第二版序言
誠如本書第一版所言,「反恐」、「災防」、「資安」是不同類型的危害,實質上是有其不同之各自一套「準備」工作與發展「核心功能」之「任務」過程,應變僅是其中的一部分。若僅是簡單的聚焦於「應變」的動作演練,就可能無法真的掌握任何涉及關鍵基礎設施「韌性」的型塑過程,結果不論是各式「計畫」的審核或是不同類型「演習」的實踐,可能就只能是「形式上」的過場;而所企求的「協作」或是「改善」以及「核心功能」的強化就可能根本無法到位。更何況文職與軍職、公私部門之間對應問題之處理,也有其一套各自不同之「文化」與「程序」;且「資源」亦處於競逐態勢而永遠面臨排比優先的「抉擇困境」。另若軍方不能掌握「國土防衛」之真正內容且納入實踐及常態性的與「市民社會」互動,就可能無法與「民防」進行更好的接軌;「全社會防衛韌性」之演習也可能僅展現於民防基底下之所謂「戰損」的想像「情節」,要求地方政府之所謂更「主動」作為,以及所謂民眾「自救」的不斷呼籲而已。因此,必須掌握正確與完整的知識,並推動執行的觀念轉變,才可能因應威脅的不斷變化而創新思考與對策。
本書是以《手冊》的形式進行編寫,是基於掌握此學術領域相關學理與各國政策與實踐之作為中,透過在此等脈絡下之解讀、簡化,而經由挑選出重要的相關概念與原則,以易懂與可簡單掌握的方式呈現內容;並結合多年之實踐經驗,希望涉及「國土安全」業務及含軍方在內之相關公部門,以及作為「平戰轉換」重要參與者之關鍵基礎設施業者及企業能有相關的「必要知識」及藉此手冊而進行實務上的有效操作,同時藉由各章最後所提出之「問題與討論」,能夠使所有「利益相關者」進行現行作為之反思與檢討改進的參考方向。另由於相關法條更新較快,書本內若列出重要法條請再對照最新修正情形以更新使用。
本版本增加了「資通安全」新的內容,此領域不論是美國及歐盟均長期關注而反映於各類相關之安全報告中。但真的凸出為一項獨立的任務領域,是展現於2010年美國第一份《四年期國土安全檢討報告》內,該報告也正式提出要注意「混合威脅」。在臺灣則是隨著2013年「行政院資通安全辦公室」的成立、2018年《資通安全管理法》之實施,而逐步建立資通安全機制。在本章內容中,從資訊分享環境開始介紹,著重論及了網路情報及其分享、工業控制系統及資通安全戰略等應有之政策與作為。由於涉及資通方面之安全問題涉及了眾多IT、OT及IOT等相關領域,坊間已有許多書籍及資安公司之努力與實踐作為,實不用本手冊再進行討論。本章節僅是介紹了重要「工業控制系統」之威脅與應變,因為此部分相對較不易防範且公開討論的內容不是太多,若要完整的參考此部分細節也可以參考作者之國土安全專書有關專章和國科會研究案,以及行政院國土安全政策會報網站上之「關鍵資訊基礎設施資安防護建議」政策文件等。
汪毓瑋 教授
2025年10月10日
天天爆殺 
今日66折 
博客來
博客來
博客來
博客來
博客來
常見問題
線上客服
寫信給客服