電腦科技的突飛猛進，促進了現代化生活的提升。我們越來越倚賴網路連線所提供的服務來幫助我們處理工作或是個人方面的需求。在享受網路所帶來便捷的同時，我們亦暴露在網路犯罪的風險之中。我們在日常生活中上網下載APP、使用信用卡、網上購物，或使用手機過程中，究竟有多大風險讓個人資料或財務訊息外洩？有那些方法可以防範？從國家層面來看，網路系統對國家安全的影響不可言喻。一旦政府的網路系統遭受攻擊，影響層面至深既廣。美國或是台灣的政府採取何種措施面對日趨嚴重的網路威脅? 在網路安全 （Cybersecurity）的商業領域裡，科技技術的發展與需求，也是投資 基金的重心所在。如何以投資者的眼光，看待相關產品的市場發展？ 2020年華府國建聯誼會 (CAPA)，藉著十月的年度論壇，特別邀請四位網路安全專家，從他們在台灣及美國的經驗，帶來各層面網路安全的探討。

本次線上研討會由副會長張慧玲律師擔任會議主持人，理事馮芝琪在幕後負責線上軟體操作。首先主持人提醒與會人員有關會議進行中所需注意的事項及介紹數位與會貴賓。在會長陶占祥博士致歡迎詞後，主持人隨即敬請台北經濟文化代表處 副代表 鄭榮俊公使致詞。鄭公使一開使即高度肯定國建聯誼會早期對政府科技和經濟發展的評估及建言，同時稱讚國建聯誼會的年度研討會為大華府地區華人界的學術盛事，不僅提供一個重要的專業交流平台，而且都能適時掌握當前時代的脈動，推出切合時勢的主題。鄭公使亦期勉與會者能支持台灣的科技政策，促進台灣與美國的科技交流，並協助培育台灣本土人才的養成。

線上講座部分由理事陳幼敏博士介紹第一位主講人黃基禎博士揭開序幕。黃基禎博士，畢業於中正理工學院，獲英國Newcastle大學政治學博士，曾旅居美國加州柏克萊大學擔任研究員，2020年1月回到台灣中原大學兼任副教授，同時於維州George Mason大學任客座研究員。黃博士近年來，致力於網路安全政策在美中台三邊關係的影響及相關策略之研究，他近期同時聚焦在網路社群媒體的政治影響力；本次的演講主題為”中共的網路戰略與台灣網路安全環境”。黃博士首先先界定什麼是“網路虛擬空間”及其演進歷史，接著將網路作戰加以定義，解釋網路戰爭的要義在於利用網路空間的特性進行國家行為者之間的爭奪。他簡明扼要舉出幾個真實案例來說明網路安全的重要性；例如，傳統武器電腦射控系統在網路空間的脆弱性可能帶來的威脅。在探討台灣的網路安全環境的同時，黃博士將中共的網路空間架構做一個簡略概述；從地理位置的角度來看，台灣在太平洋兩端的海底光纖電纜分布上具有做為樞紐的地位。在提及台灣政府近年來首次提出的國家網路安全戰略報告書時，他描述：台灣的防衛關鍵資訊基礎設施可分成八大領域，彼此互相聯合構建出台灣的網路安全防禦設施；並舉例來說明這些資訊基礎設施在戰略縱深上所扮演的角色。基於國建聯誼會具有促進台灣與美國的科技交流的能量，黃博士呼籲與會者將台灣視為在網路安全上值得信任的戰略伙伴，進而強化台美雙方在網路安全的交流與分享。黃博士的精闢言論讓參加者對網路空間定義和台灣的網路安全環境有更深一層了解。

第二位主講人由蔡松廷先生擔綱。蔡先生現任TeamT5 杜浦數位安全有限公司創辦人兼執行長。他也是台灣駭客協會創始成員及首任理事長。蔡先生亦擔任行政院資通安全處顧問、教育部資訊安全人才培育計畫：資安實務導師制度～臺灣好厲駭之實務導師。蔡先生本次的演講主題為” 從實務與社群角度, 看台灣面臨的網路威脅”。蔡先生首先從網路戰入題。在全球主流的戰略思維下，網路戰已經成為整體戰略中的一環。各國政府均投入大量資源擴展網路戰的能量。以蔡先生的經驗，台灣所遭受的網路攻擊可以分成三大方面: 網路間諜，網路破壞以及輿論操縱。來自中共的網路間諜是台灣最早遭受的網路攻擊活動。台灣遭受攻擊的對象甚為廣泛。許多受害者都有被重複攻擊的經驗，有一些受害者甚至已經見怪不怪了。由於網路間諜攻擊通常不會造成立即性的損失，大部分受害者選擇不舉報。最近網路間諜將攻擊重心轉向防禦相對薄弱的資訊服務供應商，藉此侵入政府單位的系統。被竊取的資訊包括人口資料庫，重要文件，高科技廠商智慧財產資訊以及電子郵件等。近年來網路破壞活動有逐漸增加的趨勢。蔡先生以最近中共針對關鍵基礎設施網路破壞為例，說明網路破壞活動對民生基礎如能源，交通以及醫療等相關設施有巨大影響。有關輿論操縱，台灣遭受輿論操縱攻擊皆以政治目的為主。來自中共方面的團體藉由社交軟體對台灣進行輿論操縱以謀求政治利益。在總結時，蔡先生認為由於特殊的環境及條件，台灣遭受大量來自對岸的網路攻擊活動，但台灣的民間及政府也發展出相當完備的因應對策。在台灣政府體認到網路戰的重要性並投入大量資源下，蔡先生認為台灣有信心發展出完善的資安系統及產業鍊，有效嚇阻日益猖獗的網路攻擊。蔡松廷先生的講座讓參加者對台灣面臨的網路威脅有更深入的認識。

本次講座的第三位主講人由理事馮芝琪女士介紹。賴弘偉 (Kyle Lai) 先生現任KLC Consulting 主席兼任資安主管。賴先生在美國資安界有超過二十年的經驗，著重於幫助政府及公司建立並強化資訊安全系統。賴先生本次的演講主題為” 網路釣魚詐騙趨勢與技術，如何防範與避免受害？” 賴先生一開始先從自身被網路釣魚的經驗談起。他同時也在線上徵詢與會者的網路釣魚詐騙經驗。常見的網路釣魚大多在社交軟體如臉書、LINE等提供免費的圖像下載，藉此進入受害者的系統進行破壞或謀求利益。賴先生指出有22% 的資安洩密事件與網路釣魚有關。有近九成的公司團體遭受針對性網路釣魚 (Spear phishing) 的攻擊，其中以蘋果公司為攻擊首選對象。大多數的網路釣魚詐騙是經由手機，然而勒索軟體 (Ransomware) 主要由電子郵件的管道入侵。賴先生舉出近年發生在美國著名的網路釣魚案例。賴先生隨後將網路釣魚詐騙的定義，目的以及常用手法做一個精簡的概述。賴先生解釋網路釣魚如何人性的弱點，例如利用民眾貪小便宜的心態，來引誘受害者上鉤。賴先生羅列各種不同形式的網路釣魚詐騙電子郵件。從這些多不勝數的例子，賴先生規納出幾個重點幫助與會者如何辨別詐騙電子郵件，例如來路不明的發信人，內含許多錯別字的電子郵件，或是標示緊急必須立即回應的電子郵件等。賴先生同時也提出如何防備網路釣魚攻擊，像是避免將個人資料放在社交網站，安裝防毒軟體，以及養成不輕易點擊可疑網路連結的習慣等。若是發現不小心被釣到了，賴先生建議盡快更改相關的密碼並將受害情況通報銀行，信用卡公司以及相關單位。隨後賴先生舉出幾個真實案例幫助與會者辨別網路釣魚詐騙的電子郵件或是手機短信。賴先生深入淺出又訊息豐富的講座讓與會者對網路釣魚詐騙有更正確的認知及防備。

本次講座最後將資通網路安全的焦點轉向產業投資。主講人是PFP (資安公司)創辦人和執行長陳劍陽 (Steven Chen) 先生。陳先生也是Blu Venture Investors合夥人及資安投資創辦主席，投資三十餘家公司。陳先生曾擔任華府玉山科技協會會長，也是國建聯誼會會員。陳先生本次的演講主題為”以投資者的角度，談資安態式及市場趨勢”。陳先生首先對 cybersecurity加以定義，很多人認為 cybersecurity 等於網路安全。以投資者的立場來看，網路安全只是其中一部分。陳先生以他的經驗將整個 cybersecurity 市場再劃分成十多個不同的產業，並針對他們商業投資活動的規模做一個排序。陳先生隨後就當前新冷戰的思維下，加上中共將其供應鍊當做戰略工具，台灣的相關產業可利用這個機會創造出更有利的營運空間。舉例來說，美國希望台積電能在美國本土設廠，除了帶動就業機會，也期望台積電能成為美國值得信任的高端資訊設備供應商。此外，由於中共已有紀錄將出產的電子產品植入間諜晶片，美國政府正試著將資訊設備的供應鏈移至中國以外的區域。陳先生以中央處理器 (CPU) 為例，間諜晶片可以在設計或製作的過程中植入中央處理器。其他看起來很普通的電子設備或零件皆有可能被植入間諜晶片。事實上，在電子資訊設備的產業鍊中，有很多環節能讓有意者趁虛而入植入間諜晶片或是間諜軟體。要確保資訊設備的供應過程中不受惡意攻擊，可信任的資訊設備供應商至關重要。美國政府正在推動一組資訊安全認證，冀望相關的資訊設備供應商能配合。最後，陳先生提供與會者從個人層面可以做到的資安防護措施。陳先生也以自身專業經驗對台灣的資訊安全產業提出建言。陳劍陽先生圖文並茂的講座讓與會者對資安態式及市場趨勢有更全面的認知。