中華電信技術長黃志雄。(記者廖振輝攝)
〔記者方韋傑/台北報導〕中華電信技術長黃志雄昨參與本報「高峰對談—通訊與資安韌性」時強調,資安與通訊是同一體系,唯有以制度、人才與技術並進,才能確保國家關鍵基礎設施的安全;未來將持續透過零信任與多層備援,結合產官學研合作,全面提升台灣通訊與資安的防線。
結合產官學研 提升台灣資安韌性
他指出,中華電信已全面導入國際資安標準,並建立內部管理制度,讓資安落實在日常文化中;目前集團內有超過五○○名專職資安人員,持有國際證照逾一六○○張,涵蓋雲端、端點、網路等領域,形成全方位防護能量。他強調,「法規與標準不是天花板、而是地板,要把它變成組織文化。」
在技術上,中華電信堅持信任必須持續被驗證,不能只靠一次登入就一路通行,因此推動零信任架構,透過三層機制提升防護力。首先是身分驗證,確保使用者身份真實;第二是設備檢測,確認登入裝置符合資安規範;第三則是情境推論,例如使用者平常在台北登入,若突然在外地出現,系統就必須重新驗證。
面對地緣政治帶來的風險,中華電信也積極參與國際聯防,與多個資安組織進行情資共享,累計超過一八○○件威脅事件通報,並針對特定駭客組織建立應對規則;黃志雄說,單打獨鬥無法防禦跨國攻擊,唯有情資共享才能縮短防禦時間。
至於通訊韌性,他強調必須依賴多層備援,第一層是地面固網與行動網路,第二層是微波與低中高軌衛星,第三層則是跨層備援;關鍵設施需具備七十二小時以上備援電力,並嘗試瓦斯發電等多元方式。以近期國內風災為例,災區短時間內有二千多根電線桿受損,修復需大量人力、物料與跨區調度,顯示高抗災基站與快速復舊機制的重要性。