圖片來源:shutterstock
最新研究顯示,美國網路能力居全球之冠,中國略遜一籌,但仍極具潛力。時常被中國駭客攻擊的台灣,該如何升級國家資安?
研究:中國資安能力急追美國,但有其限制
中國駭客攻擊美國時有所聞。去年 9 月美國司法部表示有一組與中國情報機構相關的駭客滲入全球 100 多家公司和組織;今年 4 月,美國資安業者麥迪(Mandiant)表示,中國駭客疑似滲入私人企業虛擬私人網路(VPN),入侵美國國防產業的電腦網路。
即便如此,根據英國國際戰略研究所(International Institute for Strategic Studies)最新的報告《網路能力與國家力量:網羅評估》(暫譯,Cyber Capabilities and National Power: A Net Assessment)表示,中國的網路能力並非大家所想的那樣有力。
該報告以 7 個指標,包括核心智慧能力、國際網路領導能力、安全與防禦與攻擊能力等,評估了 15 個國家的網路能力。第一檔次的唯一國家為美國,中國、澳洲、加拿大、法國、以色列、俄國與英國則落在第二檔次。然而國際戰略研究所的資深研究員奧斯汀(Greg Austin)表示美國該留意,因為未來網路世界的力量平衡,將視美國如何與數位經濟崛起的中國搏鬥。「中國雖是第二檔次的網路勢力,但是從它數位科技產業的成長基礎來看,它是最有可能加入美國、晉升第一檔次的國家。」
報告指出,中國國內的網路智慧能力非常強大,是世上最強的國內監督與審查系統,但這也是缺點之一:「中國領導階層認為政權安全不斷受到威脅。他們為了要達成審查目的、推動『內容安全』的心力,很可能削弱了其他形式的網路安全的升級,這樣的箝制效應會持續不斷。」
奧斯汀提到,中國產官學三方合作的能量不高,這出於中國大學的網路安全研究品質。奧斯汀指出,在網路安全領域中,中國沒有世界等級的大學,中國的創新系統無法連結相應的大學研究能量。
為什麼中國大學的網路安全研究品質不彰?奧斯汀舉出幾項因素,比如握有課程、預算與安排機構合作的教授,不偏好設立或擴建網路安全的部門;沒有足夠的大學教授或論文指導教授以符合需求;中共太過注意網路安全,會將此連結到意識形態相關的社會運動,因此監控每封教授或學生的信。
網路安全的國際同盟
除了上述因素之外,奧斯汀也指出網路安全的國際同盟能力。他表示,即使中國將可能具備足以匹敵美國的網路能力,仍無法像美國一樣,成為史上最強大的網路智慧同盟中心,它的盟友包括五眼聯盟、法國、以色列、日本等。
報告寫到:「最強大的網路聯盟,毋庸置疑就是歷史長達 65 年的五眼聯盟,他們作為彼此的智慧夥伴。5 個國家都具備網路實力,美國居冠,他們能從盟友得到重大支持。其他國家如法國、以色列和日本,也與五眼聯盟有網路互助的同盟關係。相對來說,中國、伊朗、北韓和俄國,彼此就缺少深度的網路同盟。」
台灣在國際也能夠提供網路安全合作。《IThome》報導,行政院資安處處長簡宏偉表示,由於台灣了解中國的威脅,所以當全世界都需要中國情資時,台灣會受到矚目。簡宏偉舉例而言,之前台灣資安公司 TeamT5 在美國威脅情資研討會上,揭露中國網軍組織性的攻擊,引發各界關注。
此外,2020 年 4 月,美國國務院公布「5G 乾淨網路計畫」,臺灣 5 家電信業者全數名列其中。同年 8 月,台美簽署「5G 安全共同宣言」,外交部長吳釗燮表示,台灣在佈建 5G 的資安考量上,完全排除具有資安疑慮的中國軟體應設備與服務。從此來看,台美的網路安全立場與利益一致。
面對資安威脅,台灣如何升級?
台灣總統蔡英文今年 5 月在 2021 台灣資安大會開幕典禮的發言,呼應了上述台美的網路安全夥伴關係。她表示台灣位於民主前緣,不只是國際上數一數二的資安攻防熱區,更是第一線的練兵場。台灣能跟理念相近的國際夥伴,共創造網際空間的繁榮,並發展台灣獨特的優勢。
然而,台灣的資安還有很多進步空間。去年 5 月,曾任職國安會的吳怡農表示,台灣「從最高機構總統府到三級單位如氣象局,政府的資訊網絡極為脆弱,並長期遭受境外勢力大規模、系統性的侵入。」他指出,過去 4 年,政府不斷倡導「資安即國安」,但未有效阻絕攻擊,幾乎所有核心政府單位的資訊系統都曾被成功滲透。從馬政府到蔡政府,國安會的會議重點是民間產業的資安,反而不在政府內部問題。
蔡政府今年開始如何改善政府資安?行政院國發會主委龔明鑫 5 月表示,為發展資安產業,未來 4 年政府、國營事業和民間共將投入 83 億元。他指出,政府將進行國防、國安所需前瞻資安研究,如對境外敵對勢力,建置 4 座關鍵基礎設施模擬場域,進行攻防演練。
另外,國安局指出,現有政府網防機制有 5 項不足:「供應鏈資安防護不足」、「數位跡證保全不足」、「陸製軟硬體潛存資安風險」、「網駭事件查處結果回饋不完整」及「即情通報意識薄弱」。
因應敵情威脅及中共對台認知作戰,國家安全局規劃成立「國安資安數據資料庫」,藉由大數據智能分析技術,發掘潛存網駭威脅。未來配合行政院「第六期國家資通安全發展方案」與「政府資訊數據中心」,強化台灣網駭威脅預警力度。
推薦閱讀
【法規、軟體、人才、服務四空】疫情下,更顯得台灣政府數位轉型多落後
【疫苗造冊不能用「人定勝天」精神】臺灣政府數位治理上的落後,在疫情下讓接種流程是場災難
【美、中強權網路開戰】中國駭客鎖定竊取疫苗、療法,美網路安全局:積極捍衛美國利益!
參考資料
IISS、紐約時報、South China Morning Post、Financail Timez、Nikkei Asia、IThome 1、IThome 2、壯闊台灣、工商時報、中央社
