防中共網攻 專家籲善用區塊鏈強化數位韌性
區塊鏈新聞,請置換以下內容,謝謝。
臺灣遭受中共網攻嚴重,專家去年12月30日在一場座談會提到借鏡俄烏戰經驗,區塊鏈科技發揮了強大的功能,並呼籲政府善用區塊鏈的技術,強化臺灣數位韌性,以防止中共對臺灣的網路攻擊。
台灣法律科技協會與海洋大學永續科技治理中心12月30日合辦「數位韌性系列:非常時期如何運用區塊鏈科技保護民眾資產」座談會,共同探討如何運用科技強化資安,建立臺灣的數位韌性。
座談會主持人、台灣法律科技協會理事長、海大海洋法律與政策學院副教授江雅綺對《大紀元》表示,許多人對「區塊鏈」一詞相當陌生,區塊鏈可說是一種「去中心化、分散式的資料庫」系統,所有在鏈上的使用者都可集體參與並能幫忙備份資料,以公有鏈來說,人人都可參與,也等於資料擁有無數個備份,資料庫就更安全且難以竄改。簡單來說,也可以把它理解成是一個眾人皆可參與的電子筆記本,一筆一筆的交易資料都可以被記錄。
江雅綺也說明,以臺灣的司法聯盟鏈和內政部即將試辦的「產權電子憑證系統」為例,政府已經注意到區塊鏈科技能在「零信任」的網路環境中扮演建立信任的角色。
善用區塊鏈技術 提高民眾對政府的信任
立委鍾佳濱指出,未來臺灣所面對的網路攻擊,不只是來自個別駭客,也會面對主權國家敵對勢力的攻擊,而政府本身就扮演一個中心化的認證角色。不管是政府架構權力分立互相監督的設計,或是現在立法院正在審預算的程序,都是建立在「對政府不信任」的基礎上,需要大量人力、物力進行各項驗證。
鍾佳濱強調,尤其各項資料數位化後,區塊鏈技術的特性,能提供分散式備援、分散式保存,甚至分散式存證,妥善運用區塊鏈科技的優點,將可以讓政府的效能更被大眾所信任。他認為,要提高臺灣社會的數位韌性,除了民間推廣商業應用,更應該從政府本身、國營企業開始試辦沙盒(安全機制),善用科技提高民眾對政府各項服務的信任。
金融資安行動方案 擴大精進各項推動措施
資策會資安所總監許建榮表示,近年金融界的資安事件頻傳,維護臺灣金融資安,政府既有國安層面的考量,也是對金融消費者的保護。金管會日前宣布「金融資安行動方案」2.0 版,是延續2020年8月發布的1.0版,並考量新冠肺炎(中共病毒)疫情趨動數位轉型、臺灣所具有地緣政治的風險,擴大及精進各項推動措施。
許建榮說明,「金融資安行動方案」2.0版可列以下5大重點:1.擴大資安長設置,以及定期召開資安長聯繫會議;2.強化數位身分驗證安全性;3.深化核心資料保全;4.鼓勵零信任網路部署;5.規劃資安攻防演練。其中的數位身分驗證、零信任網路部署、核心資料保全,可說都是區塊鏈科技應用可發揮功能之處。
分散式架構上鏈 建立資料的公信力
區塊鏈科技創業者、國際信任機器公司執行長陳洲任指出,區塊鏈科技的特性在於去中心化與不可竄改,不管是資料的存證、驗證,均可利用分散式架構上鏈(意指上該區塊的雲端),以建立資料的公信力。倘若一切資料都要「上鏈」,勢必浪費大量能源與成本,這雖然是區塊鏈科技的問題,但也是新創公司的機會。
陳洲任強調,目前民間已有區塊鏈科技的場景應用,例如物流暨供應鏈中各項資料的管理,加強企業溝通效率並降低成本;其次可讓上鏈的資料提供公司內部稽核、外部合作夥伴檢閱、或政府監管等,最後它也可應用於營業祕密資料的保護,確保資料無法竄改並可預備日後求償的證據。
最後,鍾佳濱以臺灣的光電詐騙案為例,提醒大家應注意資料產生時的正確性。江雅綺則希望未來臺灣面對數位轉型與數位韌性的需求,區塊鏈科技能妥善發揮功能。◇