OT-1980
2019年11月4日
美國在台協會代理處長谷立言「大規模網路攻防演練」(CODE)開幕致詞
2019年11月4日
李德財諮詢委員,郭臨伍諮詢委員,孫雅麗委員,簡宏偉處長,林東亨處長,張仁炯執行長,施立成助理法務長,各位貴賓,各位女士先生,大家早!
首先,我要謝謝台灣微軟今天接待我們,讓大家在這裡共聚一堂。微軟向來是個耀眼的範例,展示了只要公私部門真心合作,就能創造不凡的成就;而在所有關於數位經濟發展的議題上,微軟始終都是AIT最出色的一大夥伴。另外,我也要感謝台灣的各機關,辛苦規畫了今年的「大規模網路攻防演練」(CODE)。同時,也要謝謝美國國土安全部,在過去一年來,與台灣各機關密切合作,協助設定今年CODE活動的內容方向與調性。最後,我還要感謝美國國務院的國際安全與防擴散局以及能源部的桑迪亞國家實驗室,協助設計了這些培訓演習。
美國政府十分驕傲首次與台灣共同舉辦國際網路演練,研究如何回擊來自北韓及其他行為者的網路威脅;這是前所未有的創舉。今年的「大規模網路攻防演練」,可以說在美台日益深刻的網路合作領域,立下了新的里程碑。從這方面來說,今天的活動實在是深具歷史意義;我希望這代表不只是美國與台灣將在網路上有更加密切的合作,本區域內所有經濟體的合作也能夠愈發緊密。網路威脅無國界,這就是為什麼所有希望保有自由、安全且開放的網路的人們,都必須攜手合作,深化彼此在資安領域的合作。
今天我們面對的最大威脅,已不再是搶灘的部隊,而是惡意行為者企圖用我們社會及網路的開放性來對付我們。從許多方面來說,網路威脅是對所有人都影響最鉅的一大威脅。惡意行為者正威脅著我們的產業、民主體制以及關鍵基礎建設的完整性,包括金融體系及電信網路。
在我們說話的此刻,惡意行為者正不斷嘗試,企圖竊取我們的營業秘密、智慧財產權及最有價值的資料數據。這些攻擊的速度正高速成長,威脅著基於規則的國際經濟秩序能否存續。發展創新科技需要投入大筆的研發費用。如果有人可以隨意過來,輕鬆竊取得來不易的重大突破,這不只讓那些偷取資訊的人取得不公平的優勢,也會讓他人喪失投入研發的意願,從而剝奪世界取得新一代創新的機會。
第二項網路領域的主要挑戰,就是要保護民主體制的完整性。單單只是民主社會成功的前景,就能讓全世界的威權領導人從根本上感受到威脅,因此,他們會無所不用其極地詆毀民有、民治、民享的民主政府。惡意行為者會想方設法駭入我們的選舉系統,好破壞選舉結果的完整性;他們會散播不實訊息,以推動其政治目標;他們也會在社會種下分化的種子,力求使民主社會變得難以治理。如果民主失敗了,他們的權力主張便能穩固無憂;如果民主成功了,他們掌權的理由則將分崩離析。保護民主體制、使其不受惡意行為者顛覆,是所有利害關係者共同的責任,包括今天在座的每一位。
惡意網路行為者也正設法破壞我們的關鍵基礎建設,尤其是金融體系和電信網路。單單只是具備破壞關鍵金融和通訊基礎建設的能力,就能讓外國敵人在挑戰自由社會時,佔有極大優勢。正如《孫子兵法》所說,這樣的能力能夠「不戰而屈人之兵」。就像2008年的金融危機鮮明地展現,我們的金融體系就像是整體經濟的循環系統——如果銀行業受到損害,對整體經濟來說就等同於心臟病發作。我們的電信網路遠遠不只是用來溝通的一種方式。在5G時代,電信網路是所有現代科技最重要的根本基礎,從自駕車、先進製造、人工智慧,到我們放在孩子身邊的寶寶監視器,都包括在內。因此,確保我們的金融及電信網路確實安全無虞,是一項至關重要的國家安全、經濟安全及個人安全議題。
2019年CODE演練活動的目標非常簡單:首先,我們希望今天在座的每個人都能大幅提升自己的技巧、知識與能力,並將所學帶回各位的國家,強化國內的網路防禦力。第二,我們希望這些演練能夠提供平台,使今天所有在座的經濟體都能夠展開更緊密的國際資安合作。最後,本週的活動是否成功,則將視各位在演練結束後,是否還與彼此保持密切聯繫而定。
台灣有著極多的寶貴經驗可以分享,尤其是在網路安全的領域。過去幾年來,在國安會李德財諮詢委員的帶領下,台灣已制定了全面的國家資安戰略,設立新辦公室,負責打造全政府式、乃至全社會式的資安思維作法,並建立全國性的資訊分享體系。這些都不是簡單的事,而在這方面,我們每個人有必須承擔的責任。全政府式的思維模式代表的是:每一個政府機關都有責任走出它們各自為政、不相往來的小圈子,積極與彼此合作,以真正落實國家資安戰略;尤其在軍民合作領域更是如此。至於全社會式的思維模式,則包括學習如何與國內外私部門皆密切合作、分享科技並整合解決方案。不過終歸到底,最重要的還是:我們每一個人都必須將使用最佳科技來保護國內網路安全一事,優先置於促進本土產業的發展之上。這實在事關重大。我們十分感謝台灣各機關在這些領域所做出的重要進展。
美國正在快速深化與台灣的網路安全合作。我們一直與台灣各機關密切合作,以幫助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indictor Sharing),之後便能以機器的高速分享網路威脅指標。另外,我們也在與台灣合作,透過全球「停.想.連結運動」(Stop.Think.Connect),提高公眾意識。此外,我們還舉行了訓練,改善公私部門的合作;並於今年稍早共同接待來自20多國的官員,一同討論網路安全及新興科技,像是5G科技。
很多朋友知道,今年五月,美國曾與我們的歐洲盟友召開會議,共同討論5G時代的網路安全問題。那次會議擬定了《布拉格提案》,這是理念相近各國共同議定在考慮網路安全的未來時,所必須遵守的基本原則。在印太地區,日本、澳洲與台灣皆已公開支持《布拉格提案》。實際上,台灣早從六年前開始,就一直遵守這些原則了,因為台灣已切身體會到不遵守原則所帶來的風險。我們誠摯希望這些提案能夠成為支持全球與民主精神一致的數位經濟之基石。我們也歡迎今日與會的各國一起來研究這些提案,思考其重要性,並像台灣一樣對其加以肯定。
展望未來,我很高興能夠宣布,我們期待與台灣各機關在三個領域展開密切合作,以加強網路安全與數位經濟。
首先,我很高興能告訴大家,我們將在今年12月舉行第三屆的「數位經濟論壇」(DEF)。四年前,美國與台灣共同推出了「數位經濟論壇」,目的是協助美台關係邁入數位時代;這項論壇是美台所有科技合作的高層綜合框架。在今年的「數位經濟論壇」上,我們將討論如何深化在5G、數據經濟、跨境數據流動、半導體、人工智慧、物聯網及網路安全的合作。另外,我們也會加強在推動新創產業的合作,並與本區域其他國家一同促進網路的自由與開放。
第二,AIT與美國政府將在明年年初舉辦「巡迴說明會」,邀請美國專家來台,協助提高大家對最新資安威脅、趨勢及最佳實務的意識。特別的是,我們還計畫在台灣的主要科學園區和科技產業中心舉辦訓練研討會。先進的網路防禦科技當然有幫助,但提高公眾意識並改善網路衛生往往才是最佳的作法。
第三,我們也很期待與台灣密切合作,研擬設立台灣的「國際網路安全卓越中心」(International Cybersecurity Center of Excellence)。這個中心將提供優質平台,使在台灣及全印太區域的公私部門能夠在資安議題上密切合作,尤其是在網路安全、5G和新興資安標準等領域。我們也希望透過這個中心與台灣密切合作,推動在太平洋島國的能力建設計畫。
強化網路防禦力已不再是可有可無的選項,而是未來自由社會的必要基礎。我期盼在座各位投入獻身這項使命。如果說我們所知的世界之存續,端視我們每一個人是否這麼去做,這麼說可說是一點也不為過。
謝謝大家。