一個垃圾桶,引爆的不是外交問題
文/黃光彩
當美國總統專機「空軍一號」離開中國前,美方人員將訪問期間使用或收到的部分物品集中丟進大型垃圾桶,畫面在網路上迅速引發討論。其目的在羞辱中國?或只是例行程序?或僅是安全思維:零信任(Zero Trust)。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
零信任:不預設任何東西安全
零信任的核心理念很簡單:不因為某樣東西看起來正常,就相信它安全。
它強調「Never Trust, Always Verify(永不預設信任,持續驗證)」。在這種邏輯下,風險不一定來自敵意,而是來自「無法證明安全」。
因此,從資安角度來看,美方在登機前回收或丟棄部分物品,未必是對中國的不尊重,而是一套高安全等級下的標準化程序。
空軍一號,本身就是國安核心
很多人忽略的是,空軍一號並不只是總統座機,它同時也是飛行中的白宮與戰略指揮中心。任何未經完全驗證的設備或物品,都可能被視為潛在風險。
在現代情報技術下,一支手機、一個充電器,甚至一枚徽章,都可能成為訊號蒐集或追蹤工具。因此,高敏感環境通常不允許外部物件進入。
更值得注意的是,據媒體描述,被回收的不只是中方提供的物品,連美方自己配發的臨時手機也一併處理。這其實說明,零信任並不是「只懷疑對手」,而是制度上不永久信任任何東西。
[ 推薦閱讀:AI 治理底線——NemoClaw 漏洞警示的資安斷路機制設計原則 ]
傳統資安思維,正在失效
過去企業與政府常採取「城堡式安全模型」:外部危險,內部安全。因此,只要進入公司內網、使用官方設備,就被視為可信。但問題是,一旦駭客突破防線,就能在系統內自由移動。近年大量資料外洩事件,都證明這種模式已經過時。
零信任則完全相反。它假設:
- 任何設備都可能被植入
- 任何帳號都可能被盜用
- 任何連線都可能遭監控
因此,每一次登入、每一台設備、每一段連線,都必須重新驗證。
從 IT 部門,延伸到國家戰略
如今,零信任已不只是 IT 技術,而開始成為國際政治的一部分。
美國限制部分中國通訊設備,中國推動自主供應鏈與資料本地化,歐洲強調數位主權,背後其實都是同一種思維:
不能再假設外部技術是完全中立且無害的。
這意味著,世界正從過去強調「全球互聯」,逐漸轉向強調「可信可控」。
[ 推薦閱讀:從 Claude Mythos 看 AI 時代的資安治理 ]
被丟棄的,其實是上一個時代的互信
今天的國際關係出現一種很矛盾的景象:外交場合依然握手、交換禮物,但在系統層面,彼此卻全面假設對方可能監聽自己。
這或許正是零信任時代最鮮明的特徵——人與人之間仍保有禮節,但制度與制度之間,已不再存在無條件信任。
而那個被網路熱議的被丟棄的,不只是幾件禮物,而是上一個時代對「互信」的想像。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
