2017年2月15日 星期三

經濟/全民防駭 思考四大關鍵議題

.聯合報社論..賀陳旦要不要揹這個十字架?
.聯合報黑白集.社會賢達之老兵不死
.經濟日報社論.全民防駭 思考四大關鍵議題









經濟/全民防駭 思考四大關鍵議題


2017-02-15 02:42 經濟日報  經濟日報社論

駭客攻擊事件頻傳,應提高全民資訊安全意識。 美聯社資料照片


最近幾則網路事件引發社會諸多關注。其一是多家證券商遭電腦駭客攻擊,威脅交付比特幣,否則將癱瘓下單網站。根據刑事局統計共有14家券商受害,且已有數家券商遭零星「DDOS」手法攻擊;其二是外交部領務局為了近三個月以來在出國登錄系統的1.5萬筆個資遭竊而公開向國人道歉;其三是中華電信與Google間互連路由通訊協定,訊息量超出設備參數設定上限,造成網路瞬斷,利用Google帳號認證之服務大多停擺,受影響之網民哀嚎遍野。
這幾個案例不管是出於惡意,或者是因為服務的系統出現失誤或異常,影響所及,輕者消費者無法登入日常所需的網路服務,造成不便,重者影響網路下單、洩漏個人隱私,甚至擾亂金融秩序。尤其網路建設及資訊服務日趨普及,政府、企業及民眾愈來愈離不開網路,網路連線稍有差池,不管是一級、二級或三級產業,許多資訊系統根本無法運作,政府與企業應予必要的重視。
舉例而言,創新農業運用許多感測器監控水土環境資料,並透過自動化科技定時澆水、施藥及餵食,以提升產出的質與量,但若沒有穩定的通訊網路環境,要提升農業的精緻度,恐怕是緣木求魚;又如在工業4.0浪潮下,許多製造業都積極投入智慧工廠的建置,不管是供應鏈的連結,或者是工廠內機器與機器間的資訊傳遞,不僅要有穩定的資訊基礎環境與系統,更需要有嚴密的資訊安全防護,才可以避免駭客侵入而造成商業機密失竊,甚至破壞通訊系統使得生產線停工。
與民眾生活息息相關的服務業及政府治理更是需要健全的網路環境。以去年11月中華電信苗栗地區網路出現異常為例,這起斷網事故,包括中華電信智慧型手機用戶在內,粗估至少8萬用戶受到影響,因公家機關也都採中華電信網路,無法辦公,網路行政作業完全停擺。所幸復原工作在幾小時內完成,沒有造成太大的傷害。對於部分受到影響的行動用戶,中華電信也依照服務契約,主動補償5%的月租費。
這事件還只是行政服務受到干擾,若受到影響的是有關金融(如銀行、證券、保險)、交通運輸(如航空、鐵路、交通號誌控制系統)、電子化政府、海關、醫療、電力,甚至國防這些關鍵的資訊系統遭到侵入或破壞,那麼後果將不堪設想,政府及企業都需嚴肅面對。不僅應思索應對之道,對災害發生後如何迅速恢復營運也應有周全的布署與準備。因此我們提出以下幾點建議:
首先,應針對國家關鍵的資訊基礎設施進行盤點與弱點查核。除了確認一旦遭到破壞、喪失功能或者資料洩露,就會嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施有哪些,也應針對這些系統可能遭受的威脅、弱點,以及其與相關機構或企業的連結、應變合作關係,建構整體領域的防範規範。
其次,應明確各單位的功能與職責。資訊基礎設施涵蓋面相當廣泛,牽涉的部會與單位眾多,彼此如何分工支援,中央與地方權責如何劃分?尤其各縣市都在建設智慧城市,這些攸關市政運作的跨中央地方及跨縣市的系統一旦失靈,如何搶救及復原,必須有所依循。
再者,應建立隨機演練機制,防範未然。透過跨部會、跨行業及跨領域的演練,不僅可以掌握潛在的弱點與各領域間資訊系統的依存關係,更可讓有關單位主管有感,促成實際的投資與防護行動。
最後,應提高全民資訊安全意識。現今網路滲透率高,幾乎全民都牽涉其中,但多數民眾對於資訊安全防護知識相當貧乏,常暴露於危險之中而不自知,如何提升相關資安認知,政府與企業應攜手合作來加強。

聯合/社會賢達之老兵不死


2017-02-15 02:39聯合報 聯合報黑白集

蔡英文總統(左二)出席「司法改革國是會議籌備委員會」會議。 圖/取自總統府網站


司法改革乃小英總統期許「使命必達」的任務之一,她親自出任籌委會召集人兩位副召集人最近出面說明籌辦進度,一是理應德高望重、卻自我解釋「再任大法官不違憲」而飽受爭議的司法院長另一位是學界出身卻意識形態鮮明、各種社運幾乎無役不與的白髮教授。今夕何夕?改革向前行的展望如何?這樣的領導組合,不免讓人產生「預知未來紀事」的想像。
回顧上次的司法改革,揹負重大社會期待,許宗力恩師翁岳生院長全力號召法界精英參與,結論洋洋灑灑,「具體時間表」至今躺在司法院,「屍骨猶存」,但成果安在?當年的籌備委員亦見社會學教授忝列其中,中研院長也以「社會賢達」身分參與。學界事後評論得失,謂「已窮盡學術理論討論,缺的只是政治上起而行」,可謂一針見血。
司法是台灣競爭力的致命傷,也是人民最感失望和不信任的公權力一隅。但每次司改都以政治使命起步,召社會賢達背書,最後不了了之於政客的不願放手。
事實上,凡重大國是會議與改革議題,不都見同樣下場?從李登輝修憲開始,其後的教育改革、反媒體壟斷、陳水扁的「國政顧問團」、乃至人權改革……,哪次不見政治人物信誓旦旦?哪次不見學界自命「清流」者不甘寂寞進出於權勢之間?但至今哪一次的改革,真正贏得社會掌聲並推促了台灣的進步?
改革尚未成功,「老兵」從不凋零!政治誠然可怕,而「清流」寧非更加誤國?

聯合/賀陳旦要不要揹這個十字架?


2017-02-15 02:37  聯合報  聯合報社

交通部長賀陳旦昨前往國道五號遊覽車事故罹難者靈堂致哀。 記者王騰毅/攝影


去年七月發生陸客團火燒車廿六死的事件,震驚兩岸閣揆林全立即下令全面檢討廉價旅遊團及司機工時交通部長賀陳旦則要求對全台一萬七千多輛遊覽車進行檢查事隔七個月,國道又發生卅三死的史上最慘事故,受害者多為台北市民,而肇事車輛則是由疲勞司機駕駛的十九年老車
兩次車禍都釀成重大死傷,不論是陸客或國人同胞的生命殞落,都令人驚慟。不幸巧合的是,遼寧陸客團是結束在台的旅遊行程後,因司機的惡意預謀,慘死在前往機場的路上。而這次賞櫻團的死亡車禍,則是旅客完成武陵農場的一日遊回到台北,僅差數公里即將到家,卻命喪在彎度過大的交流道。要問的是:如果去年七月的災後檢討徹底落實,且改善措施一一到位,這次的災難不能避免嗎?
這次肇禍的主要原因,表面上看,是遊覽車司機疲勞駕駛及彎道超速失控所致;但造成這些現象的背後,其實存在著更大的結構因素。首先,談司機的過勞問題。這部遊覽車從當天清晨發車,到晚上九點衝出邊坡,司機工作了十六個小時,遠遠超出常人所能負荷。據其女兒的說法,該駕駛年後天天出勤,已十餘日未休假。依常理,旅行社規劃這麼長途的一日往返行程,應該安排兩名司機換手駕駛,才是合理的調度;但業者為了降低成本,卻不惜拿安全當賭注。遺憾的是,這種現象存在已久,卻未見政府過問。
其次,遊覽車的老舊和安全問題。此次出事的遊覽車車齡高達十九年,在失控衝出護欄後,遭路旁岩壁擠壓和削切,上半部車體全部碎裂殆盡,顯示它脆弱不堪。國內遊覽車常利用進口底盤再自行打造車身,有時因過度改裝,而忽略整車的結構和安全,而成為遊覽車肇事的主要因素。讓人不解的是,這類問題多端,但民進黨立委葉宜津去年卻提案修改《公路法》,要求取消對車輛「車齡」的限制,簡直是在開交通安全的倒車。理論上,車齡當然不是車輛安全的唯一依據但如果交通部門無法落實檢驗及安全規範,卻先去放寬車齡,這不是本末倒置,拿人民性命開玩笑嗎?
第三,重外輕內的旅遊管理。近年政府拚觀光,力氣皆集中於陸客和國外觀光客的招攬,包括車輛及旅館的分級標準也是如此,而甚少過問國民旅遊的品質,更忽略了兩者其實是相輔相成。正因為如此,去年起陸客團因兩岸關係變化而驟減,今年更呈現斷崖式下降,都對國內旅遊業及遊覽車業構成嚴重的壓力。對此,林全內閣的應對之道,只能以提供紓困貸款及鼓勵公教人員國民旅遊,以彌補業者的缺口在惡性循環下,國內旅遊的削價競爭也就愈發激烈出事的蝶戀花旅行社採取「隨招隨上」的出團模式,固有其創新之處但真正吸引人的,其實就是廉價。問題在,政府對這類既超血汗又超低廉的經營者,到底有過什麼檢查或規範?
不可諱言,去年陸客團火燒車事件引起各界高度關注,但蔡政府的應對,似乎僅著眼於當時的「危機處理」,旨在建立政治防火線。至於所謂「全面檢討廉價團」、「全面檢查遊覽車」等宣示,最後均不了了之;也因此,今天才會有賞櫻團的慘重災難發生。這點,交長賀陳旦和負責觀光的政委張景森恐怕都難辭其咎。尤其賀陳旦,上任以來,除了對國道夜間免收費有過與眾不同的意見,其實未見其他相關建樹;尤其荒唐的是,他甚至對北高春節輸運說出「不想揹這個十字架」的推託之詞。請問,這次賞櫻團卅三條人命的十字架,他揹得起嗎?
這場車禍,如果全推給司機過勞或遊覽車老舊,恐怕是太草率的答案。旅遊業者的只顧掙錢、不顧安危的風氣,政府不務實、不創新、不落實管理的惰性,才是最大的病灶所在