曾復生一、前言
近來美「中」兩國相互指控對方發動網路攻擊,對雙方有意建立「新型大國關係」構成明顯障礙。2013年3月14日,美國總統歐巴馬致電大陸國家主席習近平表示,網路威脅是美「中」兩國共同的挑戰。隨後,美國務卿凱瑞在訪問北京時指出,網路安全對每一個人都有影響,對航空飛機,鐵路運輸,甚至是水壩的水流,電力輸送,金融行業,銀行保險每一筆交易都有影響,因此,保護人民,保護其權利和基礎建設,對每一個國家都有利益;美「中」已經同意設立一個網路安全的工作小組,希望能夠透過國際間網路安全合作,讓網路空間順暢便利互惠,並避免雙方誤解與誤判,破壞網路空間和平使用。大陸外交部長王毅亦強調,「中」方為保障安全開放的網路空間,將與美國在此領域發展互信關係並加強合作。
不過,在資訊科技設備精進的時代,「資訊戰」與「網路戰」概念已為各國重視,尤其隨著電腦科技發展與網路大量建置,估計到二○二○年時,全球將有五百億筆資料在網際網路中流傳,並透過網路空間交換、彙整與獲取。換言之,各種重要資訊在彈指之間,即迅速傳遞於網路空間,大幅增加滲透破壞,以及蒐情機會,不但容易肇生資訊安全危機,也將損及國家安全與利益。目前,在雲端運算、社群網站、互動網站蓬勃發展下,資訊安全問題對國家安全、金融、基礎建設等方面造成的威脅,將更為明顯。此外,許多主權國家的資訊安全與網路空間安全,更將受制於位在其他國家的網路空間與通訊基礎設施,甚至被跨
國企業網路資訊公司所掌握,因此也形成國際關係的新挑戰。
現階段,美「中」兩國在國家安全戰略架構中,已經將網路空間視為新戰場,意味爭奪網路空間的控制權勢在必行,並導致兩國在網路安全的競合關係更加複雜與不確定。同時,國際關係的內涵也將會隨著美「中」網路競合格局演變。美國《紐約時報》甚至認為,美「中」兩國正在網路空間進行一場新的冷戰。
二、國際網路安全競合特點
美國國防部於2011年7月中旬發佈「網路作戰戰略」,除明確要求五角大廈將網路視同作戰領域,並對來自其他國家的網路駭客攻擊,認定為已構成戰爭行為,將比照陸、海、空三軍,從被動防禦轉為主動攻擊,以因應日益升高的網路安全威脅,同時計劃與民間企業,以及其他美國盟邦共同發展網路作戰能量。隨後,美國總統歐巴馬在2012年1月發佈《21世紀美國國防戰略綱領》將網路空間能力列為最優先發展、重點保障的六大軍力之一。此外,美國白宮於2013年祭出13636號行政命令,要求改進美國關鍵基礎設施的網路安全。
目前,世界主要國家為防範重要基礎建設資訊系統,遭遇敵國破壞與入侵,無不制定「網路安全戰略」,採取「攻守一體」的策略措施。在未來的戰爭中,電腦網路本身就是一種武器。美國陸戰隊作戰發展司令部指揮官佛林表示,網路作戰與防衛能力越來越重要,美軍必須持續投資開發,因為現今的所有戰力都離不開網路,不論是戰場情偵、目標鎖定,或是聯合作戰,都需要運用網路。中國大陸自1985年起,就開始發展「網電一體戰」的能量。目前,共軍已經組建一支超過十萬人的網路部隊,而其目標是在2020年建立全球第一支「信息化武裝部隊」。大陸國防部發言人耿雁生於2011年5月間證實,中共已經建立「網路藍軍」,並且強調「組建網路藍軍,就像組建陸軍、空軍一樣。因為我們生活在信息社會,就必須適應這種環境下的新時代戰爭」。
世界各國積極發展「電腦網路作戰」(Computer Network Operations)能力,是建立「不對稱性戰略優勢」的重要環節,而其中的內涵包括「制信息權」和「制電磁權」,並以「電子對抗」、「通信對抗」,以及「網路對抗」為主要作戰形式。此外,各國將整體的「電腦網路作戰」能量,隱藏在作戰部隊和非官方的民間公司組織中,並透過電腦網路的連結,可以在世界上各個角落,直接或間接地攻擊目標,進行網路作戰而不易被察覺。這種「巧戰而屈人之兵」的作戰型態,已經對相關國家的軍事電腦網路通訊,以及重要機構和設施的電腦網路系統,造成相當程度的威脅,同時也對國際關係的競合格局,營造新的議題與挑戰。
在面對各國網軍舖天蓋地、無孔不入的活動,世界各國多已策訂相關資訊安全措施。德國資訊安全局為反制大陸網軍行動,特別製作網路安全手冊;英國政府為對抗駭客攻擊,也積極發展一套網路武器系統,同時,在國安戰略會議中,更將網路安全列為第一要務。美國更因其是駭客組織攻擊的主要目標,國防部每天對其網路進行六佰萬次偵測,並透過定期的「網路風暴演習」,以期及時發現防禦漏洞,作為增進安全維護的參考;另以美國為主導的英、法、日等約六十多個國家,亦相繼締結資訊安全合作協定。
2011年3月,日本首次舉行網路安全戰略兵推,自衛隊組建網路防護隊徵求民間專家,充實網路安全防護,並與美國合作,提高防禦能力。隨後日本政府在陸續發佈的「防衛白皮書」,更強調自衛隊因應網路攻擊的必要性,並指出情報通訊是指揮系統的基礎,資訊技術的進步,將可提升軍隊對通訊網路的依賴程度;此外,針對各國政府和軍隊的網路攻擊,將可能產生重大危安事件,日本必須提高情報系統和網路通訊防護能力。顯示日本針對「網路空間」強化攻防能力的重視。
現階段,大陸發展「網電一體戰」的作戰能量,主要項目包括:透過電腦網路攻擊,來完成長距離的攻擊破壞任務、運用電腦網路攻擊癱瘓對手國的重要經濟活動能量,達到警告嚇阻的效果、運用電腦網路瓦解對手國的C4ISR系統、運用電腦網路攻擊,發揮「先發制人」的戰略威懾效果、結合電腦網路和電子戰特種部隊奇襲能量,達到心理威懾戰略目標,並迫使對手國接受政治談判條件、運用電腦網路攻擊破壞美軍的後勤補給系統,以及運用電腦網路攻擊癱瘓對手國的金融、電力運輸與通訊系統等。
整體而言,各國積極發展網軍能量,不強調大規模殺傷而重視體系癱瘓;交戰方式由接觸轉向非接觸作戰;行動模式從線性向非線性轉變;兵力組成由規模組合轉為效能融合;作戰指揮從預先計劃變成同步指揮。這種作戰方式,基本上是貫徹「巧戰而屈人之兵」的用兵思想,以「不對稱性戰略」創造有利的戰略態勢,減少附帶傷亡數量,並迫使對手國快速進入政治談判階段,接受其所提出的條件。
三、國際應對網路安全威脅措施
(一)美國:將網路攻擊列為全球首要安全威脅,推動訊息安全分享機制、強化基礎網路設施維護,以及減少貿易機密遭竊等相關政策應對;立法限制政府採購中國網通產品;並將網路攻擊部隊人力由五百名提升到四千五百名,預算由二○一二年三十九億美元,增加到二○一三年四十七億美元,以強化網路攻防能量。啟動規劃與研究各種先進武器與概念的國防部「先進研究計劃署」(DARPA),發展網路安全X計劃(Plan X)以保障敏感電腦網路不受攻擊,並加強研究網路攻擊能力,以處理「特定軍事需求」,未來一旦美國與其他國家發生軍事衝突時,第一波攻擊者將不再由戰斧巡弋飛彈或隱形轟炸機擔網,而是由坐在美國本土的「網軍」,以各種程式、網路病毒或蠕蟲發動攻擊,癱瘓對手的公開網路,甚至以駭客方式,攻入對手的保密網路,破壞對手指管通情監偵系統,或者從內部摧毀發電廠和通訊等重要基礎設施。此外,美國在二○一一年九月間,由當時國防部長潘內達與澳洲國防部長,在舊金山發表聯合聲明,美澳兩國決定將網路領域納入共同防禦條約的主要內容,無論是美國或澳洲單方面受到網路攻擊,兩國將同步採取防禦行動,這也是網路戰第一次被規範在美國與其他國家的雙邊防禦條約中。
(二)中共:執行「網電一體戰」任務的主要機構包括:(一)解放軍總參四部負責電腦網路運作及電子反制能量的組建;(二)解放軍總參三部負責國防信息化保障任務,並執行戰場網路情報蒐集;(三)在大陸七大軍區設置戰區聯合作戰指揮部,並成立信息對抗中心,負責電子對抗及網路信息體系的防護;(四)大陸軍事科學院及國防大學則是負責研發各種「網電一體戰」的作戰指導與準則,並積極培育訓練各項執行任務的軍官和士兵。此外,大陸可以運用「網電一體戰」工具包括:駭客、電腦程式病毒、硬體設備破壞、內部滲透破壞攻擊,以及電磁脈衝攻擊等。至於執行任務的平台則包括:電腦、全球網路連線,以及有能力的操作人員。對於大陸軍事科學院及國防大學而言,其當前最重要的任務之一,就是要訓練出能夠成功執行任務的「網電一體戰」軍官與士兵。
(三)英國:近將成立「反網路威脅中心」,延攬通訊總部(GCHQ)及軍情五處(MI5)網路專家專責保護網路安全,計劃在二○一○年至二○一四年間,投資六億五千萬英鎊,執行國家安全防護專案。
(四)德國:憲保局為因應社群時代通聯模式與攻擊目標變化,將加強網路早期預警能量;聯情局亦於今年四月組建「網路戰爭處」,招募相關網安人才,應對愈趨嚴嚴峻之國際網路威脅。
(五)日本:防衛省年內編列一百億日元成立「網路空間防衛隊」,警察廳四月起於十三個道府縣警局,成立「網路特搜隊」防止網路駭客攻擊。
美國國家情報總監克拉伯(James R. Clapper)在國會聽證會上提出警告,網路攻擊和網路間諜活動,已經取代恐怖主義成為美國的頭號安全威脅;同時,美軍網路司令部司令亞歷山大將軍指出,美國金融和基礎建設機構等,遭到網路攻擊的情況日趨嚴重,尤其是華爾街銀行遭到網路攻擊次數顯著增加;此外,白宮國安顧問杜尼隆在紐約「亞洲協會」演說時強調,「國際社會無法忍受來自任何國家的網路攻擊」,並直接點名中共當局必須對網路攻擊行為負起責任。日前,網路駭客將美國第一夫人蜜雪兒、聯邦調查局長穆勒、副總統拜登、前國務卿希拉蕊等人士的社會安全號碼,以及個人資料公佈在網站上,引起美國總統歐巴馬的震怒,並公開表示駭客問題確實越來越嚴重,而美國必須採取具體的行動,包括成立四十支網路部隊,其中有十三支專責網路攻擊任務,以發揮網路先制攻擊的效果,並對外國發起進攻性的網路行動戰力。
華府智庫「戰略與國際研究中心」認為,中共軍方正在想方設法癱瘓或者嚴重破壞美國的基礎設施,例如電力網、金融交易網、供水系統,以及飛航管制系統等,需要透過網路進入的設施,而這些基礎設施正是美國經濟的中樞,顯示美「中」網路新冷戰是一場正在進行中的經濟戰。前美國中情局長海登強調,中共的網路破壞行為給美國傷害最深的,就是經濟領域的網路間諜活動,而這些間諜活動包括,竊取國家機密、竊取私人企業的商業機密、盜取知識產權和工業技術機密,以及竊取談判策略等。另美國網路安全公司在研究報告中,將矛頭直指共軍總參三部的61398部隊,已經在入侵美國關鍵基礎設施的網路系統上,取得重大的破壞性進展。所以,美國國防部的研究報告指出,刺探情報算不上是戰爭範疇,但如果有具體破壞行為,就屬於戰爭行為,而美國軍方應對一場全面網路戰爭的能量,則尚未做好準備,同時,美國應該加強網路攻擊能力。
三月二十日,南韓有多家媒體電視台和銀行的網路系統同步癱瘓。隨後,南韓政府在經過調查後發現,這是遭到IP位置在北韓境內的駭客惡意入侵,所造成的媒體與金融網路災難,也讓世人見識到網路戰爭行為的可怕,正活生生的在國際社會間上演。根據國安局長蔡得勝在立法院報告指出,美國政府近來從歐巴馬總統到國安顧問杜尼隆、國家情報總監克拉伯、國務卿凱瑞、美軍參謀首長主席鄧普西,以及財政部長李烏等,不斷要求中共方面認真處理網路攻擊事件;同時,中共方面針對台灣的網路攻擊也相當嚴重,甚至轉移到破壞基礎建設,而中共駭客竊取資料的內容與面向,也從軍事、安全、政治、經濟、高科技、商業,擴大到環保和個人資料等;此外,日前台灣曾有相關人員資料大量流失、個人戶籍資料遭竊,若這些資料讓中共有關人士取得納入資料庫,藉由交叉比對,中共即能完全掌握台灣人員資料與相關素質,後果將「相當嚴重」。
前美國國防部長潘內達警告,美國有可能遭遇「網路版珍珠港事件」,其破壞力將不下於九一一恐怖攻擊事件。為防範國家重要基礎建設資訊系統遭敵破壞與入侵,世界各國無不制定「網路安全國家戰略」,其目的即為預防遭受網路攻擊,同時為了在「網路戰」中成為贏家,多數國家正積極強化網路作戰能量。我國為應對「網路戰」的新挑戰,亦成立「國家資通安全會報」,協調行政院資安辦公室、國土安全辦公室、國安局等單位組建一支網路部隊,並隨國防部漢光兵推、年度政經兵推等演習時程,納入資安議題,以展開應對「網路戰」的網路部隊整備工作。
四、結語
「網路戰」是一把雙刃劍,一旦運用網路部隊進攻別國的網路,導致網路癱瘓,而本國的網路作用也將急劇下降,所以國際間的網路必須靠合作,才能提升網路的便利性與使用價值。面對各國網軍較勁升溫的新形勢,未來的戰爭中電腦本身就是一種武器與戰場,前線無所不在,奪取戰場控制權將不只是導彈、飛彈和士兵,還包括電腦網路。目前,各國積極發展網軍戰力並相互較勁,意味一場看不到煙硝的網路戰,正在進行中。因此,為加強國際間網路安全合作,美「中」戰略與經濟對話、戰略安全對話等機制,都應將網路安全列為重要議題;兩國執法部門也應成立網路安全工作小組以應對網路恐怖攻擊;此外,各國間也有責任通過多邊機制,制定網路安全行為準則,規範國際網路行為。
目前,美「中」兩國相互網路攻擊所造成的損失已經達到相當程度,因此不得不相互提出「網路安全合作」的建議。美國總統歐巴馬表示,美國網路安全所遭受的威脅正在增加;他強硬地向中共發出要在網路空間遵守國際準則呼籲。中共方面相對也提出建議,希望雙方能夠制定避免網路戰的規範,並進一步探討維護網路安全國家責任的具體內容。美國國防部長黑格爾強調,網路領域的襲擊是美國目前面對關係到國家「經濟安全、政治安全、軍事安全、外交安全」等領域的最嚴重威脅。共軍總參謀長房峰輝在與美軍參謀首長主席鄧普西會談的重點就是網路安全,而房峰輝直言網路安全一旦失控,其殺傷力將不亞於核彈,因此,在網路上需要形成共同維護網路安全的理念,制定一個加強網路管控的機制,以加強網路管理的交流合作。隨後,美國白宮國安顧問杜尼隆在五月間訪問大陸時,將直接對中共當局就網路安全合作議題,提出三個要求包括:第一,北京應該認識到問題的急迫性與嚴重性;其次,中共當局應該針對網路安全的威脅來源,嚴肅地加以調查,並有效阻止這類行為;第三,中共當局應該以「建設性直接對話」與美國互動,以建立維護「網路空間安全的行為規範」。
整體而言,網路安全合作是國際關係的重大課題,其間包涵美「中」兩大強權的競合本質,同時也將影響兩國戰略競逐動向。大陸外交部發言人表示,網路空間應該成為,促進美「中」關係發展新的增長點與合作點,而不是相互猜疑和摩擦的源頭。換言之,美「中」兩國今年七月間將在華府召開「戰略與經濟對話」,網路安全合作的議題勢必會成為對話的主要項目。目前,美「中」雙方尚未達成避免網路戰共識之際,仍將按照各自的國家安全戰略,積極設立專門的網路戰機構。這些機構不僅能夠對網路空間進行保護,同時也可以「為保衛目標」而進行網路攻擊行動。所以,美「中」兩國都希望維持網路安全與和平,但也都為建立網路戰的優勢地位做準備。與此同時,以美「中」兩強為主軸的國際關係格局,也將隨著雙方在網路空間競合本質演變。
《本文僅供參考,不代表本會立場》
張登及
李沃牆
劉性仁
周祝瑛
王順民
徐明珠
