「台灣之盾」少物理資安恐失效 前飛指部處長:「單向閘道器」是最後防線
過去的網路攻擊,多半仰賴人工滲透、漏洞搜尋與長時間測試;如今,在生成式AI、大型語言模型(LLM)與自動化攻擊工具快速成熟後,駭客組織已逐漸具備「智慧化攻擊能力」。前飛彈指揮部計劃處長、現任國防工業發展基金會列管軍品評鑑中心評鑑委員周宇平指出,AI可以在極短時間內自動分析系統弱點、模擬合法流量、生成惡意程式碼,而「單向閘道器」是從物理上,守住台灣最後防線。
周宇平說,這不只是企業資安問題,更已經是國家安全問題。他表示,尤其對台灣而言,電力系統、通訊骨幹、港口運輸、衛星鏈路、防空雷達、飛彈指揮系統乃至未來的聯合作戰資料鏈,皆已高度數位化,一旦遭受AI驅動的大規模滲透攻擊,其後果不再只是資料外洩,而可能直接影響指揮決策、作戰節奏與基礎設施運作。
周宇平表示,在這樣的背景下,「物理級資安(Physical Cybersecurity)」的重要性,正快速浮上檯面,而其中最關鍵的核心技術之一,便是「單向閘道器(Unidirectional Gateway)」。
單向閘道器:從「防駭」走向「不存在攻擊路徑」
周宇平說明,傳統資安的概念,是在系統遭受攻擊時進行阻擋與偵測;但單向閘道器的概念更進一步,它不是「阻止攻擊」,而是讓攻擊在物理上根本無法成立;所謂單向閘道器,是利用光學、電氣或硬體電路設計,強制資料只能朝單一方向傳輸。例如:雷達情資可向上回傳至指揮中心、發電廠數據可送往監控平台、作戰資訊可輸出至聯合作戰系統。
周宇平說明,但外部網路的任何指令、惡意程式或遠端封包,都無法反向進入內部核心系統,這種設計最大的特點,在於它不依賴軟體規則、不依賴帳號權限,也不依賴AI模型判讀,而是透過「物理隔離」直接切斷攻擊面;換句話說,即便駭客擁有再強大的 AI 演算法,也無法穿越一條根本不存在的回傳路徑。
周宇平提到,這是一種典型的「降維防禦」,進入AI攻擊時代,傳統邊界防禦正快速失效,當前全球資安產業,仍大量依賴防火牆、端點防護(EDR)、零信任架構(Zero Trust)與 AI 偵測模型作為核心防線,然而,這些系統本質上仍建立在「可連線」的基礎上,只要存在雙向連線,就存在被突破的可能。
AI 技術的出現,已讓攻擊速度與規模產生質變。周宇平提出5點說明,AI 可自動生成大量變種惡意程式;AI 可即時測試防火牆規則缺口;AI 可模仿正常人員操作行為;AI 可透過語意分析發動高擬真社交工程;AI 可快速分析工控系統(SCADA)與 OT 網路弱點。
周宇平指出,這代表未來的資安戰場,將從「漏洞修補競賽」,進一步演變成「演算法對抗」,然而,再強的 AI,也無法破解物理斷點,因此,單向閘道器的重要性,已不再只是工業控制系統的附屬設備,而可能成為下一世代國家級防禦架構中的核心節點。
沒有物理級資安,再強的「台灣之盾」都可能失效
周宇平說,近年來,台灣持續強調建構聯合作戰、跨軍種整合與即時情資共享能力,並積極發展類似美軍 IBCS(整合戰場指管系統)的作戰概念,然而,越是高度整合的系統,越依賴資料流安全。
他說明,一旦資料鏈遭滲透、欺騙、干擾或植入惡意封包,即可能出現:雷達資訊失真;作戰節點延遲;指管鏈路癱瘓;飛彈識別錯誤;無人機控制失效;關鍵節點遭遠端接管。周宇平表示,這也是為何現代戰爭中,「資料可信度」已逐漸成為與飛彈、雷達同等重要的作戰能力,若未建立物理級隔離機制,即便擁有再先進的感測器與資料融合系統,也可能在關鍵時刻遭敵方從網路層面「斷筋」。
周宇平認為,單向閘道器應列為「國安戰略產品」,近期國內媒體與產業界,已開始關注軍工供應鏈與關鍵資安設備自主化議題,這反映一個更深層的戰略現實:未來的國安競爭,不只是武器競爭,更是「可信設備供應鏈」的競爭,台灣若長期依賴國外資安設備,將面臨下列數項風險:供應鏈或將中斷、國外產品的後門疑慮、系統設定與維保受制於人、戰時更新停擺或失效、核心技術無法自主掌握。
周宇平提到,政府應重新定位單向閘道器等物理級資安設備,將其納入「國安戰略產品」範疇,並建立長期採購與強制使用政策。包括下列四點:
一、國家預算納入固定比例
建議於政府部門 (含軍方) 與關鍵基礎設施採購或建置預算中,明確編列「物理級資安建置項目」,避免資安預算長期集中於軟體採購。
二、建立國產化獎勵機制
對投入單向閘道器、工控資安與關鍵隔離設備的廠商,提供:
• 研發賦稅抵減
• 國防採購優先權
• 研發及資金專案補助
• 軍民兩用技術支持
三、推動關鍵基礎設施強制導入
由於國家韌性整體防護需求,針對電網、能源、水資源、交通、通訊與軍事指管系統,甚至是高科技企業,逐步要求建立物理隔離標準。
四、建立台灣自主OT資安生態鏈
結合工研院、中科院、國內資安廠商與軍工供應鏈,在軟硬體的共同整合與防護設計上,打造本土化OT/ICS防護能力。(推薦閱讀)藍白大砍軍購4700億!民團號召523遊行抗議 作家示警後座力:沒戰死先累死
守住數據的單行道,就是守住台灣的生命線
周宇平強調,當攻擊從「人工化」進入「智慧化」,傳統依靠規則與軟體更新的防禦模式,勢必越來越吃力,未來真正可靠的安全機制,將不只是「看得見攻擊」,而是讓攻擊根本無法抵達。他說,單向閘道器所代表的,正是一種回歸本質的安全哲學——不是與駭客競賽,而是直接封閉戰場入口,對台灣而言,這不只是技術問題,更是生存問題,因為在下一場衝突中,決定勝負的,可能不是誰擁有最多飛彈,而是誰能在資訊戰與 AI 攻擊中,讓自己的指揮系統持續運作,守住這條數據的「單行道」,就是守住台灣真正的最後防線。
相關報導