# 電信商全城防禦-網路韌性建構與新興網安威脅應對策略-王信富副總 # AI重點摘要 --- # **📌 一、全球與區域資通訊風險情勢** - 地緣政治緊張升溫，武裝衝突與國家級網攻成主要威脅來源。 - 極端氣候造成通訊中斷風險升高，臺灣 99% 人口暴露於多重災害帶。 - 海纜依賴度高且易受破壞（船錨、鯊魚、地震等），國際通訊韌性脆弱。 - 假訊息與 AI 驅動的敘事攻擊加速信任侵蝕，成為全球前五大風險。 --- # **📌 二、電信產業面臨的資安挑戰** - 電信商已從「水管」轉為國家數位神經系統，攻擊成功會造成整體經濟癱瘓。 - 攻擊量與複雜度持續升高，從竊取資料轉向滲透、長期埋伏與破壞營運。 - 大量 CPE（家用路由器、IoT）脆弱，形成殭屍網路並導致 DDoS 攻擊。 - 維運網路（O&M）因 IT/OT 融合與信任模型過度依賴，成為阿基里斯腱。 --- # **📌 三、重大電信攻擊事件的共通弱點** - **API 漏洞**（Optus、T-Mobile）：未授權 API 導致大規模外洩。 - **身分驗證失效**（Orange Spain）：未啟用 MFA，BGP 路由遭挾持。 - **供應鏈滲透**（SK Telecom）：利用維運廠商 VPN 入侵核心網路。 - 共同特徵：攻擊者利用「信任」橫向移動，傳統邊界安全全面失效。 --- # **📌 四、SK Telecom 案例核心教訓** - 攻擊潛伏長達 24 個月並使用合法通道移動，不易偵測。 - 網路隔離不完整，O&M 與核心網路缺乏微分割（Micro-Segmentation）。 - 主機端可視性不足，無法偵測內核層惡意程式（如 eBPF 後門）。 - 金鑰未使用 HSM 而存放同機器，造成 USIM Ki 大量外洩。 - Root 特權帳號共用且無 MFA，提升入侵成功率。 - 核心結論：**身份即邊界、可視性是基礎、供應鏈是最大風險點。** --- # **📌 五、臺灣資安事件統計與趨勢** - 合法帳號濫用、公開漏洞利用、社交工程、供應鏈攻擊最常見。 - 關鍵基礎設施、醫療、運輸、製造業的 IR 案件持續成長。 - 網通設備與雲端環境的受駭案件年增 500%+。 - 國家級駭客擅長修改設備韌體、停用日誌、使用「魔術封包」隱藏行為。 --- # **📌 六、服務網路與維運網路的雙軌挑戰** ### **服務網路（Service Network）** - CPE 充斥預設密碼／EoL 韌體，易被大量感染成殭屍網路。 - DDoS 攻擊使骨幹頻寬耗盡，影響整體 ISP 品質。 ### **維運網路（O&M Network）** - 認為「封閉」的迷思導致控管不足。 - IT/OT 融合後，HTTP、Linux 等介面暴露更多攻擊面。 - 信令（SS7、Diameter、GTP）可被攔截用於竊取 2FA。 --- # **📌 七、AI 相關資安風險（使用者＆系統端）** ### **使用者端風險** - 機密資料外洩（如三星工程師把程式碼貼入 ChatGPT）。 - Deepfake 視訊詐騙案例已達億元級。 - AI 聊天誘導、過度信任造成心理危害與行為偏差。 ### **系統端風險** - Prompt Injection 造成模型產生錯誤或惡意輸出。 - Data Poisoning 破壞訓練資料；Model Theft 竊取模型參數。 - RAG、外掛、API 插件成為新攻擊面。 - 影子 AI（未授權 AI 使用）佔企業使用量超過 20%。 --- # **📌 八、5G 與雲原生架構帶來的風險** - 南北向防火牆已無法因應大量東西向流量。 - 開源套件、CI/CD、容器化部署造成供應鏈暴露度增加。 - API 數量與攻擊面指數成長，使漏洞管理與修補難度倍增。 --- # **📌 九、後量子時代的加密威脅** - Harvest Now, Decrypt Later：先側錄，等待量子成熟後解密。 - 長期敏感資料（國安、金融、核心金鑰）需優先採用 PQC。 - 必須建立加密敏捷性（Crypto-Agility）與混合加密過渡機制。 --- # **📌 十、未來防禦策略與電信商角色轉型** - 從「防止被駭」轉向「假設已被駭」，重點在偵測、恢復與韌性。 - 建構零信任（ZTA）、身份導向控管、微分割、可視性監控。 - 強化供應鏈管理（TPRM）與第三方風險控管。 - 電信商可從「頻寬販售」轉向「安全即服務（Security as a Service）」。 - AI 資安應變需整合治理、檢測、鑑識、模型修補與事後學習。