美國眾議院議長裴洛西2022年訪台時，台鐵與部分超商被駭客侵入、控制，出現惡意攻訐裴洛西的文字畫面，雖然沒有造成重大傷害與損害，卻引發資訊安全風險的疑慮，也使國人心理上緊張、蒙上陰影；2024年9月17日黎巴嫩南部發生上千個呼叫器同時爆炸，引起超過3,000人死傷的重大事件，這個前所未有的通訊器材遙控引爆事件後，接著不到24小時又發生貝魯特地區數百人死傷的對講機爆炸事件，經由媒體報導對全世界民眾造成震驚，在台灣更備受爭議並受到調查，因為這批真主黨採購、使用的呼叫器，產品標示是台灣公司品牌在台灣生產的產品，真正的問題可能是設立在歐洲的空殼公司，這個事件提醒我們設備安全的極端重要；電子資訊領域已經成為新興的攻擊模式，供應鏈或物流網的可靠性成為問題，依賴國外供應商可能有政治經濟風險，物聯網和設備一樣都可能有安全問題與風險。 發生在中東的這兩起設備爆炸事件，是牽涉供應鏈與物聯網設施的國安問題，證明過度依賴外國供應商時，將面臨被植入後門或惡意軟體的風險，通訊設備的安全風險可能導致通訊網路被滲透或攻擊；物聯網安全的重要性在於網路系統貫穿從教育、醫療、能源、國防等所有領域，駭客或敵人可以透過物聯網獲取甚至改造數據以便獲利或破壞設施，而網路設備的即時性、同時更新困難更增加網路漏洞與被攻擊的機會；如果物聯網設備遭受滲透或攻擊，不僅導致個人與企業層面蒙受損失，更可能發生大規模的網路戰爭，破壞民生安全、關鍵基礎設施乃至整體國家；供應鏈安全與物聯網安全深刻影響國家生存發展，因此必須制定有效的法規政策，以確保關鍵設施及供應鏈的可靠、完整，並加強網路安全維護與防禦措施，推行嚴格的物聯網安全標準及監理機制，以嚴謹的關鍵策略應對層出不窮的網路挑戰。 國家關鍵基礎設施主要是能源設施，但也包括金融、水利、交通、醫藥、食物安全等領域；能源設施涵蓋發電廠、電網、天然氣管道、煉油廠及輸送設施等，這些設施是現代社會運作與民眾生活的基礎，一旦受到攻擊或出現問題，將癱瘓社會運行甚至危害生命與公共安全；能源的資安層面威脅主要有網路攻擊，能源系統幾乎全面依賴數位控制系統的支持，如監控和數位採集系統（SCSDA）就連結到互聯網，已經發生許多駭客攻擊的實際案例；物理與數位融合攻擊的威脅更為嚴重，例如駭客入侵能源管理系統時，可以遠程控制輸送管道或電網開關，導致大範圍的電廠、油管、瓦斯或電網意外，引起社會騷動與民眾恐慌；水資源管理系統通常較為脆弱，供水與廢水處理與都市運作和工業生產息息相關，管理系統實行蒐集、回饋水質監測、水流量與管道運行資訊，但是這些系統很容易被駭客侵入，導致水源中斷或污染發生，侵入者更可以偽造水質污染或變造水流量數據，影響民眾健康與生活安全。 金融系統的資安事件已經是常見的新聞，現代航空、鐵路、公路、海運系統負責地區乃至全球的人流與物流運送，複雜的交通高度依賴智慧交通系統的支持，小至信號與號誌、監控系統大至自動駕駛，都建立在物聯網的即時資訊系統，這些系統被侵入將造成交通中斷甚至發生事故，自動駕駛系統如被侵入將造成人身傷害與設施損壞；金融系統和民生經濟關係密切，主要有銀行、金融交易所和支付平台等金融機構，這些機構是日常經濟運作的血脈，金融機構受到網路攻擊將立即造成國內與國際金融市場的波動，金融資訊的洩漏影響重大，因為金融系統儲存龐大的個人與企業敏感資料，駭客入侵造成的資訊洩露將影響客戶利益與信任；金融詐騙與網路釣魚攻擊是最常見的金融機構網路問題，攻擊者透過網路取得客戶訊息可以進行非法轉帳或進行詐騙；醫療與公共衛生的資安事件也很常見，醫療系統包括醫院、診所、藥品生產供應以及疫苗供應鏈等，以及健保系統負責國人健康醫療與衛生安全，醫療體系保有大量個人健康數據儲存在電子病歷系統，駭客入侵可以取得個資造成個人隱私外洩；醫院也會受到勒索軟體攻擊，侵入者加密醫療數據以換取贖金，造成醫療中斷、危害病人安全。 我國面臨周邊大國的敵意與威脅，關鍵技術人才與敏感技術的洩漏、流失成為一大國安挑戰，最嚴重的案例有中央大學陳姓教授事件，他曾負責太空遙測研究中心、通訊系統研究中心，掌握許多重大、敏感的國家科技研究技術與資訊，卻在2013年棄職投共引起學術界與國安震撼，顯示中國滲透高等學術與研究機構的威脅，造成我國尖端人才與技術流失的損失與風險；中國2008年啟動的「千人學者計畫」吸引全球科學家，涵蓋人工智慧、半導體、軍事技術等大量關鍵技術領域，以高薪引誘西方和台灣科學家前往中國任職科研機構、軍事企業，實際上進行知識產權竊盜與技術滲透，非法獲取軍事、經濟利益並削弱美台等國的技術競爭力；在千人計畫惡名昭彰地受到各國抵制後，中國改頭換面推出「啟明計畫」以高薪招募更新、更高層級的技術人才，不同的是啟明計畫更聚焦於軍事性質的科技，特別關注人工智慧、量子計算、基因科技、尖端材料等敏感技術，這個計畫實質上就是中國的技術間諜活動，對世界和平與各國安全造成威脅。 駭客最猖獗的場域當然還是資通訊設施，電信網路與互聯網設施連結全國、全世界網路，負擔數據傳輸與日常通訊活動，資安的挑戰有分散式阻斷服務攻擊（DDoS）可以癱瘓大型網路，造成的通訊中斷破壞金融、政府與生活運作，還有數據竊取問題的敏感數據洩漏，有時用於間諜活動或大型資料庫的資訊洩漏，造成政治經濟不安與國家安全危害。目前最重大、全面的資安威脅來自AI，例如AI的自動化網路攻擊，駭客利用AI工具快速掃描、探測和辨識系統漏洞，可以進行自動化滲透或分散式阻斷服務攻擊；生成對抗性樣本（Adversal…