電腦病毒可能危及國家安全，趨勢科技於立法院介紹資訊戰因應之道

國防資訊系統安全與否、是否有遭人入侵破壞之虞，近來頻成焦點；立法委員丁守中邀請了趨勢科技，為政府相關部門介紹現今電腦病毒的「戰力」與攻防之道。不過除了國防系統外，民生攸關的系統如交通運輸、經濟金融、水電供應等，如果管控的資訊系統遭到破壞，對國家社會造成的傷害將更為嚴重。

為協助政府相關部門對電腦病毒及網路資訊戰的認識，立法委員丁守中今天（4/2）舉辦了一場「國家安全與電腦病毒資訊戰因應之道」，邀請國際知名的本土防毒專業廠商趨勢科技董事長張明正，對電腦病毒的入侵方式、管道、可能造成的破壞程度及威脅，提出報告。

張明正指出，電腦技術快速發展，電腦病毒的型態與威力也在不斷的突破翻新，除了會刪除使用者資料、或竊取資料並加以公佈之外，新型的電腦病毒還會導致組織機構的網路癱瘓。因此未來敵人可能只需利用電腦病毒，即可竊取國家的機密文件內容；戰時更可以利用病毒來癱瘓網路及電腦設備。

比如近日最紅的電腦病毒Melissa及Papa，甚至引起美國政府機構FBI 出面發佈警訊。據美國卡內基大學電腦緊急應變小組（CERT）表示， Melissa病毒從3月26日出現後，在短短幾天內，就攻擊了10萬台以上的電腦，其中包括政府系統在內；這樣的情況若發生在國防機構中，其後果與代價恐怕令人難以負擔。

張明正說，在國防安全上，要防範病毒入侵，必須做到以下幾點：利用集中控管技術，掌握所有網路系統中所有防毒軟體的狀況；建立防毒（或資訊戰）戰情中心，隨時提供各單位防毒後勤支援；建立病毒樣本資料庫；培育防毒專家及緊急處理能力；並且要注重防毒新技術的研究及開發，這方面不妨與民間適度地進行交流。

也就是說，整個完備的防毒架構，與軍事防禦系統是有很多類似之處，必須分層負責（由Desktop個人電腦，到伺服器，到防火牆／閘道器）、即時回報、統籌管理等等；在21世紀的資訊戰中，在資訊基礎架構上佈建的完備防毒系統，包括軟體與專門人員，是保障國防資訊安全的不二法門。

至於台灣目前在國防部的資訊系統安全上，已採行怎樣的措施？國防部通信電子資訊局局長林勤經表示，國防資訊系統在兩個方面有其安全問題，一是雖然國防資訊系統為封閉的獨特系統，但是它與民航局的系統之間便透過網路相連；而動員系統更是透過網路廣與地方政府的資訊系統相連。這些與外界相連通的部份，就是國防資訊系統的潛在安全漏洞。

其次，國防部總有軟硬體維修的需要，而經由維修工作進入國防部的民間資訊業者，就可能藉機了解整個國防資訊系統的架構。萬一這些資訊業者受到敵人收買，國防資訊系統的「秘密」就可能曝露在敵人眼前。

林勤經指出，國防部目前防治病毒的手段，除了規定新增購的PC與 Server一定要安裝防毒軟體外，在政策面也要求國軍單位的所有PC均需加裝防毒軟體。另外，國防部正在籌設各區域及各軍種的防毒監測站，以建構完整的電腦病毒防線。

不過，在關注國防資訊系統安全之餘，林勤經及資訊軟體協會理事長翁正雄一致指出，民生與經濟面的資訊安全也一樣值得重視，其重要性甚至有過之而無不及；比如金融體系、水電系統、交通運輸系統，如果它們先因電腦病毒攻擊或是其他攻擊方式而癱瘓，那麼就算有再強的國防系統，都無補於事。因此國家應注重的是NII（國家資訊基礎建設）的全面安全，而不是只對國防系統感興趣。

行政院NII小組主任徐恩普表示，台灣目前也有「TW-CERT」台灣電腦網路危機處理中心，可協助各政府或民間企業、機構處理其電腦危機；但是管理不當才是任何資訊系統的最大致命傷，電腦系統「結構性的管理」一定要做好，才是防毒與危機應變的基礎。

負責監督與輔導政府機關資訊化、並推動電子化政府，設置GSN政府網際服務網的行政院研考會，其副主委江偉平表示，研考會也設有「GSN- CERT」電腦危機處理中心。

而在資訊安全方面，雖然鼓勵各級政府多將申辦程序及各種文件上網，便利民眾透過網路辦理事項、查詢資料；不過只有文件機密等級為「普」級的文件才會上網，密／機密／極機密等級的文件，為了政府安全，都一律規定不得上網。