一、前言
美國司法部首度起訴五名涉嫌在跨國網路間諜案中,秘密監視美國企業並竊取商業機密的中共軍官,聯邦調查局亦對這五名共軍軍官發佈通緝令;隨後,白宮發言人卡尼強調,大陸持續進行網路商業間諜行為,已經影響他國國家安全。大陸外交部發表聲明指出,美國此舉將「損害中美合作與互信」,並決定中止「中美網路工作小組」活動,還公佈美國攻擊中國大陸網路的數據;同時,中共政府採購中心也發佈通知,要求所有國家中央機構所採購的電腦類產品,一律禁用裝微軟Windows 8作業系統;此外,大陸互聯網辦公室於5月22日下令,關係到國家安全和公共利益的系統都要通過網路安全審查。另北京當局正慎重考慮以金融安全為理由,要求國營金融機構放棄使用IBM伺服器,改以大陸國產品取代。顯示,美「中」兩國針對網路間諜案,已經正式攤牌並直接傳達強烈訊息。
美方認為自2006年起,中共網軍大約竊取115家美國大企業數據;美眾議員魯珀斯柏格表示,美國企業在2013年總計損失約3000億美元,且大部份是中共網路間諜所為;美副總統拜登亦公開強調,希望中共停止在網路「公然竊取」美國智財權的行為。不過,日前《紐約時報》指出,美國國安局也曾駭入大陸通訊設備商華為總裁任正非的電郵,以調查華為公司與共軍關係,並曾竊聽胡錦濤電話。對此習近平亦曾在今年3月核安峰會時,當面質問歐巴馬。此外,「中國國家互聯網信息辦公室」強調,根據「史諾登事件」揭露的秘辛,美國才是當今世界上最大網路竊密者,也是中國大陸網路的頭號攻擊國。2014年5月26日,大陸國務院機構發表「美國全球監聽行動記錄」,認為美國長期監聽中國大陸等多個國家,危害全球網路安全,並要求美國就監聽行動提出解釋。
美國國防部於2011年7月中旬發佈「網路作戰戰略」,除明確要求五角大廈將網路視同作戰領域,並對來自其他國家的網路駭客攻擊,認定為已構成戰爭行為,將比照陸、海、空三軍,從被動防禦轉為主動攻擊,以因應日益升高的網路安全威脅,同時計劃與民間企業,以及其他美國盟邦共同發展網路作戰能量。
在美「中」戰略競逐格局下,電腦網路本身就是一種武器與戰場。美國陸戰隊作戰發展司令部指揮官佛林表示,網路作戰與防衛能力越來越重要,美軍必須持續投資開發,因為現今的所有戰力都離不開網路,不論是戰場情偵、目標鎖定,或是聯合作戰,都需要運用網路。中國大陸自1985年起,就開始發展「網電一體戰」的能量。目前,共軍已經組建一支超過十萬人的網路部隊,而其目標是在2020年建立全球第一支「信息化武裝部隊」。
美國國家情報總監克拉伯(James R. Clapper)在國會聽證會上提出警告,網路攻擊和網路間諜活動,已經取代恐怖主義成為美國的頭號安全威脅;同時,美國金融和基礎建設機構等,遭到網路攻擊的情況日趨嚴重,尤其是華爾街銀行遭到網路攻擊次數顯著增加。前白宮國安顧問杜尼隆強調,「國際社會無法忍受來自任何國家的網路攻擊」,並直接點名中共當局必須對網路攻擊行為負起責任。
此外,美國戰略圈認為中共軍方正在想方設法,癱瘓或者嚴重破壞美國的基礎設施,例如電力網、金融交易網、供水系統,以及飛航管制系統等,需要透過網路進入的設施,而這些基礎設施正是美國經濟的中樞,顯示美「中」網路新冷戰也是一場正在進行中的經濟戰。前美國中情局長海登強調,中共的網路破壞行為給美國傷害最深的,就是經濟領域的網路間諜活動,而這些間諜活動包括,竊取國家機密、竊取私人企業的商業機密、盜取知識產權和工業技術機密,以及竊取談判策略等。根據「美國智慧財產權委員會」指出,2012年美國因商業機密遭竊,損失高達3000億美元,其中有5成到8成都是中共駭客所為,並建議美國反守為攻,積極對抗。
整體而言,面對美「中」兩國網軍較勁加劇的新形勢,未來的戰略競逐中電腦網路本身就是一種武器與戰場,前線無所不在,奪取戰場控制權將不只是導彈、飛彈和士兵,還包括電腦網路與數位通訊機制。目前美「中」雙方在國家安全戰略架構中,已經將網路空間視為新戰場,並導致兩國在網路安全的競合關係更加複雜與不確定,甚至造成美「中」關係惡化倒退,可能影響原訂7月在北京舉行的第六輪「美中戰略與經濟對話」召開;同時,美「中」兩國積極發展網軍戰力並相互較勁,意味一場看不到煙硝的網路間諜戰,正方興未艾。當美「中」戰略互疑情勢趨向惡化,台灣採取「親美、和陸」平衡策略,也將會面臨被迫選邊的壓力與困局;此外,以美「中」兩強為主軸的國際關係格局,也將隨著雙方網路競合關係演變。
二、美「中」網路新冷戰特點
美國總統歐巴馬在2012年1月發佈《21世紀美國國防戰略綱領》將網路空間能力列為最優先發展、重點保障的六大軍力之一。隨後,美國白宮於2013年祭出13636號行政命令,要求改進美國關鍵基礎設施的網路安全。目前,美國為防範重要基礎建設資訊系統,遭遇敵國破壞與入侵,已經制定「網路安全戰略」,採取「攻守一體」的策略措施。在未來的戰爭中,電腦網路本身就是一種武器。網路作戰與防衛能力越來越重要,美軍必須持續投資開發,因為現今的所有戰力都離不開網路,不論是戰場情偵、目標鎖定,或是聯合作戰,都需要運用網路。中國大陸自1985年起,就開始發展「網電一體戰」的能量。大陸國防部發言人耿雁生於2011年5月間證實,中共已經建立「網路藍軍」,並且強調「組建網路藍軍,就像組建陸軍、空軍一樣。因為我們生活在信息社會,就必須適應這種環境下的新時代戰爭」。
美「中」兩國積極發展「電腦網路作戰」(Computer Network Operations)能力,是建立「不對稱性戰略優勢」的重要環節,而其中的內涵包括「制信息權」和「制電磁權」,並以「電子對抗」、「通信對抗」,以及「網路對抗」為主要作戰形式。此外,兩國將整體的「電腦網路作戰」能量,隱藏在作戰部隊和非官方的民間公司組織中,並透過電腦網路的連結,可以在世界上各個角落,直接或間接地攻擊目標,進行網路作戰而不易被察覺。這種「巧戰而屈人之兵」的作戰型態,已經對相關國家的軍事電腦網路通訊,以及重要機構和設施的電腦網路系統,造成相當程度的威脅,同時也對國際關係的競合格局,營造新的議題與挑戰。
在面對美「中」兩國網軍舖天蓋地、無孔不入的活動,世界各國多已策訂相關資訊安全措施。德國資訊安全局為反制大陸網軍行動,特別製作網路安全手冊;英國政府為對抗駭客攻擊,也積極發展一套網路武器系統,同時,在國安戰略會議中,更將網路安全列為第一要務。美國更因其是駭客組織攻擊的主要目標,國防部每天對其網路進行六佰萬次偵測,並透過定期的「網路風暴演習」,以期及時發現防禦漏洞,作為增進安全維護的參考;另以美國為主導的英、法、日等約六十多個國家,亦相繼締結資訊安全合作協定。
2011年3月,日本首次舉行網路安全戰略兵推,自衛隊組建網路防護隊徵求民間專家,充實網路安全防護,並與美國合作,提高防禦能力。隨後日本政府在陸續發佈的「防衛白皮書」,更強調自衛隊因應網路攻擊的必要性,並指出情報通訊是指揮系統的基礎,資訊技術的進步,將可提升軍隊對通訊網路的依賴程度;此外,針對各國政府和軍隊的網路攻擊,將可能產生重大危安事件,日本必須提高情報系統和網路通訊防護能力。顯示日本針對「網路空間」強化攻防能力的重視。
現階段,大陸發展「網電一體戰」的作戰能量,主要項目包括:透過電腦網路攻擊,來完成長距離的攻擊破壞任務、運用電腦網路攻擊癱瘓對手國的重要經濟活動能量,達到警告嚇阻的效果、運用電腦網路瓦解對手國的C4ISR系統、運用電腦網路攻擊,發揮「先發制人」的戰略威懾效果、結合電腦網路和電子戰特種部隊奇襲能量,達到心理威懾戰略目標,並迫使對手國接受政治談判條件、運用電腦網路攻擊破壞美軍的後勤補給系統,以及運用電腦網路攻擊癱瘓對手國的金融、電力運輸與通訊系統等。
美「中」兩國積極發展網軍能量,不強調大規模殺傷而重視體系癱瘓。這種作戰方式,基本上是貫徹「巧戰而屈人之兵」的用兵思想,以「不對稱性戰略」創造有利的戰略態勢,減少附帶傷亡數量,並迫使對手國快速進入政治談判階段,接受其所提出的條件。
三、美「中」網路間諜戰的競逐高地
現階段,美「中」兩國在國家安全戰略架構中,已經將網路空間視為新戰場,意味爭奪網路空間的控制權勢在必行,並導致兩國網路安全競合關係更加複雜與不確定。日前,中共正式成立「中央網路安全和信息化領導小組」,由習近平領軍,顯示中共高層已將網路安全及發展,提升為國家安全戰略一環。習近平特別強調,「沒有網路安全,就沒有國家安全;沒有信息化,就沒有現代化」。美國總統歐巴馬亦於《二十一世紀美國國防戰略綱領》,將網路空間能力列為最優先發展的重點軍力。
根據美國國防部研究報告指出,網際網路空間至少有七個關鍵戰略高地,包括作業系統、搜尋引擎、通信裝備基礎設施、雲端運算、治理論壇、密碼體系,以及網際網路協定第六版(Internet Protocol Version 6, IPv6)等。現階段,美國的微軟Windows 作業系統全球市佔率高達92%,而Linux作業系統只有1%;另在行動作業系統領域,美國公司「谷歌安卓」(Google Android)佔全球市場43%。從國家安全角度,即使美國政府無法直接控制世界上大多數桌上型電腦,以及行動裝置的動力驅動軟體,但網路作業系統的軟體優勢,仍掌握在美國公司手中。
搜尋引擎是網路空間的第二個戰略高地。雖然作業系統決定了電腦系統的技術特性,但搜尋引擎卻能對觀念造成巨大影響。美國公司谷歌在搜尋引擎的全球市場佔有率達91%,其藉由優異的性能來吸引使用者,並自然形成議題設定與偏好形塑的力量。美「中」兩國在搜尋引擎戰略高地的爭奪戰早已開打。中共當局於2010年把谷歌逼出大陸,隨後,大陸經營的搜尋引擎「百度」(Baidu),實際上成為中國大陸六億網民的唯一選擇。
網際網路空間的第三個戰略高地是通訊裝備基礎設施,美國在此領域具有主導地位,幾乎所有網際網路的資訊流量,都通過美國公司的通信裝備基礎設施。前中情局長海登表示,「由於全球電傳通信的特性,我們在這個領域擁有極大的主場優勢,而且有必要善用此優勢」。不過,近年來大陸方面積極創建通信裝備骨幹,並運用華為公司拓展東南亞、中東及非洲的市場,以降低其資訊流量通過美國基礎設施的需求。
第四個網路戰略高地是雲端運算。通信裝備基礎設施主要在保持對全球通信路徑的影響力,而雲端運算則是擁有網路上,集中處理及儲存資訊趨勢的影響力。隨著雲端運算服務市場的成長,越來越多資料將會流經美「中」兩國所擁有的基礎設施,使其成為網路空間戰略競逐焦點,並直接衝擊國家安全結構與內容。
第五個戰略高地是治理論壇。全球網路空間治理論壇由許多利害關係人組成集團,共同決定網際網路空間的通信標準,例如「電機電子工程師學會」(IEEE)、「國際電信聯盟」(ITU)、「全球資訊網聯盟」(WWWC)等組織,在形塑網路領域特性上,均扮演不可或缺的角色。目前,美「中」兩國均積極參與網路治理機構制定方針與標準,並競爭主導優勢地位。
第六個網際網路空間的戰略高地是密碼體系。密碼體系的數學基礎提供網際空間安全根基。如果保護資料安全的方法出問題,則網際網路的整個經濟引擎可能一夕崩壞。美國政府在密碼體系領域扮演重要角色,但密碼體系也代表網際空間中的軟實力要素,因為政府無法對其本身以外的網路發號施令,然而,國家標準技術協會所制定開放、具競爭性的標準程序,有助於吸引重視安全的民營公司並壯大美國主導的密碼體系。
網際網路空間的第七個戰略高地,是與「網際網路基本路由協定」(the fundamental routing protocol of the internet)有關的網際網路協定第六版。目前大陸當局已決定在新一代網際網路架構中,採用此種標準的大型計劃;同時大陸地區有超過六億網際網路使用者,且其經濟仍在成長中,故有潛力對網際網路協定第六版、其硬體設備執行面與治理論壇發揮極大影響力。美國政府也正採取積極作為,協助美國企業克服採用新版本的財務障礙,並避免喪失其對網際網路重要領域的優勢地位。
網路競合是國際關係的重大課題,其中包括美「中」兩強的競合本質,同時也將影響兩國戰略競逐動向。目前,美「中」雙方尚未達成避免網路戰共識之際,仍將依照各自的國家安全戰略,積極設立專責的網路戰機構,並規劃在七大網路戰略高地領域,強化本國的核心競爭力與綜合實力。日前,大陸國家發改委官員指出,大陸目前的網路安全系統與資料庫,幾乎都採用美國企業研發的技術,因此,大陸現階段必須認真思考,如何捍衛「網路主權」。
四、美「中」應對網路安全威脅措施
美國已將網路攻擊列為全球首要安全威脅,推動訊息安全分享機制、強化基礎網路設施維護,以及減少貿易機密遭竊等相關政策應對;立法限制政府採購中國網通產品;並將網路攻擊部隊人力由五百名提升到四千五百名,預算由二○一二年三十九億美元,增加到二○一四年六十億美元,以強化網路攻防能量。啟動規劃與研究各種先進武器與概念的國防部「先進研究計劃署」(DARPA),發展網路安全X計劃(Plan X)以保障敏感電腦網路不受攻擊,並加強研究網路攻擊能力,以處理「特定軍事需求」,未來一旦美國與其他國家發生軍事衝突時,第一波攻擊者將不再由戰斧巡弋飛彈或隱形轟炸機擔網,而是由坐在美國本土的「網軍」,以各種程式、網路病毒或蠕蟲發動攻擊,癱瘓對手的公開網路,甚至以駭客方式,攻入對手的保密網路,破壞對手指管通情監偵系統,或者從內部摧毀發電廠和通訊等重要基礎設施。此外,美國在二○一一年九月間,由當時國防部長潘內達與澳洲國防部長,在舊金山發表聯合聲明,美澳兩國決定將網路領域納入共同防禦條約的主要內容,無論是美國或澳洲單方面受到網路攻擊,兩國將同步採取防禦行動,這也是網路戰第一次被規範在美國與其他國家的雙邊防禦條約中。
中共執行「網電一體戰」任務的主要機構包括:(一)解放軍總參四部負責電腦網路運作及電子反制能量的組建;(二)解放軍總參三部負責國防信息化保障任務,並執行戰場網路情報蒐集;(三)在大陸七大軍區設置戰區聯合作戰指揮部,並成立信息對抗中心,負責電子對抗及網路信息體系的防護;(四)大陸軍事科學院及國防大學則是負責研發各種「網電一體戰」的作戰指導與準則,並積極培育訓練各項執行任務的軍官和士兵。此外,大陸可以運用「網電一體戰」工具包括:駭客、電腦程式病毒、硬體設備破壞、內部滲透破壞攻擊,以及電磁脈衝攻擊等。至於執行任務的平台則包括:電腦、全球網路連線,以及有能力的操作人員。對於大陸軍事科學院及國防大學而言,其當前最重要的任務之一,就是要訓練出能夠成功執行任務的「網電一體戰」軍官與士兵。
美國情報圈主流意見認為,網路攻擊和網路間諜活動,已經取代恐怖主義成為美國的頭號安全威脅;前白宮國安顧問杜尼隆直接點名中共當局必須對網路攻擊行為負起責任。網路駭客將美國第一夫人蜜雪兒、聯邦調查局長穆勒、副總統拜登、前國務卿希拉蕊等人士的社會安全號碼,以及個人資料公佈在網站上,引起美國總統歐巴馬的震怒,並公開表示駭客問題確實越來越嚴重,而美國必須採取具體的行動,包括成立四十支網路部隊,其中有十三支專責網路攻擊任務,以發揮網路先制攻擊的效果,並對外國發起進攻性的網路行動戰力。
美國網路安全公司在研究報告中,將矛頭直指共軍總參三部的61398部隊,已經在入侵美國關鍵基礎設施的網路系統上,取得重大的破壞性進展。所以,美國國防部的研究報告指出,刺探情報算不上是戰爭範疇,但如果有具體破壞行為,就屬於戰爭行為,而美國軍方應對一場全面網路戰爭的能量,則尚未做好準備,同時,美國應該加強網路攻擊能力。
2013年3月20日,南韓有多家媒體電視台和銀行的網路系統同步癱瘓。隨後,南韓政府在經過調查後發現,這是遭到IP位置在北韓境內的駭客惡意入侵,所造成的媒體與金融網路災難,也讓世人見識到網路戰爭行為的可怕,正活生生的在國際社會間上演。美國政府近來從歐巴馬總統到國防部長黑格爾、國家情報總監克拉伯、國務卿凱瑞、美軍參謀首長主席鄧普西,以及財政部長李烏等,不斷要求中共方面認真處理網路攻擊事件。
前美國國防部長潘內達警告,美國有可能遭遇「網路版珍珠港事件」,其破壞力將不下於九一一恐怖攻擊事件。為防範國家重要基礎建設資訊系統遭敵破壞與入侵,世界各國無不制定「網路安全國家戰略」,其目的即為預防遭受網路攻擊,同時為了在「網路戰」中成為贏家,多數國家正積極強化網路作戰能量。我國為應對「網路戰」的新挑戰,亦成立「國家資通安全會報」,協調行政院資安辦公室、國土安全辦公室、國安局等單位組建一支網路部隊,並隨國防部漢光兵推、年度政經兵推等演習時程,納入資安議題,以展開應對「網路戰」的網路部隊整備工作。
五、美軍網路戰秘密武器舒特
為防範敵國的網路攻擊,中共軍方將物理隔離當作防備網路戰的安全盾牌,以反制網路洩密和網路攻擊。不過,美國正在秘密研製能刺穿這張盾牌的「長矛」;這種「無孔不入」的網路戰武器若發功,中國大陸將很難在網路上建立安全空間。
美國這種網路戰武器名為「舒特」,是一種通過無線方式進入對手資訊網路並癱瘓對手防空體系的武器。早在12年前就被媒體曝光過,一時令世界各國震驚。但被熱炒一段時間後,「舒特」就突然匿跡,現在看來並不是美軍「舒特」被停止開發,而是受到更大的重視。
「舒特」從2001年開始運用後,就採取漸進升級方法,兩年為一個週期,陸續發展「舒特-1」、「舒特-2」、「舒特-3」、「舒特-4」、「舒特-5」。而且,「舒特」還曾經被用於實戰。2007年9月6日晚間,以色列18架F-16戰鬥機突破俄制「道爾-M1」導彈防禦系統,成功轟炸位於敘利亞邊境的疑似核武設施,並成功從原路返回,整個過程完全未被敘利亞防空系統發現。「道爾-M1」系統採用三坐標雷達控制,「具有先進雷達性能、抗干擾能力,以及目標識別能力的防空系統」,然而,在此次防空作戰中居然沒有發現來襲目標。以色列空軍在這次偷襲行動使用美軍的網路密秘武器「舒特」,成功侵入敘利亞防空雷達網,「接管」其指管通情網路控制權。
美國《紐約時報》與《華爾街日報》指出,「舒特」戰力有三項特點包括:(一)對對手防空系統構成難以抵禦的威脅;(二)對對手未來作戰形成全面挑戰;(三)對敵國戰略基礎設施形成控制。另《航空與太空科技週刊》」認為美空軍發展的「舒特」正在小型化,並裝配在隱形無人機和作戰飛機上,以攻擊入侵敵國防空網路指揮中心為目標。目前,美國F-22、F-35、EA-18G和F/A-18E/F等新型戰機,都攜載了新型、遠程、有源電子掃描陣列,具有部分電子攻擊和網路入侵功能,以發揮網路電子攻擊關鍵設施任務。
美國海軍作戰部門人士認為,「舒特」是新一代網路電子戰武器,製作的吊艙可掛載到戰鬥機和無人機上,通過有源電子掃描陣列輻射源,生成遠程數據流。這些數據波束含有專門的波形和算法,可以像鑰匙一樣打開敵國防空指管通情網路,連擁有實體隔離的系統也不放過。
2012年,美國空軍發佈新的軍事戰略綱領,重新定義空中力量:「能夠通過對空中、太空和網路空間的控制,來投放軍事力量或發揮影響,進而實現戰略、戰役或戰術目標」。顯示,「舒特」作為未來戰爭中,奪取網路空間控制權的秘密武器,已經成為美軍手裏的一張「王牌」。
六、結語
「網路戰」是一把雙刃劍,一旦運用網路部隊進攻別國的網路,導致網路癱瘓,而本國的網路作用也將急劇下降,所以國際間的網路必須靠合作,才能提升網路的便利性與使用價值。面對各國網軍較勁升溫的新形勢,未來的戰爭中電腦本身就是一種武器與戰場,前線無所不在,奪取戰場控制權將不只是導彈、飛彈和士兵,還包括電腦網路與數位通訊機制。目前,美「中」兩國積極發展網軍戰力並相互較勁,意味一場看不到煙硝的網路戰,正在進行中。因此,為加強國際間網路安全合作,美「中」戰略與經濟對話、戰略安全對話等機制,都已將網路安全列為重要議題;兩國執法部門也都成立網路安全工作小組以應對網路恐怖攻擊;此外,各國間也有責任通過多邊機制,制定網路安全行為準則,規範國際網路行為。
不過,美「中」兩國相互網路攻擊所造成的損失已經達到相當程度。美國總統歐巴馬表示,美國網路安全所遭受的威脅正在增加;他強硬地向中共發出要在網路空間遵守國際準則呼籲。中共方面相對也提出建議,希望雙方能夠制定避免網路戰的規範,並進一步探討維護網路安全國家責任的具體內容。美國國防部長黑格爾強調,網路領域的襲擊是美國目前面對關係到國家「經濟安全、政治安全、軍事安全、外交安全」等領域的最嚴重威脅。共軍總參謀長房峰輝在與美軍參謀首長主席鄧普西會談的重點之一就是網路安全,而房峰輝直言網路安全一旦失控,其殺傷力將不亞於核彈,因此,在網路上需要形成共同維護網路安全的理念,制定一個加強網路管控的機制,以加強網路管理的交流合作。美國直接對中共當局就網路安全合作議題,提出三個要求包括:第一,北京應該認識到問題的急迫性與嚴重性;其次,中共當局應該針對網路安全的威脅來源,嚴肅地加以調查,並有效阻止這類行為;第三,中共當局應該以「建設性直接對話」與美國互動,以建立維護「網路空間安全的行為規範」。
整體而言,網路安全合作是國際關係的重大課題,其間包涵美「中」兩大強權的競合本質,同時也將影響兩國戰略競逐動向。網路空間應該成為促進美「中」關係發展新的增長點與合作點,而不是相互猜疑和摩擦的源頭。美「中」兩國今年七月間若能如期在北京召開「戰略與經濟對話」,網路安全合作的議題勢必會成為對話的主要項目。不過,美「中」雙方尚未達成避免網路戰共識之際,仍將按照各自的國家安全戰略,積極設立專門的網路戰機構。這些機構不僅能夠對網路空間進行保護,同時也可以「為保衛目標」而進行網路攻擊行動。換言之,美「中」兩國雖希望維持網路安全與和平,但也都為建立網路戰的優勢地位做準備,至於兩國間的網路間諜戰恐怕會越演越烈。
(本文僅供參考不代表本會立場)
美國司法部首度起訴五名涉嫌在跨國網路間諜案中,秘密監視美國企業並竊取商業機密的中共軍官,聯邦調查局亦對這五名共軍軍官發佈通緝令;隨後,白宮發言人卡尼強調,大陸持續進行網路商業間諜行為,已經影響他國國家安全。大陸外交部發表聲明指出,美國此舉將「損害中美合作與互信」,並決定中止「中美網路工作小組」活動,還公佈美國攻擊中國大陸網路的數據;同時,中共政府採購中心也發佈通知,要求所有國家中央機構所採購的電腦類產品,一律禁用裝微軟Windows 8作業系統;此外,大陸互聯網辦公室於5月22日下令,關係到國家安全和公共利益的系統都要通過網路安全審查。另北京當局正慎重考慮以金融安全為理由,要求國營金融機構放棄使用IBM伺服器,改以大陸國產品取代。顯示,美「中」兩國針對網路間諜案,已經正式攤牌並直接傳達強烈訊息。
美方認為自2006年起,中共網軍大約竊取115家美國大企業數據;美眾議員魯珀斯柏格表示,美國企業在2013年總計損失約3000億美元,且大部份是中共網路間諜所為;美副總統拜登亦公開強調,希望中共停止在網路「公然竊取」美國智財權的行為。不過,日前《紐約時報》指出,美國國安局也曾駭入大陸通訊設備商華為總裁任正非的電郵,以調查華為公司與共軍關係,並曾竊聽胡錦濤電話。對此習近平亦曾在今年3月核安峰會時,當面質問歐巴馬。此外,「中國國家互聯網信息辦公室」強調,根據「史諾登事件」揭露的秘辛,美國才是當今世界上最大網路竊密者,也是中國大陸網路的頭號攻擊國。2014年5月26日,大陸國務院機構發表「美國全球監聽行動記錄」,認為美國長期監聽中國大陸等多個國家,危害全球網路安全,並要求美國就監聽行動提出解釋。
美國國防部於2011年7月中旬發佈「網路作戰戰略」,除明確要求五角大廈將網路視同作戰領域,並對來自其他國家的網路駭客攻擊,認定為已構成戰爭行為,將比照陸、海、空三軍,從被動防禦轉為主動攻擊,以因應日益升高的網路安全威脅,同時計劃與民間企業,以及其他美國盟邦共同發展網路作戰能量。
在美「中」戰略競逐格局下,電腦網路本身就是一種武器與戰場。美國陸戰隊作戰發展司令部指揮官佛林表示,網路作戰與防衛能力越來越重要,美軍必須持續投資開發,因為現今的所有戰力都離不開網路,不論是戰場情偵、目標鎖定,或是聯合作戰,都需要運用網路。中國大陸自1985年起,就開始發展「網電一體戰」的能量。目前,共軍已經組建一支超過十萬人的網路部隊,而其目標是在2020年建立全球第一支「信息化武裝部隊」。
美國國家情報總監克拉伯(James R. Clapper)在國會聽證會上提出警告,網路攻擊和網路間諜活動,已經取代恐怖主義成為美國的頭號安全威脅;同時,美國金融和基礎建設機構等,遭到網路攻擊的情況日趨嚴重,尤其是華爾街銀行遭到網路攻擊次數顯著增加。前白宮國安顧問杜尼隆強調,「國際社會無法忍受來自任何國家的網路攻擊」,並直接點名中共當局必須對網路攻擊行為負起責任。
此外,美國戰略圈認為中共軍方正在想方設法,癱瘓或者嚴重破壞美國的基礎設施,例如電力網、金融交易網、供水系統,以及飛航管制系統等,需要透過網路進入的設施,而這些基礎設施正是美國經濟的中樞,顯示美「中」網路新冷戰也是一場正在進行中的經濟戰。前美國中情局長海登強調,中共的網路破壞行為給美國傷害最深的,就是經濟領域的網路間諜活動,而這些間諜活動包括,竊取國家機密、竊取私人企業的商業機密、盜取知識產權和工業技術機密,以及竊取談判策略等。根據「美國智慧財產權委員會」指出,2012年美國因商業機密遭竊,損失高達3000億美元,其中有5成到8成都是中共駭客所為,並建議美國反守為攻,積極對抗。
整體而言,面對美「中」兩國網軍較勁加劇的新形勢,未來的戰略競逐中電腦網路本身就是一種武器與戰場,前線無所不在,奪取戰場控制權將不只是導彈、飛彈和士兵,還包括電腦網路與數位通訊機制。目前美「中」雙方在國家安全戰略架構中,已經將網路空間視為新戰場,並導致兩國在網路安全的競合關係更加複雜與不確定,甚至造成美「中」關係惡化倒退,可能影響原訂7月在北京舉行的第六輪「美中戰略與經濟對話」召開;同時,美「中」兩國積極發展網軍戰力並相互較勁,意味一場看不到煙硝的網路間諜戰,正方興未艾。當美「中」戰略互疑情勢趨向惡化,台灣採取「親美、和陸」平衡策略,也將會面臨被迫選邊的壓力與困局;此外,以美「中」兩強為主軸的國際關係格局,也將隨著雙方網路競合關係演變。
二、美「中」網路新冷戰特點
美國總統歐巴馬在2012年1月發佈《21世紀美國國防戰略綱領》將網路空間能力列為最優先發展、重點保障的六大軍力之一。隨後,美國白宮於2013年祭出13636號行政命令,要求改進美國關鍵基礎設施的網路安全。目前,美國為防範重要基礎建設資訊系統,遭遇敵國破壞與入侵,已經制定「網路安全戰略」,採取「攻守一體」的策略措施。在未來的戰爭中,電腦網路本身就是一種武器。網路作戰與防衛能力越來越重要,美軍必須持續投資開發,因為現今的所有戰力都離不開網路,不論是戰場情偵、目標鎖定,或是聯合作戰,都需要運用網路。中國大陸自1985年起,就開始發展「網電一體戰」的能量。大陸國防部發言人耿雁生於2011年5月間證實,中共已經建立「網路藍軍」,並且強調「組建網路藍軍,就像組建陸軍、空軍一樣。因為我們生活在信息社會,就必須適應這種環境下的新時代戰爭」。
美「中」兩國積極發展「電腦網路作戰」(Computer Network Operations)能力,是建立「不對稱性戰略優勢」的重要環節,而其中的內涵包括「制信息權」和「制電磁權」,並以「電子對抗」、「通信對抗」,以及「網路對抗」為主要作戰形式。此外,兩國將整體的「電腦網路作戰」能量,隱藏在作戰部隊和非官方的民間公司組織中,並透過電腦網路的連結,可以在世界上各個角落,直接或間接地攻擊目標,進行網路作戰而不易被察覺。這種「巧戰而屈人之兵」的作戰型態,已經對相關國家的軍事電腦網路通訊,以及重要機構和設施的電腦網路系統,造成相當程度的威脅,同時也對國際關係的競合格局,營造新的議題與挑戰。
在面對美「中」兩國網軍舖天蓋地、無孔不入的活動,世界各國多已策訂相關資訊安全措施。德國資訊安全局為反制大陸網軍行動,特別製作網路安全手冊;英國政府為對抗駭客攻擊,也積極發展一套網路武器系統,同時,在國安戰略會議中,更將網路安全列為第一要務。美國更因其是駭客組織攻擊的主要目標,國防部每天對其網路進行六佰萬次偵測,並透過定期的「網路風暴演習」,以期及時發現防禦漏洞,作為增進安全維護的參考;另以美國為主導的英、法、日等約六十多個國家,亦相繼締結資訊安全合作協定。
2011年3月,日本首次舉行網路安全戰略兵推,自衛隊組建網路防護隊徵求民間專家,充實網路安全防護,並與美國合作,提高防禦能力。隨後日本政府在陸續發佈的「防衛白皮書」,更強調自衛隊因應網路攻擊的必要性,並指出情報通訊是指揮系統的基礎,資訊技術的進步,將可提升軍隊對通訊網路的依賴程度;此外,針對各國政府和軍隊的網路攻擊,將可能產生重大危安事件,日本必須提高情報系統和網路通訊防護能力。顯示日本針對「網路空間」強化攻防能力的重視。
現階段,大陸發展「網電一體戰」的作戰能量,主要項目包括:透過電腦網路攻擊,來完成長距離的攻擊破壞任務、運用電腦網路攻擊癱瘓對手國的重要經濟活動能量,達到警告嚇阻的效果、運用電腦網路瓦解對手國的C4ISR系統、運用電腦網路攻擊,發揮「先發制人」的戰略威懾效果、結合電腦網路和電子戰特種部隊奇襲能量,達到心理威懾戰略目標,並迫使對手國接受政治談判條件、運用電腦網路攻擊破壞美軍的後勤補給系統,以及運用電腦網路攻擊癱瘓對手國的金融、電力運輸與通訊系統等。
美「中」兩國積極發展網軍能量,不強調大規模殺傷而重視體系癱瘓。這種作戰方式,基本上是貫徹「巧戰而屈人之兵」的用兵思想,以「不對稱性戰略」創造有利的戰略態勢,減少附帶傷亡數量,並迫使對手國快速進入政治談判階段,接受其所提出的條件。
三、美「中」網路間諜戰的競逐高地
現階段,美「中」兩國在國家安全戰略架構中,已經將網路空間視為新戰場,意味爭奪網路空間的控制權勢在必行,並導致兩國網路安全競合關係更加複雜與不確定。日前,中共正式成立「中央網路安全和信息化領導小組」,由習近平領軍,顯示中共高層已將網路安全及發展,提升為國家安全戰略一環。習近平特別強調,「沒有網路安全,就沒有國家安全;沒有信息化,就沒有現代化」。美國總統歐巴馬亦於《二十一世紀美國國防戰略綱領》,將網路空間能力列為最優先發展的重點軍力。
根據美國國防部研究報告指出,網際網路空間至少有七個關鍵戰略高地,包括作業系統、搜尋引擎、通信裝備基礎設施、雲端運算、治理論壇、密碼體系,以及網際網路協定第六版(Internet Protocol Version 6, IPv6)等。現階段,美國的微軟Windows 作業系統全球市佔率高達92%,而Linux作業系統只有1%;另在行動作業系統領域,美國公司「谷歌安卓」(Google Android)佔全球市場43%。從國家安全角度,即使美國政府無法直接控制世界上大多數桌上型電腦,以及行動裝置的動力驅動軟體,但網路作業系統的軟體優勢,仍掌握在美國公司手中。
搜尋引擎是網路空間的第二個戰略高地。雖然作業系統決定了電腦系統的技術特性,但搜尋引擎卻能對觀念造成巨大影響。美國公司谷歌在搜尋引擎的全球市場佔有率達91%,其藉由優異的性能來吸引使用者,並自然形成議題設定與偏好形塑的力量。美「中」兩國在搜尋引擎戰略高地的爭奪戰早已開打。中共當局於2010年把谷歌逼出大陸,隨後,大陸經營的搜尋引擎「百度」(Baidu),實際上成為中國大陸六億網民的唯一選擇。
網際網路空間的第三個戰略高地是通訊裝備基礎設施,美國在此領域具有主導地位,幾乎所有網際網路的資訊流量,都通過美國公司的通信裝備基礎設施。前中情局長海登表示,「由於全球電傳通信的特性,我們在這個領域擁有極大的主場優勢,而且有必要善用此優勢」。不過,近年來大陸方面積極創建通信裝備骨幹,並運用華為公司拓展東南亞、中東及非洲的市場,以降低其資訊流量通過美國基礎設施的需求。
第四個網路戰略高地是雲端運算。通信裝備基礎設施主要在保持對全球通信路徑的影響力,而雲端運算則是擁有網路上,集中處理及儲存資訊趨勢的影響力。隨著雲端運算服務市場的成長,越來越多資料將會流經美「中」兩國所擁有的基礎設施,使其成為網路空間戰略競逐焦點,並直接衝擊國家安全結構與內容。
第五個戰略高地是治理論壇。全球網路空間治理論壇由許多利害關係人組成集團,共同決定網際網路空間的通信標準,例如「電機電子工程師學會」(IEEE)、「國際電信聯盟」(ITU)、「全球資訊網聯盟」(WWWC)等組織,在形塑網路領域特性上,均扮演不可或缺的角色。目前,美「中」兩國均積極參與網路治理機構制定方針與標準,並競爭主導優勢地位。
第六個網際網路空間的戰略高地是密碼體系。密碼體系的數學基礎提供網際空間安全根基。如果保護資料安全的方法出問題,則網際網路的整個經濟引擎可能一夕崩壞。美國政府在密碼體系領域扮演重要角色,但密碼體系也代表網際空間中的軟實力要素,因為政府無法對其本身以外的網路發號施令,然而,國家標準技術協會所制定開放、具競爭性的標準程序,有助於吸引重視安全的民營公司並壯大美國主導的密碼體系。
網際網路空間的第七個戰略高地,是與「網際網路基本路由協定」(the fundamental routing protocol of the internet)有關的網際網路協定第六版。目前大陸當局已決定在新一代網際網路架構中,採用此種標準的大型計劃;同時大陸地區有超過六億網際網路使用者,且其經濟仍在成長中,故有潛力對網際網路協定第六版、其硬體設備執行面與治理論壇發揮極大影響力。美國政府也正採取積極作為,協助美國企業克服採用新版本的財務障礙,並避免喪失其對網際網路重要領域的優勢地位。
網路競合是國際關係的重大課題,其中包括美「中」兩強的競合本質,同時也將影響兩國戰略競逐動向。目前,美「中」雙方尚未達成避免網路戰共識之際,仍將依照各自的國家安全戰略,積極設立專責的網路戰機構,並規劃在七大網路戰略高地領域,強化本國的核心競爭力與綜合實力。日前,大陸國家發改委官員指出,大陸目前的網路安全系統與資料庫,幾乎都採用美國企業研發的技術,因此,大陸現階段必須認真思考,如何捍衛「網路主權」。
四、美「中」應對網路安全威脅措施
美國已將網路攻擊列為全球首要安全威脅,推動訊息安全分享機制、強化基礎網路設施維護,以及減少貿易機密遭竊等相關政策應對;立法限制政府採購中國網通產品;並將網路攻擊部隊人力由五百名提升到四千五百名,預算由二○一二年三十九億美元,增加到二○一四年六十億美元,以強化網路攻防能量。啟動規劃與研究各種先進武器與概念的國防部「先進研究計劃署」(DARPA),發展網路安全X計劃(Plan X)以保障敏感電腦網路不受攻擊,並加強研究網路攻擊能力,以處理「特定軍事需求」,未來一旦美國與其他國家發生軍事衝突時,第一波攻擊者將不再由戰斧巡弋飛彈或隱形轟炸機擔網,而是由坐在美國本土的「網軍」,以各種程式、網路病毒或蠕蟲發動攻擊,癱瘓對手的公開網路,甚至以駭客方式,攻入對手的保密網路,破壞對手指管通情監偵系統,或者從內部摧毀發電廠和通訊等重要基礎設施。此外,美國在二○一一年九月間,由當時國防部長潘內達與澳洲國防部長,在舊金山發表聯合聲明,美澳兩國決定將網路領域納入共同防禦條約的主要內容,無論是美國或澳洲單方面受到網路攻擊,兩國將同步採取防禦行動,這也是網路戰第一次被規範在美國與其他國家的雙邊防禦條約中。
中共執行「網電一體戰」任務的主要機構包括:(一)解放軍總參四部負責電腦網路運作及電子反制能量的組建;(二)解放軍總參三部負責國防信息化保障任務,並執行戰場網路情報蒐集;(三)在大陸七大軍區設置戰區聯合作戰指揮部,並成立信息對抗中心,負責電子對抗及網路信息體系的防護;(四)大陸軍事科學院及國防大學則是負責研發各種「網電一體戰」的作戰指導與準則,並積極培育訓練各項執行任務的軍官和士兵。此外,大陸可以運用「網電一體戰」工具包括:駭客、電腦程式病毒、硬體設備破壞、內部滲透破壞攻擊,以及電磁脈衝攻擊等。至於執行任務的平台則包括:電腦、全球網路連線,以及有能力的操作人員。對於大陸軍事科學院及國防大學而言,其當前最重要的任務之一,就是要訓練出能夠成功執行任務的「網電一體戰」軍官與士兵。
美國情報圈主流意見認為,網路攻擊和網路間諜活動,已經取代恐怖主義成為美國的頭號安全威脅;前白宮國安顧問杜尼隆直接點名中共當局必須對網路攻擊行為負起責任。網路駭客將美國第一夫人蜜雪兒、聯邦調查局長穆勒、副總統拜登、前國務卿希拉蕊等人士的社會安全號碼,以及個人資料公佈在網站上,引起美國總統歐巴馬的震怒,並公開表示駭客問題確實越來越嚴重,而美國必須採取具體的行動,包括成立四十支網路部隊,其中有十三支專責網路攻擊任務,以發揮網路先制攻擊的效果,並對外國發起進攻性的網路行動戰力。
美國網路安全公司在研究報告中,將矛頭直指共軍總參三部的61398部隊,已經在入侵美國關鍵基礎設施的網路系統上,取得重大的破壞性進展。所以,美國國防部的研究報告指出,刺探情報算不上是戰爭範疇,但如果有具體破壞行為,就屬於戰爭行為,而美國軍方應對一場全面網路戰爭的能量,則尚未做好準備,同時,美國應該加強網路攻擊能力。
2013年3月20日,南韓有多家媒體電視台和銀行的網路系統同步癱瘓。隨後,南韓政府在經過調查後發現,這是遭到IP位置在北韓境內的駭客惡意入侵,所造成的媒體與金融網路災難,也讓世人見識到網路戰爭行為的可怕,正活生生的在國際社會間上演。美國政府近來從歐巴馬總統到國防部長黑格爾、國家情報總監克拉伯、國務卿凱瑞、美軍參謀首長主席鄧普西,以及財政部長李烏等,不斷要求中共方面認真處理網路攻擊事件。
前美國國防部長潘內達警告,美國有可能遭遇「網路版珍珠港事件」,其破壞力將不下於九一一恐怖攻擊事件。為防範國家重要基礎建設資訊系統遭敵破壞與入侵,世界各國無不制定「網路安全國家戰略」,其目的即為預防遭受網路攻擊,同時為了在「網路戰」中成為贏家,多數國家正積極強化網路作戰能量。我國為應對「網路戰」的新挑戰,亦成立「國家資通安全會報」,協調行政院資安辦公室、國土安全辦公室、國安局等單位組建一支網路部隊,並隨國防部漢光兵推、年度政經兵推等演習時程,納入資安議題,以展開應對「網路戰」的網路部隊整備工作。
五、美軍網路戰秘密武器舒特
為防範敵國的網路攻擊,中共軍方將物理隔離當作防備網路戰的安全盾牌,以反制網路洩密和網路攻擊。不過,美國正在秘密研製能刺穿這張盾牌的「長矛」;這種「無孔不入」的網路戰武器若發功,中國大陸將很難在網路上建立安全空間。
美國這種網路戰武器名為「舒特」,是一種通過無線方式進入對手資訊網路並癱瘓對手防空體系的武器。早在12年前就被媒體曝光過,一時令世界各國震驚。但被熱炒一段時間後,「舒特」就突然匿跡,現在看來並不是美軍「舒特」被停止開發,而是受到更大的重視。
「舒特」從2001年開始運用後,就採取漸進升級方法,兩年為一個週期,陸續發展「舒特-1」、「舒特-2」、「舒特-3」、「舒特-4」、「舒特-5」。而且,「舒特」還曾經被用於實戰。2007年9月6日晚間,以色列18架F-16戰鬥機突破俄制「道爾-M1」導彈防禦系統,成功轟炸位於敘利亞邊境的疑似核武設施,並成功從原路返回,整個過程完全未被敘利亞防空系統發現。「道爾-M1」系統採用三坐標雷達控制,「具有先進雷達性能、抗干擾能力,以及目標識別能力的防空系統」,然而,在此次防空作戰中居然沒有發現來襲目標。以色列空軍在這次偷襲行動使用美軍的網路密秘武器「舒特」,成功侵入敘利亞防空雷達網,「接管」其指管通情網路控制權。
美國《紐約時報》與《華爾街日報》指出,「舒特」戰力有三項特點包括:(一)對對手防空系統構成難以抵禦的威脅;(二)對對手未來作戰形成全面挑戰;(三)對敵國戰略基礎設施形成控制。另《航空與太空科技週刊》」認為美空軍發展的「舒特」正在小型化,並裝配在隱形無人機和作戰飛機上,以攻擊入侵敵國防空網路指揮中心為目標。目前,美國F-22、F-35、EA-18G和F/A-18E/F等新型戰機,都攜載了新型、遠程、有源電子掃描陣列,具有部分電子攻擊和網路入侵功能,以發揮網路電子攻擊關鍵設施任務。
美國海軍作戰部門人士認為,「舒特」是新一代網路電子戰武器,製作的吊艙可掛載到戰鬥機和無人機上,通過有源電子掃描陣列輻射源,生成遠程數據流。這些數據波束含有專門的波形和算法,可以像鑰匙一樣打開敵國防空指管通情網路,連擁有實體隔離的系統也不放過。
2012年,美國空軍發佈新的軍事戰略綱領,重新定義空中力量:「能夠通過對空中、太空和網路空間的控制,來投放軍事力量或發揮影響,進而實現戰略、戰役或戰術目標」。顯示,「舒特」作為未來戰爭中,奪取網路空間控制權的秘密武器,已經成為美軍手裏的一張「王牌」。
六、結語
「網路戰」是一把雙刃劍,一旦運用網路部隊進攻別國的網路,導致網路癱瘓,而本國的網路作用也將急劇下降,所以國際間的網路必須靠合作,才能提升網路的便利性與使用價值。面對各國網軍較勁升溫的新形勢,未來的戰爭中電腦本身就是一種武器與戰場,前線無所不在,奪取戰場控制權將不只是導彈、飛彈和士兵,還包括電腦網路與數位通訊機制。目前,美「中」兩國積極發展網軍戰力並相互較勁,意味一場看不到煙硝的網路戰,正在進行中。因此,為加強國際間網路安全合作,美「中」戰略與經濟對話、戰略安全對話等機制,都已將網路安全列為重要議題;兩國執法部門也都成立網路安全工作小組以應對網路恐怖攻擊;此外,各國間也有責任通過多邊機制,制定網路安全行為準則,規範國際網路行為。
不過,美「中」兩國相互網路攻擊所造成的損失已經達到相當程度。美國總統歐巴馬表示,美國網路安全所遭受的威脅正在增加;他強硬地向中共發出要在網路空間遵守國際準則呼籲。中共方面相對也提出建議,希望雙方能夠制定避免網路戰的規範,並進一步探討維護網路安全國家責任的具體內容。美國國防部長黑格爾強調,網路領域的襲擊是美國目前面對關係到國家「經濟安全、政治安全、軍事安全、外交安全」等領域的最嚴重威脅。共軍總參謀長房峰輝在與美軍參謀首長主席鄧普西會談的重點之一就是網路安全,而房峰輝直言網路安全一旦失控,其殺傷力將不亞於核彈,因此,在網路上需要形成共同維護網路安全的理念,制定一個加強網路管控的機制,以加強網路管理的交流合作。美國直接對中共當局就網路安全合作議題,提出三個要求包括:第一,北京應該認識到問題的急迫性與嚴重性;其次,中共當局應該針對網路安全的威脅來源,嚴肅地加以調查,並有效阻止這類行為;第三,中共當局應該以「建設性直接對話」與美國互動,以建立維護「網路空間安全的行為規範」。
整體而言,網路安全合作是國際關係的重大課題,其間包涵美「中」兩大強權的競合本質,同時也將影響兩國戰略競逐動向。網路空間應該成為促進美「中」關係發展新的增長點與合作點,而不是相互猜疑和摩擦的源頭。美「中」兩國今年七月間若能如期在北京召開「戰略與經濟對話」,網路安全合作的議題勢必會成為對話的主要項目。不過,美「中」雙方尚未達成避免網路戰共識之際,仍將按照各自的國家安全戰略,積極設立專門的網路戰機構。這些機構不僅能夠對網路空間進行保護,同時也可以「為保衛目標」而進行網路攻擊行動。換言之,美「中」兩國雖希望維持網路安全與和平,但也都為建立網路戰的優勢地位做準備,至於兩國間的網路間諜戰恐怕會越演越烈。
(本文僅供參考不代表本會立場)