「網絡主權」挑戰「網路自由」:對於中國「網絡強國」戰略的三點觀察

「網絡主權」挑戰「網路自由」:對於中國「網絡強國」戰略的三點觀察
Photo Credit:REUTERS/達志影像

我們想讓你知道的是

台灣人對中國網路的各項管制措施耳熟能詳,但卻不知道中國已經把「網絡強國」計畫列入國家發展綱要,甚至在聯合國提案,要求世界各國相互尊重網路的管轄權限,這些舉動背後的網路大戰略,究竟為何?

作者:張凱銘(國立台中科技大學通識教育中心助理教授)

自後冷戰時期以來至今,「中國崛起」始終是當代國際關係研究中的重要議題,在經濟改革開放帶動國力全面提升的同時,中國在國際社會中的影響力亦持續擴張,深刻牽動國際政經局勢走向。

其中,中國近年在網路資訊領域的動向尤其值得關注。

中國國家主席習近平在擔任地方首長期間,便已展現對網路科技的高度興趣,曾在福建省推動「數字福建」等政策,試圖在施政過程中結合網路科技效益,並建立數位政務管理體制。在2012年末逐步接掌黨政大權後,習近平進一步提出「網絡強國」戰略構想,強調已成為全球最大網路用戶國的中國,不應自滿於龐大的用戶規模,而應正視自身在尖端技術研發與在國際網路治理體系中的劣勢,並設法加以改善,藉由全面提升國家網路實力,從網路大國進階為名副其實的網路強國。

在這一背景下,中國近年在網路資訊領域的作為日益積極,不僅在國內外推動多重政策項目,由政治、經濟與社會安全等層面著手加強網路科技建設,並發表多份政策文件,系統性地闡述國家網路戰略規劃,顯露極為強烈的企圖心。

對於中國「網絡強國」戰略的內容及發展趨勢,可分由內外兩個層次觀察:

一、內部層次:技術實力與管制能力的同步提升

在國內方面,中國政府近年積極制訂與推行各類網路政策,期望有效結合黨政體系及民間企業能量,促進國家網路技術的突破與創新,並進一步擴大網路民生應用範圍。於此同時,中國政府對於網路空間的監管也日見深入,形成發展與管制並進的特殊景象。

首先,為配合「網絡強國」戰略的推行,中國政府近年陸續調整黨政部門與解放軍編制。例如成立「中共中央網絡安全和信息化領導小組」、「中央網絡安全和信息化領導小組辦公室」和「中國國家互聯網信息辦公室」等層峰單位,以及在解放軍中設置「戰略支援部隊」,將長期主管網路軍事活動的總參三部與總參四部併入其中。相關舉措顯示北京當局有意透過調整頂層權力結構,修正中國過往在網路事務管理方面政出多門、權責分散的缺失,藉由有效統籌國家資源,加強對網路政策的推行力道。

其次,在中國國家領導人發言與相關政策文件的論述中,皆可察見中國政府對於自身網路技術研發能力不足的焦慮感。習近平便曾警告中國若無法在技術創新上有所突破,無法有效掌握尖端網路技術,則在網路資訊領域中將受制於他國,不利於國家安全與網路產業發展的前景。為此,中國政府近年積極推動科學研究機構和民間網路企業投入技術研發,並鼓勵企業籌組產業聯盟,透過技術共享與專業人才交流,加強創新開發的速度及效能。

再次,中國政府近年陸續提出「互聯網+」、「雲計算創新發展」和「寬帶中國」等政策規劃,試圖將網路科技的應用效益導入傳統產業領域,協助相關產業轉型升級,以協助中國應對經濟增長趨緩帶來的壓力。另一方面,中國政府也有意持續擴大網路民生應用範疇,在「國民經濟和社會發展第十三個五年規劃綱要」等文件中強調,除持續完善城市地區的網路服務效能外,也將在農村及偏遠地區全面擴大網路基礎設施的鋪建工程,藉以改善資訊城鄉差距並提升民眾生活品質。

最後,在積極提振網路實力的同時,中國政府對網路安全防護問題的重視與日俱增。「中國國家互聯網信息辦公室」在2016年末公布的「國家網絡空間安全戰略」中,指出中國目前正面臨著涵蓋政治、經濟、文化、社會與外交層面的網路安全威脅,並著手設置「網絡安全重大事件應急處置機制」、「網絡安全監測預警機制」、「網絡安全信息有序共用機制」,與制訂「網絡安全法」等法令規章。此外,中國近年對於網路輿情的管控也有強化跡象。習近平在2016年上旬召開的「網絡安全和信息化工作座談會」中指出,各級黨政部門雖應在網路上廣泛傾聽民意並予以回應,但亦需體認網路空間並非「法外之地」,要求中央及地方政府配合網路實名制等政策的推行,加強管理民眾網路言論並查緝被認定具危害性的網路用戶活動。

RTR2RDHP
Photo Credit:REUTERS/達志影像

二、外部層次:在擴大合作交流中隱見權力競逐意味

在國際方面,中國政府近年致力推動與其他國家在網路資訊領域的合作,同時積極參與國際網路治理體系,試圖將其主張的「網絡主權」(Cyber Sovereignty)等理念導入其中,相關作為不僅展現中國在國際網路事務中日益突出的影響力,也隱含重塑國際網路運行規則,挑戰美國主導地位的戰略意涵。

首先,中國政府將「網絡強國」的戰略構想融入當前積極推行的「一帶一路」倡議(One Belt One Road, OBOR)之中,陸續推出「中國—東盟信息港」(China-ASEAN Information Harbor)和「數字絲綢之路」(Digital Silk Road)等建設方案,除協助周邊地區的發展中國家進一步完善基礎網路設施外,也藉此增進相互在網路政策設計、電子商務活動及網路文創產業等面向中的協調合作,藉此深化彼此之間的互賴關係,並擴大中國的區域影響力。

其次,中國政府透過籌辦「世界互聯網大會」(World Internet Conference)等會議平臺,廣邀世界各國的網路事務主管官員、資訊產業領袖與網路技術專家等與會交流,藉此擴大和各國政府及企業在技術研發與數位經濟發展方面的合作空間,同時也向國際社會宣示中國的網路科技實力與政策理念。


猜你喜歡


【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航
Photo Credit:TNL Brand Studio

我們想讓你知道的是

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。

【工業局】沙崙資安_1
Photo Credit:TNL Brand Studio

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

從俄烏戰爭居安思危,臺灣每月面臨4000萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量IT駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣1億4,000萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到2,000萬到4,000萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH沙崙資安服務基地」(以下簡稱 ACW SOUTH資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前ACW SOUTH資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪ACW SOUTH資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與DCS收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵IT網路,再找機會滲透到OT網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH資安基地的保護電驛監控系統採用IEC61850標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在ACW SOUTH資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」


猜你喜歡