【專欄】明修棧道 暗渡陳倉

陳禹成 美國華府 Q-Day Defender, LLC 法律總顧問 

川普和習近平的台灣議題？
一個採訪，驚動媒體大肆渲染闡述，為了什麼？
1.「賴總統是不是在推動台獨」，二是賴政府推動的「韌性」究竟是什麼https://udn.com/news/story/11091/9539174?utm_source=line&utm_medium=share&utm_campaign=lineapi
2. 邱義仁二洗台獨新語https://udn.com/news/story/7338/9542018?utm_source=line&utm_medium=share&utm_campaign=lineapi
3.賴清德「不獨」公信力 不如蔡英文和邱義仁 https://udn.com/news/story/11091/9539174?utm_source=line&utm_medium=share&utm_campaign=lineapi
4. 邱義仁在緊張什麼？他在為誰掛保證？ | 總編News開箱 | 聯合報 https://share.google/FLZKVWMRMl10a1B1a?utm_source=line&utm_medium=share&utm_campaign=lineapi

The Real Problem of US-China Conflict on Taiwan
台灣用美國的軍備，花了大預算，最大的隱憂，美國不能保証自己的通訊安全，遑論印太策略拒止中國？川普如果會《出賣》台灣，不就是為美國利益？
諷刺的是，到目前為止，美國尚未能防止中國的駭客入侵！
目前全球資安防禦的最核心痛點：面對結構性、國家級的網攻，強如美國也無法做到「百分之百防止入侵」。近年來，美國多任政府不論採取司法起訴、經濟制裁還是公開外交譴責，都難以完全遏止中國駭客組織（如知名的「伏特颱風」Volt Typhoon 或「鹽颱風」Salt Typhoon）的侵略性活動。網路空間「易攻難守」的本質，讓防禦者永遠處於被動。
當前美國在防範中國駭客上面臨的關鍵困境與防禦轉變，體現在幾個面向：
1. 攻擊目標轉向「關鍵基礎設施」
過去的網路間諜活動多以「竊取智慧財產權」或「收集情報」為主。但近年來，中國駭客已大量在美國的電力、水務、交通及電信網路中植入惡意代碼。
• 潛伏戰術： 美國官員指出，駭客的目的不再只是偷資料，而是要在系統中「預先埋伏」。
• 戰略威脅： 一旦台海或地緣政治發生衝突，這些埋伏的惡意代碼隨時可能被用來切斷美軍基地的水電與通信，從而中斷或延緩美軍的軍事反應能力。
2. 「Salt Typhoon（鹽颱風）」的電信大入侵
近年最嚴重的安全挫敗之一，被美方官員形容為「史上最具野心的網路攻擊」。
• 直攻核心： 該組織駭入了包含 Lumen 等美國數家大型電信業者的核心網路。
• 竊聽與監控： 駭客不僅鎖定政要（如川普、賀錦麗等人的手機），更潛入美方依法用於司法監聽的「CALEA 系統」，情報界擔憂這導致美方長期追蹤的間諜名單、通聯紀錄大規模外洩。

3. 防禦手段的侷限性
美國政府曾嘗試多種反制手段，但效果皆相當有限：
• 司法起訴與制裁： 起訴身在中國境內的駭客，實質上很難將其逮捕歸案，對其背後的國家機器更缺乏實質震懾力。
• 「零時差漏洞」防不勝防： 駭客持續利用最新、尚未被發現的軟體漏洞（如 UAT-8837 組織利用 Sitecore 零時差漏洞）直接繞過傳統防禦線，入侵北美關鍵基礎設施。

4. 美國防禦策略的根本轉變：「零信任」與「韌性」
既然「完全不被入侵」在現實中已不可能做到，美國資安政策（如 CISA 美國網路安全和基礎設施安全局）正在從「拒敵於千里之外」轉向「假設系統已經被駭（Assume Breach）」的防禦思維：
• 零信任架構（Zero Trust）： 不再信任內部網路，任何存取無論來自內部或外部，都需要不間斷的驗證與授權。
• 提高網路韌性： 重點轉向如何「提早發現潛伏者」、如何「在被攻擊時維持基本運作」，以及如何「在最短時間內完成災後復原」。
• 全面加密通訊： 鑑於骨幹電信網路已被滲透，白宮官員甚至開始建議政府人員與公眾改為廣泛使用端到端加密的通訊軟體，以此作為自保的底線。

總體而言，這是一場永無止境的動態科技博弈，美國雖然投入了極大的資源，但在面對擁有國家級資源支持、手法不斷翻新的駭客團隊時，防禦體系依然暴露出多處脆弱的缺口。

那，台灣的官員說，要仿效美國的PQC 真正的意思是？
全球在因應「量子運算威脅」下的最新戰略布局。這正是近年來台灣資安政策的一大核心轉變，意即「將國家防禦視角從當前的駭客攻防，提前延伸至未來的量子危機」。
2026 年最新台灣資安政策方針與數位發展部資通安全署（資安署）署長蔡福隆的說明，台灣在推動後量子密碼學（PQC，Post-Quantum Cryptography）的轉移與仿效美國的具體脈絡，主要可以拆解為以下幾個關鍵維度：

1. 仿效美國國家標準：以 NIST 為標竿
量子電腦在未來數年內，極可能具備破解現今主流加密技術（如 RSA 或 ECC）的能力，導致所有政府機關與金融機構的加密檔案形同裸奔。
• 同步國際步伐： 美國白宮先前已將 PQC 列為重要戰略，並由美國國家標準暨技術研究院（NIST）陸續公布正式的 PQC 標準。
• 訂定台灣指引： 台灣資安署正按照這套國際發展趨勢，著手研訂台灣本土的「PQC 遷移指引」與推動策略，確保數位國土的加密強度能與美國等國際盟友無縫接軌。

2. 務實的轉移策略：無法一夜轉換，採取「漸進式遷移」
蔡福隆署長直言，要將政府機關與關鍵基礎設施現有的加密系統「一口氣全部換掉，是不可能的任務」。
• 有系統地推進： 台灣採取的務實作法是，在現有的技術框架下，導入漸進式遷移（Gradual Migration）的做法。
• 分階段試行： 預期將先從國安、國防、金融或高度敏感的關鍵基礎設施核心資料開始試行，在不影響日常系統運作的狀況下，逐步將傳統加密置換為 PQC 演算法。

3. 「為未來看不見的威脅做準備」
這項仿效美國 NIST PQC 的政策，反映了現代資安治理從「被動防守」走向「前瞻預防」的思維。
• 超前部署： 量子威脅雖然看似是未來式的技術，但國家級駭客目前正在實施「先竊取，後解密（Harvest Now, Decrypt Later）」的策略（即先把加密資料偷走，等幾年後量子電腦成熟再解密）。
• 日常習慣的轉化： 除了技術上的密碼遷移，資安署也強調要把資安意識融入民眾的生活，推動整體社會對新興科技風險的認知。

台灣仿效美國 NIST 的 PQC 遷移計畫，不僅是為了防止未來的「量子末日」，更是一場結合國際標準、防範境外駭客長期潛伏威脅的結構性數位長征。

「用兵之法，無恃其不來，恃吾有以待也；
無恃其不攻，恃吾有所不可攻也。」

賴清德政府的台灣防衛有三個重點：拒止 靱性 智慧化。但其隱憂在，有效率的整合到一個作戰系统，網路安全如何保証？
解決台灣的困境，並幫助美國川普政府重建Cybersecurity Infrastructure 之道，以Q-Day Defender, LLC of Washington, DC 的Chaos-based Cryptography 團隊，用台灣人李天岩教授、楊維哲教授、劉聰德教授認可的，Chaos-based Cryptography演算法和原始碼，透過前有台海危機領導作戰經驗，而且有能力處理軟體設計的將軍，放入預先指定的操作系統。先讓美國政府可以百分百防止中國的網路入侵，隨後也可發揮保護台灣和美國印太司令部網路通訊指揮系統，確定百分百不被中國駭入。

我們還可以按照，美國政府（國務院）需求，將所有供應美國的台灣IC掃毒，確定完全安全過後，再輸往美國。權責在美國國務卿，他的私人朋友曾在台北當面，向台灣提出此要求。混沌數學博士孫宏民教授表示，他可以清華大學資安教授的身份，透過清大以產學合作方式，承擔此重任。
更重要且紮實的工作，併購落實美國NIST所認証，中研院楊柏因教授的PQC Post Quantum Cryptography 的Mathmatical Algorithms，由謝明俊董事長主持的全濠公司所落實，目前台灣國家系統已經全部採用的無線通訊安全保密專門技術，以落實台灣的官員要仿效美國的PQC作法。【2026臺灣資安年鑑｜數位發展部資通安全署署長蔡福隆 — 從制度革新到全民覺醒，守住數位國土的最後一道防線】
同時告知，賴清德總统和他的國安團隊，計劃內容及進度，完成民間力量協助政府執行並完成「全社會防衛韌性委員會」使命。