創造以靜制動 動靜皆宜的網路新秩序

地緣政治引動的網路新局

去年八月美國國會眾議院議長裴洛西（Nancy Pelosi）訪台前，總統府及外交部等部分政府機關網站受到境外 DDoS 攻擊，其中總統府官網的流量高達平日的200 倍，導致官網一度無法顯示，尤其駭客針對性目標全是政府及企業網站，利用大規模 DDoS（分散式阻斷式攻擊），讓不同主機系統來發送大量偽造來源地址的封包瀏覽、查詢網站，超出政府及企業網站主機和頻寬的負荷程度，讓網站癱瘓無法正常提供瀏覽服務。

雖然有些政府機關單位會用其它復原工具或網頁過濾流量服務，但網站復原後又繼續遭受駭客持續攻擊，作法上消耗大量人力成本在解決這些無謂的攻擊，甚至不斷堆疊各式軟硬體資源與資產，讓資訊人員疲於應付導致人力癱瘓。

靜態網頁技術 成為阻絶 DDoS 攻擊最佳防護力

行政院數位發展部部長唐鳳接受《自由時報》專訪談到，數位發展部網站在共軍演習當天上線，「目前為止一秒鐘都沒有卡住過」，正因數位發展部網站架構即是採取 Web3 架構，它是分散型網絡、不對稱防禦的架構，分散式阻斷式攻擊很難防禦，而網站所有設計都是為了讓使用者連線，無法有效過濾使用者身份連線，而數位發展部官方網站採用靜態化設計，靜態網頁是獨立架構，無需連接資料庫，再以透過內容傳遞網路 CDN 服務，更可同時提升網站速度及效能。

基於「數位韌性」（Digital Resilience）概念，嘉仕合科技在 106 年即為內政部營建署全球資訊網率先導入「靜態化網頁前後台分離設計架構」，系統管理者登入內容管理系統 (CMS) 後台上稿，資料透過自動產製轉換靜態網頁技術，直接發布於網站前台，由於靜態網頁架構無需前往資料庫要求資料連線，網頁建立與發布速度更快，更容易被搜索引擎檢索，不僅在 SEO 展現效率、穩定性相對更高，是全國第一個以靜態網頁資訊安全架構而設計的政府機關網站。

除了前端資料靜態化設計，前端使用者在動態資料互動設計上，嘉仕合科技運用自有研發的 API Filter 技術，讓前台使用者的需求透過線上表單與資料庫連線重要資料，多一層過濾保護機制，確保核心資料庫安全、有效提升系統可靠度。

倡議以靜制動 超前部署

致力於協助政府機關網站全網域靜態化，桃園市立美術館全球資訊網作為藝文領域的新生，採納本公司建議率先在109 年採用以靜態式網頁技術框架建置全自動靜態防禦系統。傳統印象所認知的文創藝術領域資訊安全，不如總統府與國防部、外交部等重點系統容易受到駭客攻擊，然而近兩年資安事件亦延燒至文化領域，國家級典藏高清媒體數位圖檔也大量遭盜，凸顯地方性美術館搶先於中央部署靜態式網頁架構，樹立保護數位典藏的模範。

「嘉仕合科技全自動靜態網頁」架構 vs.「傳統網頁」技術 比較表

全面強化網站系統數位韌性

110 年、111 年先後建構新北市政府公民參與網路投票系統與臺北市公民投票提案及連署電子系統，將靜態網頁技術推行至投票數位化與連署電子系統中，各自成為全國第一個直轄市採行靜態化網頁架構的公民參與系統。網路投票系統代表的是大量民意表達的數位空間，每一筆投票都能成為影響政府施政的重要指標。如何確保投票資料不被駭客竄改、民眾個資不被盜取、投票結果數據透明與可信任性，導入「全站靜態化、防守式資安」讓電子投票系統達到「偽裝、欺敵、隱密、抗炸」的資安防護目標，正是我們系統設計的核心思想。

在政府全力推動「資安即國安」的國家策略下，機關網站作為第一線門戶在因應高流量或異常事件時，線上服務系統擔負絕對不可中斷的角色任務，新一代靜態網頁技術無疑地能夠強化國家級網站系統韌性，有效達成【備援手段、快速修復、抗炸】等安全防備最佳反應能力，在現今強調數位韌性開放政府的大環境中，我們也準備就緒、動靜皆宜。

網路投票系統代表的是大量民意發生的數位空間，每一筆投票，都能成為左右政府施政的重要指標。如何確保投票資料不會被駭客竄改，投票個資不會被盜取，導入全站靜態化，以防守式資安，讓電子投票網站達到偽裝、欺敵、隱密、抗炸的資安防護目標。