資訊戰

資訊戰（Information Warfare, IW）源自軍事領域，指為達成特定戰略目標，透過影響、破壞、癱瘓敵方的資訊、資訊系統及資訊流程，同時保護己方資訊優勢的綜合性作戰行動。其範疇遠超傳統的網路攻擊，涵蓋心理作戰（PSYOP）、電子作戰、網路戰、實體破壞與欺騙等多種手段。在企業風險管理中，資訊戰體現為國家級駭客或商業對手發動的、結合技術滲透與輿論操縱的複合式威脅。例如，攻擊者可能先竊取企業機密資料，再透過社群媒體散播扭曲的資訊以打擊公司股價與商譽。企業需依循 NIST SP 800-39《管理資訊安全風險》框架，從組織、任務、資訊系統三個層面全面評估與應對這類威脅，將其視為營運持續管理（BCM）的關鍵一環，而不僅是單純的資訊安全事件。

企業應對資訊戰威脅，需將其整合至整體風險管理與營運持續計畫中，具體步驟如下： 1. **建立威脅情資驅動的防禦模型**：企業應主動蒐集與分析針對自身產業、技術與地緣政治的威脅情資，識別潛在攻擊者（如國家駭客、商業間諜）的戰術、技術與程序（TTPs）。此舉能將防禦資源聚焦於最可能的威脅向量。 2. **整合性場景演練**：依據 ISO 22301《營運持續管理系統》要求，設計涵蓋資訊戰的演練腳本。例如，模擬遭受勒索軟體攻擊的同時，公關部門需應對社群媒體上散播的「公司無力支付贖金即將倒閉」的假訊息。此類演練能提升跨部門協作與危機溝通能力。 3. **部署縱深防禦與反欺騙技術**：除了傳統資安防護，應導入端點偵測與應變（EDR）、零信任網路架構等，並可部署蜜罐（Honeypot）等反欺騙技術，誤導並延遲攻擊者行動。某台灣半導體大廠即透過此整合性策略，成功將偵測潛在國家級攻擊的平均時間縮短40%，有效保護其核心智慧財產。

台灣企業因其特殊的國際處境與產業地位，在應對資訊戰時面臨嚴峻挑戰： 1. **地緣政治風險下的進階持續性威脅（APT）**：台灣長期處於資訊戰熱區，面臨資源充足、技術高超的國家級駭客攻擊，其目標不僅是金錢，更是竊取關鍵技術與製造地緣衝突。 2. **供應鏈攻擊破口**：高科技製造業供應鏈複雜且環環相扣，攻擊者常利用資安防護較弱的供應商作為跳板，滲透主要目標企業，形成難以防禦的破口。 3. **認知作戰的防禦盲區**：多數企業專注於技術防禦，但對於旨在影響員工、客戶與投資人信心的假訊息與認知作戰，普遍缺乏偵測與應變機制。 **解決方案**： * **對策一（優先行動）**：導入託管式偵測與應變（MDR）服務，藉由外部專家7x24監控，彌補內部資安人才不足，並即時應對APT攻擊。（預期時程：3個月內完成導入） * **對策二**：推動供應鏈安全稽核與零信任架構，要求關鍵供應商符合資安標準，並在內部網路實施最小權限原則，降低橫向移動風險。（預期時程：6-12個月） * **對策三**：建立企業級危機溝通與媒體識讀計畫，定期對員工進行反假訊息訓練，並制定應對品牌攻擊的公關預案。

積穗科研股份有限公司專注台灣企業資訊戰相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact