網路空間議題在美中關係中扮演要角

《中國密報》記者柯宇倩

 

    美國網路安全公司曼迪安（Mandiant）2月19日發佈的一份長達70頁的報告，在中美之間的政治、外交舞台上掀起波瀾。在當前國際法並未限制網路間諜（cyber espionage）行為的情況下，專家認為，除了加強立法外，美國公司也應該提升本身的網路安全機制，因為黑客可能來自世界各地，並不只是中國。

 

 

 

美國展開行動

 

    奧巴馬2013年2月12日簽署了一項與提高網路安全基礎設施有關的行政命令，要求美國聯邦機構及時向相關合作伙伴提供非保密的網路威脅信息，讓國防基礎工業以外的重要基礎設施單位也能夠共享信息。

   奧巴馬表示，一些外國機構正竊取美國民眾的身分並侵入私人電子郵件，網路敵人正試圖破壞美國的電網、金融機構和空中交通管制系統，在安全和經濟面臨威脅的時刻，美國不能什麼都不做。

   但奧巴馬同時也呼籲美國國會儘快通過網路安全的相關法案。由於涉及到侵犯美國公民和企業隱私的問題，在過去，相關的網路安全議案並未順利通過。

 

    此外，奧巴馬政府2月20日公布了一份新的戰略文件，要求遏止外國竊取知識產權、協助美國公司的網路安全、加強執行美國法律、加強公眾意識，以打擊日益嚴重的美國商業機密被竊取等問題。白宮官員指出，這份文件並不僅針對某一個特定的國家。儘管文件中沒有明白指出中國，但近來一連串的網路竊密事件都指向中國，奧巴馬政府在此時機下發佈文件，讓人不想到中國都難。

   菲德勒肯定奧巴馬政府在維護網路安全上所做的努力，但缺乏限制網路間諜的立法，仍會是個問題。

    薛克佛特對《中國密報》表示，網路攻擊的問題點在於，這是一個全球性的議題，如果美國或其他網路強國制訂更強健的法律，確實能更好地處理此問題，但最終，還是需要來自公司間、國家間、國際間的行動。

   不論駭客的手法為何，菲德勒指出，都需要目標機構內部人員的“幫忙”，這就牽涉到了公司網路安全機制的問題，公司本身應該加強網路安全，讓網路攻擊不像現在一樣這麼容易，美國私人領域的網路安全機制長期以來都非常脆弱，而外部的攻擊總是會找尋弱點。

   “對這些機構來說，不太可能知道攻擊者真正是來自中國、俄國、印度、其他國家，或是犯罪組織，他們應該做的是自我保護，避免受到任何形式的網路攻擊。”菲德勒對《中國密報》表示，他希望這份黑客間諜報告，讓美國公司瞭解到不只是這些攻擊大部分來自中國的某個解放軍部門，還能瞭解到公司自己在網路安全上也需要負起責任，因為他們不知道明天的攻擊會來自哪個國家。

 

網路空間議題在美中關係中扮演要角

 

   美國國防部在2010年的《涉華軍事與安全發展報告》已稍微提及中國的網路能力，該報告稱，中國過去10年的軍力得到提升，追求反介入和區域封鎖戰略，並投入大量資金研究空間戰和網絡戰，“中國正研發和部署大量中程彈道導彈和巡航導彈、配備先進武器的新型攻擊潛艇、性能益增的遠程空中防御系統、電子對抗和電腦網絡攻擊力、先進戰機與空間反制系統”。

    美國國防部2011年《涉華軍事與安全發展報告》（Military and Security Developments Involving the People's Republic of China）更首次提及“源自中國的網路攻擊”。報告指出，中國軍隊過去10年在現代軍事裝備和科技上的強勁投資，拉近了關鍵科技落差，讓許多現代化系統達到成熟階段，其軍事裝備正迅速現代化，未來10年中國軍隊將在聯合作戰與以網路為中心的戰爭上採用新的戰略。報告更首次提到，2010年全球大量非法入侵電腦系統的事件，似乎源自中國。

  菲德勒認為，中美間的地緣政治議題包含網路空間的部分，此議題也關注網路武器和網路戰，地緣網路政治的競爭會趨於白熱化，網路安全的政治風險肯定會變得非常高，對兩國的經濟、政治、軍事來說，網路都是競爭所在。“網際空間就好像公海和外層空間一樣，具有地緣政治性，是權力和主張競逐的場所。”

    但此次曼迪安調查報告中的事件，菲德勒對《中國密報》解釋，還不到“網路戰” （cyber war）的程度，許多人喜歡用網路戰、網路攻擊（cyber attack）、網路衝突（cyber conflict），來談論這些事，但所謂的網絡間諜，是得到進入有價值訊息的管道。

   “在網路技術出現之前，我們從沒將間諜行動說成是攻擊，所以網絡間諜也不是一種戰爭或一個衝突，在使用這些詞的時候，應該更加小心，不要錯誤理解，否則會變得政治化。”菲德勒說。

 

 

 

 

 

 美國國防部報告首次提到，2010年全球大量非法入侵電腦系統的事件，似乎源自中國。