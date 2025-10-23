一卷文化新書《數位國土保衛戰：從數位身分證、AI到電子投票，揭開台灣數位化暗藏的國安危機》。（一卷文化提供）

〔記者陳治程／綜合報導〕我國社會近10年來在數位轉型，甚至是智慧城市、AI應用、物聯網普及等智慧化運用方面成果甚豐，儘管大眾生活變得更便利且有效率，但科技進步的背後，資訊安全法規與政策配套的不足，卻也可能讓社會置於國安危機的邊緣。對此《數位國土保衛戰》一書便從宏觀的視角，帶領讀者了解資訊數位化背後，潛藏的各種制度性風險。

（以下為一卷文化《數位國土保衛戰：從數位身分證、AI到電子投票，揭開台灣數位化暗藏的國安危機》書中內容，本報獲授權節錄轉載。）

根據國際數據資訊（International Data Corporation, IDC）二○二四年的報告，二○一九年的物聯網裝置數量為二二六億臺，預計到二○二五年將增加至七五○億臺，遠超地球人口，顯示物聯網已深入生活的每個角落。早在二十年前，物聯網便被視為運算和通訊領域的未來革命，如今這一預測已成現實並迅速發展。從家庭智慧設備到政府應用，物聯網無所不在，深刻改變現代社會。臺灣作為科技發展的重要國家，也面臨物聯網帶來的機遇與挑戰。

在物聯網時代，每一個物品都有可能是智慧互聯的。從家裡的咖啡機到辦公室的智慧恆溫器，從自動通報故障的路燈到監測農作物的感測器，時時刻刻都在蒐集數據和交流訊息。物聯網如此便利，不僅影響個人生活，政府也積極利用此技術推動政策。能源網路、交通系統等關鍵基礎設施的概念不斷擴展，涵蓋了一個更加動態和互聯的網路。

暢銷全球的電動車特斯拉（Tesla）、隨處可見的智慧監控攝影機，還有掃地機器人、智慧門鎖、智慧手錶、智慧電表、科技執法系統等，這些物聯網設備運作的核心都是「數據」與「連網」。

在「數據」方面，物聯網設備持續蒐集大量用戶數據，包含個人行為、位置、偏好等敏感資料，並集中儲存在遠程數據中心。集中儲存雖然便利，卻也提供駭客一個集中攻擊的目標。一旦駭客成功取得這些資料，便能非法侵害民眾。例如，詐騙集團可利用詳細的個資發動高度精確的社會工程攻擊，透過電話、簡訊或電子郵件傳送量身設計的假訊息，讓民眾更容易受騙。

數據集中儲存，就是「把所有雞蛋放在同一個籃子裡」。對個人而言，這些雞蛋代表隱私；對國家而言，則是代表全民的「戰略物資」。中國身為全球最大的物聯網設備製造商，若中國政府利用這個優勢，強行取得外銷各國的設備所蒐集到的數據，便能透過分析該國集體行為模式，制定精準的認知作戰策略。

在「連網」方面，物聯網設備需要依賴網路來傳輸數據和遠端控制。然而，這些設備在設計時多以精簡硬體為首要考量，人們經常忽略它們其實也有上網功能。這意味著，這些設備必須以有限的效能，應對與電腦相同的網路安全風險。具體來說，這些設備缺乏強大的處理能力和暫存器，無法執行複雜的安全協議或高效的加密運算。

「遠端控制」是另一大威脅。不同於單純的數據外洩，遠端控制讓攻擊者能直接操控設備，後果往往更為嚴重，例如，駭客可利用「遠程代碼執行」（Remote Code Execution, RCE）的漏洞植入惡意腳本，開啟智慧門鎖入室竊盜；或干擾智慧交通系統的燈號，造成交通混亂甚至事故。這不僅危及個人安全，也會威脅公共安全。

還有一個重大風險是「後期添加」——設備在初次部署時或許正常，但在韌體（Firmware）更新過程中，若廠商被北京當局控制或遭駭客入侵，安全性就會大幅下降。由於多數物聯網設備在更新韌體時往往缺乏嚴格驗證機制，供應鏈攻擊得以趁虛而入，在更新包中植入惡意軟體，使設備更新後反而變成攻擊工具。例如，未經簽名的韌體更新可能遭中間人劫持並插入惡意腳本，進而改變設備後期運作。

由此可見，物聯網設備的連網功能雖能蒐集與傳送數據，卻也帶來多重風險，包括資料洩漏、隱私侵害、供應鏈攻擊，以及對關鍵基礎設施的威脅。

由於這些設備的處理能力有限，難以實施強效的安全措施，加上安全性常被忽視，因此容易被攻擊者鎖定。駭客可發動「進階持續性威脅」（Advanced Persistent Threat, APT），長期潛伏蒐集資料，或把這些設備作為跳板，攻擊更高價值的目標。

此外，因為物聯網設備可以透過不同網路層級傳送資料，所以內部網路即使有嚴格的安全管理、部分網路層級受到控制，資料仍可能透過其他途徑外洩。

而許多物聯網設備的生產涉及複雜的供應鏈，包括硬體製造、軟體開發等多個環節。攻擊者若在某一環節植入後門或惡意軟體，最終將影響整體設備的安全。這類攻擊一旦成功，不僅危及大量用戶，防範和追查也極為困難，更可能在戰爭時被敵對勢力遠端操控。

以電動車為例，這種靈活的物聯網設備正是遠程操控的理想目標。一旦敵對勢力成功控制電動車，就可以引發一連串交通事故，甚至衝撞發電廠與加油站等關鍵基礎設施，引發大眾恐慌，傷害無辜民眾。

在俄烏戰爭中，物聯網設備已成了國家級攻擊工具。美國有線電視新聞網（CNN）二○二二年五月的報導指出，俄軍奪取了數十臺由西方公司製造的農業機具，但這些機具在俄方控制區卻無法啟動。原因是廠商事先設計了「數位開關」，能透過遠程技術鎖定設備。這個例子說明，即使是看起來普通的民用機器，也可能在戰爭中被迅速轉變為戰術武器。

政策與法制沿革及分析

隨著物聯網技術普及，數據不再侷限於伺服器與電腦，而是從日常生活各種裝置（例如智慧手錶、電動車輛、攝影機等）源源不絕地被蒐集與傳輸。這些裝置大多自動將資料回傳雲端伺服器，再結合AI分析提高設備運作效率，但其資訊隘口的特性，同時也讓「資料從哪裡來、往哪裡去、由誰控制」成為新的國安問題。

美國於二○二○年通過《物聯網資安強化法》（IoT Cybersecurity Improvement Act），規定聯邦機關採購的物聯網裝置，必須符合基本資安標準；歐盟則透過《資安認證架構法》（Cybersecurity Act）推動統一資安認證制度，範圍涵蓋物聯網裝置在內的資訊通訊技術產品和服務。日、韓等國也正逐步建立針對物聯網裝置的分類與等級化規範。

這些規範案例呈現一個趨勢：物聯網裝置不再被視為一般商品，而是具備資安風險的資料入口與潛在監控工具，應重視這些商品的資料跨境傳輸、供應鏈透明度與設備管理。

臺灣在推動智慧城市、數位治理與淨零轉型的同時，大量引入物聯網裝置應用，從交通監視、電力控管、環境監測到社福照護系統，皆仰賴智慧終端設備蒐集與串流大量個資與資訊。然而，現行制度對於一般市場流通的物聯網裝置，尚未建立具強制力的資安技術標準或產品驗證機制。

目前臺灣針對物聯網裝置的資安規範，主要來自國家資通安全研究院發布的「物聯網設備共通資安指引」，內容涵蓋設備識別、資料保護、權限控管、韌體更新與漏洞通報等基本原則，提供公私部門作為資安設計參考。同時，經濟部已針對部分物聯網產品訂定國家標準（Chinese National Standards, CNS），依《政府採購法》規定，公告金額以上的政府採購，如有適用標準，原則上應予採用。但這些規範屬建議性或僅在特定條件下適用。

臺灣現行制度多停留在《資通安全管理法》的框架，重點放在要求政府與特定關鍵基礎設施單位訂定資通安全維護計畫，負擔事件通報義務與資安責任，不會針對相關單位採購的資通產品來源提供具體規範。數位發展部雖發布「資通安全自主產品採購原則」，但主要是鼓勵政府採購國內研發、設計或製造的資通安全產品。

行政院曾發布「各機關對危害國家資通安全產品限制使用原則」，禁止各公務機關採購危害國安的資通安全產品，並由數發部評估風險核定產品清單，至今仍未公布。目前僅禁止各機關使用與採購「大陸廠牌」資通訊產品，且因執行困難，僅限制最終產品，尚未擴及零組件。

對於外部供應商缺乏明確的風險分類或限制名單，導致執行上缺乏一致性與可預測性。二○二二年國慶煙火無人機展演，遭質疑使用中國製無人機，引發國安疑慮，監察院當時調查就曾指出，長期欠缺合理認定危害國家資通安全產品的機制，容易讓地方政府和採購單位無所適從。

欠缺強制查核機制，也使民間企業難以對抗價格競爭帶來的風險轉嫁。臺廠「昇銳電子」因涉嫌進口中國主機板等零組件，在臺簡易組裝後貼標臺製，還出具不實證明文件，取得國內多間政府採購案獲得驗收，部分設備遭質疑將資料回傳中國伺服器，二○二五年被檢調約談，依商品偽標、詐欺取財等罪嫌交保。其實，中國製監視器貼標「MIT」也非新聞，《天下雜誌》二○二二年就曾報導，海康威視、大華等中國廠牌大量支持本土公司貼牌生根。

物聯網應用加速布建、資訊風險同步升高已是現實，臺灣若仍停留在建議性標準與行政協調，恐難有效抵禦技術滲透與資料外洩風險。從無人機到監視系統的公共應用，已見制度控管失靈的徵兆。臺灣實應推動供應鏈揭露義務，並將現行技術標準轉化為具強制力的產品技術規範，並建置常態化的查核與通報機制。

物聯網設備的真正風險，並不止於硬體漏洞或單點故障，而是來自「整體資料流」的控制與透明度。臺灣若無法掌握這些資料從哪裡來、經過哪些處理、是否有跨境傳輸，便無法有效實現數位主權與資料治理。

