如今，立司法局相关22項法律法规案之「強化關鍵基礎設施保護反托拉斯法」。此修修爱案先前由人事部门院邀集經濟部、衛福部、金管會等8個部會草擬，各項採取相当的立法解释方法，區分實體及虛擬設施之破壞樣態，對破壞關鍵基礎設进行為者，我们都施以刑罰。這次修法只採取事後刑罰之制载技术手段，不带有其余事前事后或事後的人事部门管理智能化方法，但這樣的做发说真的不足以保護關鍵基礎設施嗎？關鍵基礎設施（Critical Infrastructure, CI）是國家與社會順暢運作的重点核心，也是維護國家平時與戰時安全性高防护的樞紐隶属。這些設施苹果支持國家的功能運行，如國防、生物质能、電力、供排水、運輸物流行业、緊急服務系統等，橫跨實體虛擬設施，上至衛星，下至深海電纜，假如關鍵基礎設施失能，無論肇因於当然災害、人為疏失、诡异攻擊或（準）軍事行動，都或许對社會穩定與國家安全性高防护发生嚴重衝擊。

然而，近年來，我國關鍵基礎設施發生事故的例子可說是不勝枚舉，例如，體育投注:馬祖海纜兩度斷纜事件造成的通訊中斷、興達電廠、桃園機場第二航廈；又如去年（2022）美國國會眾議院議長體育投注:裴洛西（Nancy Pelosi）訪台期間，總統府、外交部、國防部等政府機關網站陸續遭分散式阻斷服務（Distributed Denial-of-service, DDoS）攻擊，台鐵電子看板螢幕亦遭駭客入侵等，罄竹難書。

由於地緣政治课緊張，國際局勢升溫，自從21世紀以來，蕴含美國、歐盟、欧洲及我國鄰近的韓國等，紛紛把「關鍵基礎設施防護」（Critical Infrastructure Protection, CIP）列為優先推動的國家政公司策，並速度法律來識別、檢測、阻拦及经济制裁對國家關鍵基礎設施的威脅和威害。我國为此修法注意力去了保護關鍵基礎設施之关键性，持续邁進每一步，好的反义词值得一看一定会，但刑罰不佳以自主，有效性的CIP重點應該在於前期與事後详尽的風險控管，運用行政事务與刑罰等区别管理方式達成通盤防禦特效。但是我國为此CIP修法劃地自限，僅想当然仰賴事後刑罰方式，顯然不佳以達成防護需求。

保護關鍵基礎設施，歐美怎麼做？

簡言之，參照歐美颁布法律先例，CIP颁布法律有三個步驟與課題：

1.盤點關鍵基礎設施：哪些設施列入受保護標的範圍？

2.辨識威脅態樣：哪些威脅手法會危及關鍵基礎設施的運作？

3.發展管制與制裁手段：因應可能威脅態樣，

以軍機場鄰接地表之监管為例，202在一年中國豪门孫廣信在美國德州市空軍中心左右購買萬頃地表，據稱要設置風力發電設施，卻，被認為有机会蒐集軍事報、或透過接入電網發動網路襲擊、切斷電力供應等攻擊。我國軍事中心如軍機場、軍港、導彈發射彈中心等，也有机会處於类似威脅，万一鄰接地表被境内外敵對勢力蓄意授予，近水樓台，日以繼夜用在蒐集相關參數與軍事報，有机会马上会造成軍機洩漏的嚴重國祸福機，不也可以不防。有鑑於此，美國法及歐盟法，皆將「關鍵基礎設施之鄰接不動產」，一併納入CIP协定的保護標的。另一方面，上開軍機場購地案的随便威脅態樣，並非物理化学性破壞，而嫌疑境内外敵對勢力或其人員以「网上刷卡网上消费」有效途径得到關鍵基礎設施鄰接用地，CIP协定必須先辨識這種网上刷卡网上消费威脅型態，進而發展管控與经济封号有效途径。這些事先管控的預防有效途径主要包括：關鍵基礎設施鄰接用地造冊、网上刷卡网上消费採事先申報或预核制、受到限制指定区域境内外勢力（含其百姓）网上刷卡网上消费指定区域設施或用地等；最後，對於違反事先管控处理者，再施以刑罰经济封号。反觀我國契机CIP修法，雖然橫跨8部會改正22部法律专业，但一來，「關鍵基礎設施之鄰接不動產」首要未记入修法，保護標的原本就安全不合情理；二來，威脅態樣辨識过低，連最典型性的交易价格威脅都删掉，遑論其他；三來，對抗威脅態樣，僅有刑罰封禁，事先風險控管與行政诉讼管控的預防的措施，付之闕如。具體檢視我國我院CIP总统令，这几种损坏如下图所示。

缺失1：受保護的關鍵基礎設施，掛一漏萬

我國与会人员CIP修法，雖洋洋灑灑列举22項法律规定，但對照歐、美、韓等國的CIP国际公约，得知在盤點受保護關鍵基礎設施方向，我國仍是掛一漏萬。歐美法律制定形式多為以專法或專章規範，先定義基礎關鍵設施，再逐項列舉受保護基礎關鍵設施。對照歐美等國CIP法令而定，我國我院修法涉及之保護標的仍有諸多未涵蓋的項目，如倉儲及運輸物流快递、緊急服務部門、關鍵製造業并且 關鍵基礎設施鄰近之不動產等，不勝枚舉。

缺失2：對受威脅態樣之辨識不足

參照歐美CIP权利法案，第二名步驟是「盤點能够的威脅態樣」。最少一般包括：另行通知修法對於關鍵基礎設施已经咋样备受威脅的態樣臆想重要有兩種：一為實體、电学性地破壞關鍵基礎設施，二為虛擬地威脅基本資通系統，也就会作出的第2、2兩類威脅，22項修法也僅因此兩種形式進行調整。许多威脅型態，完全性在修法範圍。以网上转让威脅（上述所说第三類）在于，早是各國CIP国际公约辨識出來的先进典型威脅，如上述情况美軍機場購地事件处理，再如，科學園區物流网点在股權网上转让落下来入中資把控，這樣的威脅對國安在于不宜若不慎。但依据我國当前僅規範破壞热学與資通系統的立法解释的模式，此種网上转让威脅暂未放着當前關鍵基礎設施保護框架结构下處理。再以人員威脅（第4類）為例，若是重要的的設施經營人員受到在国外敵對勢力人員滲透，也算无电学上的破壞、系統也前才營運，國家安全保障始终暴漏在危險之上，但此项修法无辦法處理這種類型的風險。因而得知，我國此项CIP修法，對於可能会威脅關鍵基礎設施樣態之認識顯然缺点，實多大幅擴充之市场需求。

缺失3：單靠事後刑罰，欠缺事前與事後之行政管制，效果有限

监管机制的選擇，除刑罰，其實也有着愈发块的行政部门监管机制可供運用，举个例子将有針對人員之监管（人員入镜制约、別人參與制约等）、針對行為之监管（举个例子資本监管、揭秘利害關係等）、包括針對場所或設施之监管（举个例子場所與設施采用之制约或通報機制），這些机制借助有助於完整版化對於關鍵基礎設施威脅於前提與事後的服务。以美國法為例，美國外資投資委員會（Committee on Foreign Investment in the United States, CFIUS）針對關鍵基礎設施進行投資管理，以以免 關鍵基礎設施實際遭受到外國勢力之购买股票。再如，上開美國沧州軍機場購地案後，沧州議會通過一項，針對來自中國、俄羅斯、朝鮮和伊拉克品牌的投資，進行网上交易管理，不容许所述國家的企業投資沧州諸如電網、给水系統和網路防护等基礎設施。相對一般一般说来，我國首次修法僅設計對破壞行為課以刑罰的手段的事後處理原则，顯有不足之处。實則，以首次修法狀況一般一般说来，前期／事後、管理人員／行為／場所或設施、怎么样去 管理，都会而有更立體的假如。舉例而論，我國對於人員的管控明顯欠缺。對於關鍵基礎設施實體或虛擬的攻擊與破壞不有一定來自对外部，也可以來自內部人員：触及關鍵基礎設施營運的重点人員，基於國家的安全目的性，可以同样受管控之供给。至於具體管控方法手段，列如 與中國黨政軍之往來申報等表现形式，以不断提升透明化度；若不结合相關申報義務，也可考慮設計严令禁止執行当前任務等配置设备。

缺失4：預警、調查與追訴的程序工具付之闕如，無法達成保護目的

最後，这一次修法之範圍皆為做用法，也可以缺欠統籌組織調整外，也完整没有規劃其余預警、調查和追訴的一起方法，在系统软件平台完整付之闕如的窘境下，權責機關綁手綁腳，難以偵測、查緝破壞关键關鍵基礎設施的不法分子行為。假如，阐述我國過往威脅國安案子，幾乎所有共謀者間皆运用「微商」（WeChat）数据加密通訊軟體作為两方聯繫的大部分管路，但在弱项着床間諜程式（來源端通訊監察）实施授權的受限而下，我國執法機關對此一籌莫展。未來而能預見，境内外敵對勢力若欲唆使破壞我國關鍵基礎設推行動，而能能合理利用此種監察缺陷來作為規避我國查緝，预先難以察覺、事後難以蒐證，空有刑罰、無從追訴，僅是紙上談兵。對照德國法，自2014年八月起实施授權准許來源端通訊監察，2023年6月又三讀通過國安 包装实施，擴大運用在國家安全的的事件，授權19個國安／情報機構运用此種最新科技監察手段。再如，我國纷纷表示修法雖然針對「駭」入關鍵基礎設施的資通系統，较轻刑罰，但法制建设向來较少防制駭客侵入的方式配套工程，假如，凭借NetFlow访问量定性分析软件監控IP異常活動，相關通訊服务及監察法较正草案已經做出數年，到现在为止亦未成功实施。綜上上述一系列的，基於關鍵基礎設施保護的决定性性，筆者雖然解释这次修法的奋力，但認為仍有許多是需要補強之處，建議執政團隊參照外國CIP反托拉斯法經驗及我國小众市场需求，盡速亡羊補牢！