.聯合報黑白集.社會賢達之老兵不死
.經濟日報社論.全民防駭 思考四大關鍵議題
經濟/全民防駭 思考四大關鍵議題
2017-02-15 02:42 經濟日報 經濟日報社論
駭客攻擊事件頻傳,應提高全民資訊安全意識。 美聯社資料照片
最近幾則網路事件引發社會諸多關注。其一是多家證券商遭電腦駭客攻擊,威脅交付比特幣,否則將癱瘓下單網站。根據刑事局統計共有14家券商受害,且已有數家券商遭零星「DDOS」手法攻擊;其二是外交部領務局為了近三個月以來在出國登錄系統的1.5萬筆個資遭竊而公開向國人道歉;其三是中華電信與Google間互連路由通訊協定,訊息量超出設備參數設定上限,造成網路瞬斷,利用Google帳號認證之服務大多停擺,受影響之網民哀嚎遍野。
這幾個案例不管是出於惡意,或者是因為服務的系統出現失誤或異常,影響所及,輕者消費者無法登入日常所需的網路服務,造成不便,重者影響網路下單、洩漏個人隱私,甚至擾亂金融秩序。尤其網路建設及資訊服務日趨普及,政府、企業及民眾愈來愈離不開網路,網路連線稍有差池,不管是一級、二級或三級產業,許多資訊系統根本無法運作,政府與企業應予必要的重視。
舉例而言,創新農業運用許多感測器監控水土環境資料,並透過自動化科技定時澆水、施藥及餵食,以提升產出的質與量,但若沒有穩定的通訊網路環境,要提升農業的精緻度,恐怕是緣木求魚;又如在工業4.0浪潮下,許多製造業都積極投入智慧工廠的建置,不管是供應鏈的連結,或者是工廠內機器與機器間的資訊傳遞,不僅要有穩定的資訊基礎環境與系統,更需要有嚴密的資訊安全防護,才可以避免駭客侵入而造成商業機密失竊,甚至破壞通訊系統使得生產線停工。
與民眾生活息息相關的服務業及政府治理更是需要健全的網路環境。以去年11月中華電信苗栗地區網路出現異常為例,這起斷網事故,包括中華電信智慧型手機用戶在內,粗估至少8萬用戶受到影響,因公家機關也都採中華電信網路,無法辦公,網路行政作業完全停擺。所幸復原工作在幾小時內完成,沒有造成太大的傷害。對於部分受到影響的行動用戶,中華電信也依照服務契約,主動補償5%的月租費。
這事件還只是行政服務受到干擾,若受到影響的是有關金融(如銀行、證券、保險)、交通運輸(如航空、鐵路、交通號誌控制系統)、電子化政府、海關、醫療、電力,甚至國防這些關鍵的資訊系統遭到侵入或破壞,那麼後果將不堪設想,政府及企業都需嚴肅面對。不僅應思索應對之道,對災害發生後如何迅速恢復營運也應有周全的布署與準備。因此我們提出以下幾點建議:
首先,應針對國家關鍵的資訊基礎設施進行盤點與弱點查核。除了確認一旦遭到破壞、喪失功能或者資料洩露,就會嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施有哪些,也應針對這些系統可能遭受的威脅、弱點,以及其與相關機構或企業的連結、應變合作關係,建構整體領域的防範規範。
其次,應明確各單位的功能與職責。資訊基礎設施涵蓋面相當廣泛,牽涉的部會與單位眾多,彼此如何分工支援,中央與地方權責如何劃分?尤其各縣市都在建設智慧城市,這些攸關市政運作的跨中央地方及跨縣市的系統一旦失靈,如何搶救及復原,必須有所依循。
再者,應建立隨機演練機制,防範未然。透過跨部會、跨行業及跨領域的演練,不僅可以掌握潛在的弱點與各領域間資訊系統的依存關係,更可讓有關單位主管有感,促成實際的投資與防護行動。
最後,應提高全民資訊安全意識。現今網路滲透率高,幾乎全民都牽涉其中,但多數民眾對於資訊安全防護知識相當貧乏,常暴露於危險之中而不自知,如何提升相關資安認知,政府與企業應攜手合作來加強。
聯合/社會賢達之老兵不死
2017-02-15 02:39聯合報 聯合報黑白集
蔡英文總統(左二)出席「司法改革國是會議籌備委員會」會議。 圖/取自總統府網站
司法改革乃小英總統期許「使命必達」的任務之一,她親自出任籌委會召集人。兩位副召集人最近出面說明籌辦進度,一是理應德高望重、卻自我解釋「再任大法官不違憲」而飽受爭議的司法院長,另一位是學界出身卻意識形態鮮明、各種社運幾乎無役不與的白髮教授。今夕何夕?改革向前行的展望如何?這樣的領導組合,不免讓人產生「預知未來紀事」的想像。
回顧上次的司法改革,揹負重大社會期待,許宗力恩師翁岳生院長全力號召法界精英參與,結論洋洋灑灑,「具體時間表」至今躺在司法院,「屍骨猶存」,但成果安在?當年的籌備委員亦見社會學教授忝列其中,中研院長也以「社會賢達」身分參與。學界事後評論得失,謂「已窮盡學術理論討論,缺的只是政治上起而行」,可謂一針見血。
司法是台灣競爭力的致命傷,也是人民最感失望和不信任的公權力一隅。但每次司改都以政治使命起步,召社會賢達背書,最後不了了之於政客的不願放手。
事實上,凡重大國是會議與改革議題,不都見同樣下場?從李登輝修憲開始,其後的教育改革、反媒體壟斷、陳水扁的「國政顧問團」、乃至人權改革……,哪次不見政治人物信誓旦旦?哪次不見學界自命「清流」者不甘寂寞進出於權勢之間?但至今哪一次的改革,真正贏得社會掌聲並推促了台灣的進步?
改革尚未成功,「老兵」從不凋零!政治誠然可怕,而「清流」寧非更加誤國?
聯合/賀陳旦要不要揹這個十字架?
2017-02-15 02:37 聯合報 聯合報社論
交通部長賀陳旦昨前往國道五號遊覽車事故罹難者靈堂致哀。 記者王騰毅/攝影
去年七月發生陸客團火燒車廿六死的事件,震驚兩岸;閣揆林全立即下令全面檢討廉價旅遊團及司機工時,交通部長賀陳旦則要求對全台一萬七千多輛遊覽車進行檢查。事隔七個月,國道又發生卅三死的史上最慘事故,受害者多為台北市民,而肇事車輛則是由疲勞司機駕駛的十九年老車。
兩次車禍都釀成重大死傷,不論是陸客或國人同胞的生命殞落,都令人驚慟。不幸巧合的是,遼寧陸客團是結束在台的旅遊行程後,因司機的惡意預謀,慘死在前往機場的路上。而這次賞櫻團的死亡車禍,則是旅客完成武陵農場的一日遊回到台北,僅差數公里即將到家,卻命喪在彎度過大的交流道。要問的是:如果去年七月的災後檢討徹底落實,且改善措施一一到位,這次的災難不能避免嗎?
這次肇禍的主要原因,表面上看,是遊覽車司機疲勞駕駛及彎道超速失控所致;但造成這些現象的背後,其實存在著更大的結構因素。首先,談司機的過勞問題。這部遊覽車從當天清晨發車,到晚上九點衝出邊坡,司機工作了十六個小時,遠遠超出常人所能負荷。據其女兒的說法,該駕駛年後天天出勤,已十餘日未休假。依常理,旅行社規劃這麼長途的一日往返行程,應該安排兩名司機換手駕駛,才是合理的調度;但業者為了降低成本,卻不惜拿安全當賭注。遺憾的是,這種現象存在已久,卻未見政府過問。
其次,遊覽車的老舊和安全問題。此次出事的遊覽車車齡高達十九年,在失控衝出護欄後,遭路旁岩壁擠壓和削切,上半部車體全部碎裂殆盡,顯示它脆弱不堪。國內遊覽車常利用進口底盤再自行打造車身,有時因過度改裝,而忽略整車的結構和安全,而成為遊覽車肇事的主要因素。讓人不解的是,這類問題多端,但民進黨立委葉宜津去年卻提案修改《公路法》,要求取消對車輛「車齡」的限制,簡直是在開交通安全的倒車。理論上,車齡當然不是車輛安全的唯一依據;但如果交通部門無法落實檢驗及安全規範,卻先去放寬車齡,這不是本末倒置,拿人民性命開玩笑嗎?
第三,重外輕內的旅遊管理。近年政府拚觀光,力氣皆集中於陸客和國外觀光客的招攬,包括車輛及旅館的分級標準也是如此,而甚少過問國民旅遊的品質,更忽略了兩者其實是相輔相成。正因為如此,去年起陸客團因兩岸關係變化而驟減,今年更呈現斷崖式下降,都對國內旅遊業及遊覽車業構成嚴重的壓力。對此,林全內閣的應對之道,只能以提供紓困貸款及鼓勵公教人員國民旅遊,以彌補業者的缺口;在惡性循環下,國內旅遊的削價競爭也就愈發激烈。出事的蝶戀花旅行社採取「隨招隨上」的出團模式,固有其創新之處,但真正吸引人的,其實就是廉價。問題在,政府對這類既超血汗又超低廉的經營者,到底有過什麼檢查或規範?
不可諱言,去年陸客團火燒車事件引起各界高度關注,但蔡政府的應對,似乎僅著眼於當時的「危機處理」,旨在建立政治防火線。至於所謂「全面檢討廉價團」、「全面檢查遊覽車」等宣示,最後均不了了之;也因此,今天才會有賞櫻團的慘重災難發生。這點,交長賀陳旦和負責觀光的政委張景森恐怕都難辭其咎。尤其賀陳旦,上任以來,除了對國道夜間免收費有過與眾不同的意見,其實未見其他相關建樹;尤其荒唐的是,他甚至對北高春節輸運說出「不想揹這個十字架」的推託之詞。請問,這次賞櫻團卅三條人命的十字架,他揹得起嗎?
這場車禍,如果全推給司機過勞或遊覽車老舊,恐怕是太草率的答案。旅遊業者的只顧掙錢、不顧安危的風氣,政府不務實、不創新、不落實管理的惰性,才是最大的病灶所在。
