鑒於電磁脈衝倘若攻擊金融機構資訊設備，將造成系統性破壞威脅，並危及證券暨期貨市場穩定運作，造成交易資料遺失、系統癱瘓等後果，投資市場投資人對證券金融機構資料安全產生疑慮，危及對整體金融穩定之信心，故金融機構對於電磁脈衝威脅之防護殊為重要。集保結算所為資本及貨幣市場之後台單位，係關鍵基礎設施提供者，為強化設施防護韌性，持續依循主管機關指導研議新型態攻擊，並規劃可行防護方案，本報告係研議有關前揭EMP攻擊之可行防護規劃，藉瞭解電磁脈衝防禦方式，並釐清當集保結算所遭遇電磁脈衝攻擊破壞事件時，於非預期之全面性重大資安事故發生下，能快速應對並快速使資訊系統回穩回復能力。

電磁脈衝(Electromagnetic Pulse)，指的是一種由爆炸(特別是核爆炸)、閃電、太陽黑子、導管效應或電器火花等狀況下產生的電磁輻射、或者由於康普頓散射或光子散射產生與光電子產生的劇烈變化的交變電磁場，作用於電子材料、爆破設備或周圍媒介的電磁衝擊波，即稱為EMP；其可能造成之破壞如下：

一、電磁脈衝破壞步驟：

(1)由於爆炸產生的電子造成電場變化，產生電流。 (2)強大的瞬間電流在電線上形成電駐波。 (3)導線上的電流超過負荷產生熱毀效應。

二、對於資通訊設備及電子電路的破壞。

(1)系統損壞(電子電路毀損)： 由於伺服器、網通電子設備中的部份零件受到電磁脈衝的侵襲而導致內部電子組件，因瞬間超載短路，造成無法修復的永久損壞（例如：半導體絕緣層、積體電路及保險絲均因過熱被燒毀），從而引起整個設備之功能失效，為永久性的損壞，未經修復是無法再正常工作（雖然這些電子裝備的外部仍完好無恙）。 (2)系統干擾(短路)： 由於電磁脈衝所引進的能量使得設備發生功能紊亂、操作失常栓鎖等各種故障現象。(例如：電腦存儲器內的指令信息編碼發生變化，從而導致程序錯亂、計算結果出錯；控制開關、繼電器或觸控電路發生狀態改變，進而導致設備失靈(控)、發生錯誤動作等…)。 (3)磁性存儲設備、媒體影響： 一般來說，要通過磁場破壞磁帶，因為需要創建特斯拉分數的磁場量級。如需創建這樣的磁場需巨大能量，即使是未屏蔽的磁場也相當困難。 高強度人為EMP爆炸即可能會透過感應高電流和高電壓，從而暫時破壞磁性存儲設備、媒體功能，甚至造成永久性損壞。並直接影響磁性材料進一步破壞存儲媒體磁帶。另部份IT設備回收商藉使用可控的EMP擦拭此類磁性介質。故電磁脈衝仍會對磁性存儲設備，媒體產生破壞。 (4)伺服器硬碟影響： 當EMP波通過時，隨著波的峰值穿過，磁場的反轉，在強磁場前沿和尾隨弱磁場之間試圖向後流動，產生一個電磁場迴圈。

此迴圈感應電流和電壓是導致 EMP 損壞的原因，燒毀硬碟中線圈的細繞線或燒毀矽芯片的低壓部件和窄跡線。 伺服器主機通常由重金屬外殼包覆，已稍具部份屏蔽。若存儲設備封裝在金屬外殼中，則有可能避免損壞；因為通過的磁場會首先在金屬外殼中感應出一個磁場。脈衝磁場必須能夠使金屬飽和進而影響內部的電子設備。如果導電外殼足夠厚以吸收所有感應渦流，若脈衝太小而無法使金屬外殼完全飽和，則不會對其內的硬碟造成損害與破壞甚而損毀資料內容。

有鑒於EMP攻擊，可能對資訊設施產生巨大影響，集保結算所對於EMP威脅之防護 措施如下：
一、建置備援機制 本公司同步建置核心系統異地備援持續運作措施，當遭遇重大中斷事故(EMP衝擊)後，將核心系統切換至異地備援中心，持續提供對外服務。 二、備份資料存儲第三地 每日進行資料備份，產製第三套實體磁帶分儲至第三地存放，倘主中心與異地備援中心同時遭遇電磁脈衝攻擊，資訊設備皆遭破壞無法復原，未來還可利用第三套實體磁帶，回復營運系統。 為強化集保結算所電磁脈衝防護，本公司將持續關注EMP防護新機制，研擬進一步精進規劃本公司機房及資訊設施之防護強化措施，包含對磁帶磁化攻擊防護、建物屏蔽防護之量測與建置事宜。