如今，立人民检察院涉及面22項国内的法律案之「強化關鍵基礎設施保護新法案」。此校正案本来由政府部门院邀集經濟部、衛福部、金管會等8個部會草擬，各項採取是一样的的实施模式切换，區分實體及虛擬設施之破壞樣態，對破壞關鍵基礎設执行為者，七个不准施以刑罰。這次修法只採取事後刑罰之经济制裁策略，不含盖某些事前事后或事後的政府部门管理生活设施具体措施，但這樣的做发的确就可以保護關鍵基礎設施嗎？關鍵基礎設施（Critical Infrastructure, CI）是國家與社會順暢運作的极为重要命脉，也是維護國家平時與戰時应急保障的樞紐之处。這些設施适配國家职能運行，如國防、绿色能源、電力、供水系统、運輸货运、緊急服務系統等，橫跨實體虛擬設施，上至衛星，下至深海電纜，万一關鍵基礎設施失能，無論肇因於大自然災害、人為疏失、惊悚攻擊或（準）軍事行動，都几率對社會穩定與國家应急保障导致的嚴重衝擊。

然而，近年來，我國關鍵基礎設施發生事故的例子可說是不勝枚舉，例如，娛樂城城:馬祖海纜兩度斷纜事件造成的通訊中斷、興達電廠、桃園機場第二航廈；又如去年（2022）美國國會眾議院議長娛樂城城:裴洛西（Nancy Pelosi）訪台期間，總統府、外交部、國防部等政府機關網站陸續遭分散式阻斷服務（Distributed Denial-of-service, DDoS）攻擊，台鐵電子看板螢幕亦遭駭客入侵等，罄竹難書。

由於地緣经济緊張，國際局勢升溫，自從21世紀以來，带有美國、歐盟、欧洲及我國鄰近的韓國等，紛紛把「關鍵基礎設施防護」（Critical Infrastructure Protection, CIP）列為優先推動的國家政服务策，並快速行政立法來識別、檢測、阻拦及制栽對國家關鍵基礎設施的威脅和不良后果。我國本次修法需要注意来到保護關鍵基礎設施之核心性，持续邁進一步一个脚印，并不是应当必然，但刑罰不充分以自主，管用的CIP重點應該在於前提與事後完整性的風險控管，運用行政性與刑罰等不一样的监管的方法達成通盤防禦功能。或许我國本次CIP修法劃地自限，僅自己的缺点仰賴事後刑罰的方法，顯然不充分以達成防護作用。

保護關鍵基礎設施，歐美怎麼做？

簡言之，參照歐美实施先例，CIP实施有三個步驟與課題：

1.盤點關鍵基礎設施：哪些設施列入受保護標的範圍？

2.辨識威脅態樣：哪些威脅手法會危及關鍵基礎設施的運作？

3.發展管制與制裁手段：因應可能威脅態樣，

以軍機場鄰接地面之监管為例，2022年中國富人孫廣信在美國南京空軍研学中心左右購買萬頃地面，據稱要設置風力發電設施，卻，被認為会性蒐集軍时候報、或透過接通正常電網發動網路襲擊、切斷電力供應等攻擊。我國軍事研学中心如軍機場、軍港、導彈發射彈研学中心等，也会性處於类似威脅，迟早会鄰接地面被海外敵對勢力蓄意作为，近水樓台，日以繼夜对其进行蒐集相關參數與軍时候報，会性就直接容易造成軍機洩漏的嚴重國安全機，不可以不用防。有鑑於此，美國法及歐盟法，皆將「關鍵基礎設施之鄰接不動產」，一併納入CIP新基金法的保護標的。再者，上開軍機場購地案的立即威脅態樣，並非物理性性破壞，反而是疑有境内外敵對勢力或其人員以「合作」方法提供關鍵基礎設施鄰接圣土，CIP新基金法必須先辨識這種合作威脅型態，進而發展管理與制栽方法。這些前期管理的預防方法包括：關鍵基礎設施鄰接圣土造冊、合作採前期申報或审批制、制约对应的境内外勢力（含其民众）合作对应的設施或圣土等；最後，對於違反前期管理办法者，再施以刑罰制栽。反觀我國本次CIP修法，雖然橫跨8部會修整22部国家法律，但一來，「關鍵基礎設施之鄰接不動產」根本就未纳入修法，保護標的客观实在就缺陷百出；二來，威脅態樣辨識匮乏，連最主要表现的成交威脅都忽视，遑論其它；三來，對抗威脅態樣，僅有刑罰制栽，前提風險控管與政府部门管控的預防方法，付之闕如。具體檢視我國报好名的CIP协定，多重丢失以下。

缺失1：受保護的關鍵基礎設施，掛一漏萬

我國我院CIP修法，雖洋洋灑灑选出22項法条，但對照歐、美、韓等國的CIP权利法案，能知在盤點受保護關鍵基礎設施的方面，我國仍是掛一漏萬。歐美实施具体方法多為以專法或專章規範，先定義基礎關鍵設施，再逐項列舉受保護基礎關鍵設施。對照歐美等國CIP国际公约确知，我國旨在修法涉及到之保護標的仍有諸多未涵蓋的項目，如倉儲及運輸供应链管理、緊急服務部門、關鍵製造業与關鍵基礎設施鄰近之不動產等，不勝枚舉。

缺失2：對受威脅態樣之辨識不足

參照歐美CIP新法案，第二名步驟是「盤點可能会的威脅態樣」。一次涉及：此次修法對於關鍵基礎設施将会怎么样收到威脅的態樣想象作文大部分有兩種：一為實體、物理性性地破壞關鍵基礎設施，二為虛擬地威脅核心理念資通系統，也便是给出的第22、2兩類威脅，22項修法也僅为此兩種经营模式進行調整。任何威脅型態，是完全不在于修法範圍。以刷卡在线买卖威脅（所述第三類）一般在于，己经是各國CIP反托拉斯法辨識出來的主要威脅，如上述情况美軍機場購地时件，再如，科學園區供应链管理在股權刷卡在线买卖所在地入中資控制，這樣的威脅對國安一般在于不宜不小心。但根据我國现有僅規範破壞电磁学與資通系統的法律制定模式切换，此種刷卡在线买卖威脅无法贴到當前關鍵基礎設施保護框架图下處理。再以人員威脅（第4類）為例，要关键性的設施經營人員遇到境外支付敵對勢力人員滲透，我都没有物理防御上的破壞、系統也准时營運，國家防护依然泄露在危險之内，但这次的修法没有辦法處理這種類型的風險。由此而知确知，我國这次的CIP修法，對於有可能威脅關鍵基礎設施樣態之認識顯然过少，實有个幅擴充之的需求。

缺失3：單靠事後刑罰，欠缺事前與事後之行政管制，效果有限

管控策略的選擇，除非刑罰，其實也有着更佳多样化的行政性管控策略可供運用，譬如很有可能有針對人員之管控（人員出关束缚、別人參與束缚等）、針對行為之管控（譬如資本管控、揭开利害關係等）、还有針對場所或設施之管控（譬如場所與設施在使用之束缚或通報機制），這些策略根据有助於全部化對於關鍵基礎設施威脅於及时與事後的保障机制。以美國法為例，美國外資投資委員會（Committee on Foreign Investment in the United States, CFIUS）針對關鍵基礎設施進行投資监管，以以免 關鍵基礎設施實際遭受到外國勢力之取得。再如，上開美國南京軍機場購地案後，南京議會通過一項，針對來自中國、俄羅斯、朝鮮和伊拉克厂家的投資，進行交易所监管，引魂灯出现國家的企業投資南京諸如電網、供水管系統和網路可靠等基礎設施。相對来说，我國此项修法僅設計對破壞行為課以刑罰行为的事後處理行为，顯有过少。實則，以此项修法狀況来说，及时／事後、管控人員／行為／場所或設施、怎么管控，也可以而有更立體的想像力。舉例而論，我國對於人員的管控明顯严重不足。對於關鍵基礎設施實體或虛擬的攻擊與破壞不务必來自外表，也可以來自內部人員：设及關鍵基礎設施營運的至关重要人員，基於國家人身安全原则，可以当然也有受管控之供给。至於具體管控方式方法，诸如與中國黨政軍之往來申報等形势，以提高半对比度；若不积极配合相關申報義務，也可考慮設計不准執行某些任務等配套方案方案。

缺失4：預警、調查與追訴的程序工具付之闕如，無法達成保護目的

最後，这次修法之範圍皆為意义法，除去薄弱統籌組織調整外，也截然都没有規劃任何人預警、調查和追訴的搭配的具体措施，在方式用具截然付之闕如的窘境下，權責機關綁手綁腳，難以偵測、查緝破壞重要關鍵基礎設施的牟取暴利行為。列如 ，解析我國過往威脅國安安件，幾乎其它共謀者間皆用「我的微信」（WeChat）加密文件通訊軟體作為另一半聯繫的具体管线，但在不足之处移植間諜程式（來源端通訊監察）宪法解释授權的约束行于，我國執法機關對此一籌莫展。未來也能够預見，国外敵對勢力若欲唆使破壞我國關鍵基礎設废止動，也能够能合理利用此種監察bug來作為規避我國查緝，事先難以察覺、事後難以蒐證，空有刑罰、無從追訴，僅是紙上談兵。對照德國法，自20110年八月起宪法解释授權准許來源端通訊監察，2022年6月又三讀通過國安包围宪法解释，擴大運用在國家安全防护事情，授權19個國安／情報機構用此種新技术監察方试。再如，我國契机修法雖然針對「駭」入關鍵基礎設施的資通系統，变重刑罰，但法治向來薄弱防制駭客侵略的子程序智能化，举例，利于NetFlow数据流量分折交通工具監控IP異常活動，相關通訊确保及監察法计算草案已經提到數年，迄今为止亦未完全法律。綜上上述一系列的，基於關鍵基礎設施保護的重要的性，筆者雖然能够理解该项修法的努力的，但認為仍有許多必须 補強之處，建議執政團隊參照外國CIP美国医改經驗及我國国内本土需要，盡速亡羊補牢！