商傳媒|何映辰/台北報導
澳洲戰略政策研究所(ASPI)指出,台灣和澳洲雖地處印太地區兩端,卻面臨相似的網路安全挑戰。兩地數位化程度高,供應鏈網路攻擊頻傳,且攻擊手法日益複雜,往往利用人工智慧(AI)滲透,對仰賴數位網路維繫貿易、能源和製造業的國家構成結構性問題。
台灣半導體產業在全球製造業中扮演關鍵角色,掌握近九成最先進晶片產能。澳洲的能源系統、物流網路和關鍵基礎設施,同樣高度依賴工業控制系統、雲端服務和全球供應鏈。網路干擾在兩地經濟體中已成常態。
報告分析,網路威脅已與經濟穩定和國家信譽密不可分。勒索軟體、分散式阻斷服務(DDoS)等攻擊,對日常生活和商業活動造成嚴重干擾。台灣因長期遭受與國家相關的網路活動和混合式攻擊,已將強化韌性視為國家要務。澳洲也因攻擊數量增加、攻擊範圍擴大,以及AI自動化威脅的出現,得出類似結論。
兩地基礎設施在設計之初,並未考慮抵禦自動入侵或AI偵察。此外,關鍵系統中嵌入的第三方供應商,以及高度集中的全球技術供應鏈,都可能成為系統性瓶頸。一旦廣泛使用的平台或協議出現漏洞,影響範圍將不限於單一地區,而是遍及整個網路。
報告強調,老舊基礎設施和不透明的依賴關係是兩地經濟體共同的弱點。許多全球基礎設施已過時,維護成本高昂,難以快速汰換。數位供應鏈透過雲端服務、軟體庫和外部託管的AI模型擴展,上游環節的漏洞可能波及下游眾多業者,AI更加速了這種動態,擴大了偵察、網路釣魚和惡意軟體的規模。
報告建議,應採取更嚴謹、基於風險的管理方式,著重於高風險組件和系統性瓶頸,而非一刀切的禁令。建立動態技術註冊系統,有助於政府和產業提升對硬體、軟體和依賴關係的掌握程度。同時,應假設入侵已發生,並將韌性作為政策核心,加強營運持續性、冗餘、快速修復能力,以及在降級環境中運作的能力。此外,還應加強產業和社會各界的整合,推動公私部門合作、建立可信任的供應商框架,並強化資訊交流。
報告提出幾項具體合作方向,包括:半導體、能源和電信業者之間的產業交流、建立系統性依賴關係和壓力測試的方法、針對可用性損失、修復時間和備用容量假設的協調演練,以及在後量子轉型規劃和AI威脅分析方面的合作。報告強調,台灣和澳洲在全球供應鏈中扮演關鍵節點,任何一方的 disruption 都可能對區域甚至全球造成影響。透過風險管理、透明的技術清單和可信賴的產業協調,展現可實現的韌性,將有助於建立可複製的模式,為印太地區的經濟未來奠定基礎。
