Cyborg Resilience Co-lab
records / forum-recap-upper-half
2026-APR-01 RECAP CRC

活動記錄:數位韌性論壇(上半場)

小時候,以為海纜斷就是網路斷,我在這頭,世界在那頭。 長大後,以為滿格就是有服務,殊不知首頁在這頭,資料在那頭。 第一場海纜論壇後,才知道真正的斷線不是沒訊號,是什麼都像連上了,能用的卻都在海的那頭。

「Section 1 海纜專題與技術報告」講者精華彙整——理解海纜與網路風險,看國外那頭前,先看看國內這頭。

三講者兩專案,談國內網路的結構性風險

「網路服務」複雜性高,在於網路國內外都有連線,分層結構複雜。即使海纜只有部分斷掉、對外網路流量少了 50%,在「壅塞崩潰」的情境與驗證和授權逐一過期下,使用者仍可能感受到網路服務一層一層壞掉。壞哪層、影響什麼、怎麼補強,才是應對關鍵。

風險一:國內網路路由和對接(routing / peering)是商業模式問題。 若本地電信商彼此沒有對接,或「過路費談不攏」,原可以在國內網路互聯的服務,可能因此繞出去美國、日本等海外路徑再連回來。平常只差 20–30 毫秒,一旦網路限流或海纜異常,風險快速升高。

風險二:海纜資訊不透明,問題不易被看見。 國內/外海纜組成跟分段功能複雜,過去沒有海纜動態地圖時,電信公司常把網路變慢責任推給上下游廠商、數位服務提供者或外部責任,一般人很難準確判斷問題點。透過 OSINT 等公開圖資彙整成可視化資訊後,海纜狀態才變得可追蹤,更能讓全民意識到:網路變慢、服務失靈,未必只是單一業者或網站的問題。

風險三:台灣對重要數位基礎服務的盤點不足。 「數位服務韌性檢測」專案調查前 2,000 常用的網站服務首頁,指出海纜斷掉時 89% 的網站有危險——只要牽涉國內外資料中心、節點、雲端服務、主機、伺服器等多元分層架構,就可能受波及;如雲端服務就高度集中在 Google、Amazon、Cloudflare 等業者。同時,11% 通過測試也不代表真的安全:其資料庫、App、第三方資源服務與其它頁面,不一定建在國內。台灣真正的問題不只是海纜會不會斷,而是哪些服務最重要、關係鏈在哪裡、又有多少其實早已綁在境外。

接下來,台灣怎麼做

  • 海纜相關資訊與措施要更公開透明:包含異常狀況、修復進度與風險說明,也應該推動常態性的測試與揭露,讓重要數位服務的脆弱點不必等到事故發生才被看見。
  • 增加國內 peering 管道、鼓勵電信業者彼此的合作互聯,減少原本能在國內打通的流量被迫繞到國外,降低海纜限流時的風險。
  • 盡快盤點公共建設與重要數位服務的依賴鏈,建立海內外備援方案,包括資料中心、雲端服務、驗證機制與關鍵民生系統。
  • 更~多~全民教育:讓社會理解海纜、網路與數位服務之間的關係。

海纜問題處理的境外治理牽制

限制一:國界問題。 聯合國體制下,1982 年《海洋法公約》確立了海上管轄邊界:領海最寬不超過 12 海浬,鄰接區可到 24 海浬。因此,海纜乍看是無國界的基礎設施,卻不是哪裡斷了、鄰近政府就能直接開船去修,因為還牽涉海域管轄、船隻權限與跨國協調,這讓海纜的追蹤、保護與修復受限許多,狀況難以及時掌握,出事多要抓到現行犯才能究責。

限制二:資金現實。 公部門不可能用公家船隻直接進入他國海域處理海纜問題;私部門能用商港解決嗎?提到商,必先看資金。真正能做海纜修復的大型工作船,基本造價約 1–3 億美金,專業工作船營運成本約 1500 萬美金/年;且電信公司主要收益來自架設新海纜,不是修海纜,這也使得維護本身較難成為市場自然會優先投入的方向。

用「防災」思維管理數位基礎建設

因應前述境外治理的牽制,海纜重造與維護十分困難,故應用災前、災中、災後的線性思維實行風險管理。

  • 災前:降低海纜被破壞的機率——透過裁罰、沒收工具、加深埋設、物理防護與預警系統,墊高破壞成本;另一方面也要最小化衝擊,持續增加備援海纜、維護系統、資料備份等;同時鼓勵跨國合作,媒合資源使業者能多建海纜跟維護系統。
  • 災中:一旦海纜中斷,重點是盡快把訊務切換到備援海纜或備援系統,同時透過海纜專區、業者通報與跨部會協作掌握狀況。
  • 災後:台灣仍仰賴國外修復船支援,因此事後除了加速修復,更重要的是回頭檢討中斷原因,督促產業補強安全防護,並持續推動跨部會合作。

社群觀點與他國借鏡

社群角度關注的是,海纜議題背後、斷網或大幅降速時社會怎麼繼續運作。與其只討論最壞情境,更重要的是把不同中斷程度、不同原因的風險寫成劇本,盤點高機率、高風險、最需要優先因應的情境,再透過社群協作與實際演練,把對策從想像落實到實際。第一島鏈面對的狀況較為接近,可參考如日本、菲律賓的防災演習策略、維修協防措施等。

從烏克蘭案例來看,台灣應學習「複合攻擊」與「整體韌性」的思維。烏克蘭面對的不只是網路攻擊,還包括政府數位服務、電力系統與實體基礎設施同時受壓;其異地備援可以放在歐盟國家,台灣呢?實例比較下,更突顯出台灣要提早思考:資料中心控制層能不能在境內運作、必要流量如何分配、中央與地方不同規模中斷時,怎麼在危機中協調彼此等跨域協作問題。