

EE Event 2
© FNF Global Innovation Hub

愛沙尼亞的資安措施:公民教育與國際合作

講座中提及,愛沙尼亞是首個遭到另一國發動大規模網攻的國家,2007年俄羅斯針對愛沙尼亞改革黨的網站發動DDoS攻擊,該事件凸顯了網路戰的威脅和資安措施的至關重要。

意識到數位韌性的重要性,愛沙尼亞自2007年此一事件後就著重發展全面的網路安全策略,強調面對資訊戰,不僅國防單位,整個社會都要做好準備。愛沙尼亞的做法包括從中學開始就教育網路衛生(Cyber Hygiene)、編寫程式碼、安全編碼等課程,並提高年輕公民的媒體素養。

愛沙尼亞的措施旨在培養能夠在網路世界保護自身,並精通數位工具的公民;這些針對社會與公民的措施也是其它國家可參考的範例。此外,愛沙尼亞積極倡導烏克蘭加入北約的行動,凸顯了該國對於建立資安盟友、彼此分享相關知識的重視,這不僅增強了烏克蘭及愛沙尼亞彼此的數位防禦能力,同時也擴大外交影響力,彰顯國際合作是對抗網路威脅和保護主權的關鍵。

台灣公部門面對資安威脅的措施:T-Road和零信任架構(ZTA)

台灣在備受注目的時刻也曾面臨相關威脅,例如2022年美國眾議院議長佩洛西訪台期間,台灣遭受頻繁網攻,包括DDoS攻擊和對數位基礎設施的破壞。對此,台灣政府成立網路安全應變小組,並要求各機關提高抵抗網攻的韌性,並利用內容交付網路(CDN)來增強安全性。

受愛沙尼亞X-Road的啟發,台灣政府也建立了跨機關的數據傳輸系統T-Road,結合了加密系統、取用數據的認證和使用區塊鏈以增加安全性,確保了公部門間數據傳輸的安全與效率。

零信任架構ZTA則跳脫傳統信任邊界(perimeter-based security)重視外部資安威脅的概念,轉而關注來自機構內部的資安威脅。ZTA的原則是不理所當然地信任網路內任何實體,每次連接都會重新進行身份驗證,即使是於已驗證的用戶也一樣。這個系統包括三階段驗證:身份證明、設備完整性和用戶行為分析,以確保資訊安全。

公民賦權 彌補AI時代的資安資源落差

隨著人工智慧(AI)的盛行重塑當前的網路安全空間,技術發展與人類能力之間的差距也更為擴大;惡意行為者更迅速利用AI,將這些技術用於有害的目的。

講座中提到,僅依靠新的技術和基礎設施並不夠,「人」才是網路韌性的關鍵。用戶操作的問題可能會導致重大資安漏洞,廣泛宣導AI相關知識及其潛在風險才能培養全面的網路韌性文化。

有鑑於此,台灣人工智慧學校啟動培訓計劃,教育超過10,000名專業人士AI的用途和風險,培訓計畫也包含非資工專業人士。

講座問答重點摘要

對抗假訊息:講者舉疫苗陰謀論、深度偽造(Deepfake)產出的假訊息為例,指出假訊息可能危害生命、破壞公眾信任,並動搖民主制度的基礎。包含台灣在內的民主夥伴與非政府組織都需針對事實查核和對抗假訊息加強合作。

TikTok風險:講座中討論到TikTok對青少年的影響及其政治宣傳目的,特別是TikTok在2024年年初的台灣大選中產生的效應;愛沙尼亞和台灣都針對如TikTok這樣的中資軟體,皆謹慎為上,以確保其數位空間的安全。

雖然在民主國家中對TikTok祭出完全性的禁令有其困難度,但講者也提到,有必要加強和公眾溝通類似應用程式的潛在挑戰與威脅,該段討論中也強調了在當前的數位時代,應謹慎在保障國家安全和尊重個人自由間取得平衡。

言論自由及對不實政治宣傳頻道的禁令:講者在討論中強調言論自由是民主的基礎,但也認同有害言論對社會造成的危機。問答中提到的政策建議包含對撕裂社會和諧及打擊國家安全的仇恨言論或不實政治宣傳應受到法治合理規範,但也正視了如何執行這些規定的困難,尤其正當且自由表達的權利不應該受到影響;講者指出,訂定這樣的法規需要細緻的執行方式,以在遏止惡意假訊息和政治宣傳的同時也能確保民主價值。與會者也提及應禁止破壞民主和傳播有害敘事的不實政治宣傳頻道,並舉俄國進攻東烏克蘭之前所散佈的不實政治宣傳為例,也提到愛沙尼亞禁止了被視為國安威脅的俄羅斯技術和軟體。