中評社台北7月18日電/繼今年5月間白宮推出《網路空間國際戰略》後,美國國防部再於7月14日首次公布《網路空間行動戰略》,未來可能把嚴重的網路攻擊定位為“戰爭行為”,使原本就互信不足的中美關係更增添不安因素。
旺報社評指出,網路具有不分國界、不涉主權、移動速度快與破壞力強的特徵。鑒於過去發生的網路攻擊事件,絕大部分都是惡意舉動,或是犯罪者的工具,或成為諜報戰的管道,近些年愈受國際社會的重視,強權國家紛紛成立網路安全部隊。美國國防部早於2005年已將網路與海、陸、空和太空並列為五大空間,英國也投入巨額國防經費研發網路安全技術,俄羅斯則把網路安全提升到高科技戰爭的層級,中國近期更成立了所謂的“網路藍軍”。
美國防部公布的這份網路空間行動戰略,其實僅公開了部分非機密性的內容,它凸顯了美國網路安全防衛的新思維,強調必要時不排除以軍事手段回應網路攻擊。這份網路空間行動戰略的內容,主要劃分為5大支柱:首先,美國將網路空間列為軍事行動領域,建構軍事行動保護網絡、組織、訓練和執行網路任務裝備的部隊;其次,引進主動性與積極性防衛的概念,包括運用傳感器、軟體和網路簽名,以阻止惡意代碼的攻擊。
再者,國防部將與國土安全部及私人企業合作維護電網、運輸系統、金融業等關鍵基礎設施的安全;擴大與盟邦在網路空間安全的合作,建構集體安全防衛網;最後則是精進網路科技與加強網路安全人員的培訓,降低網路空間匿名與駭客攻擊的威脅。
網路攻擊不外乎單純的駭客行為及具挑釁的軍事動機,前者往往採取“分散式拒絕服務”(DDOS)來攻擊對方網路系統。駭客一旦入侵電力網、水庫或飛航系統等,難免造成災難性的後果。更麻煩的是,網路攻擊的性質不容易掌握,尤其很難拿捏主權國家政府或非國家組織在網路戰中的角色扮演。
2007年5月,愛沙尼亞因為遷移前蘇聯紅軍紀念碑而遭受網路攻擊,導致該國政府各部會、電視台、報社、學校或銀行等網路系統的全面癱瘓,最後追蹤到攻擊源頭來自俄羅斯的電腦伺服器。於今,北約國家在愛沙尼亞首都塔林成立“卓越合作網路防衛中心”的研究機構,顯見是為因應未來的網路戰爭。
根據美國防部副部長林恩的說法,過去10年五角大廈多次被駭客入侵,竊取美國導彈跟蹤系統或戰機研發系統之數據,高達數兆位元。今年3月被駭客盜取的檔案數達到2萬4千份,內容多涉及美國先進戰機、坦克、潛艇電子設備或衛星通訊等機密資料。林恩雖未透露駭客使用的電腦伺服器源於何處,話中卻強調美國已確實掌握駭客的真實身分。
網路攻擊的源頭無論是主權國家或恐怖組織,美國現階段行動戰略的核心,仍以威嚇手段為主。美國這次公布的網路空間行動戰略,並沒有交待將採取何種軍事手段回應網路攻擊,若依照五角大廈官員的說法,美國的軍事行動將視網路攻擊造成的損害程度;換言之,網路攻擊若非危及到美國人的0生命與基礎設施安全,特別是證據不明確的情況下,美國未必會實施軍事報復。若從去年美國以病毒襲擊伊朗核電廠電腦系統來看,研發先進而具攻擊性的網路軟體,恐成為美國保障網路安全的重要武器。問題僅在於,美國如何回應非國家角色的網路攻擊行為?
去年初谷歌退出中國大陸市場的爭端,呈現美中兩強潛在的網路戰現況。近些年來,歐洲媒體曾多次報導中國駭客入侵西方國家電腦的新聞,德國《明鏡周刊》2007年夏引述德國情報單位的說法,質疑中國駭客運用木馬程式入侵德國政府的電腦系統;加拿大國防部也根據長期調查做出相同的結論,把駭客入侵許多國家政府與民間機構電腦的案件,歸咎於伺服器設於中國的所謂“鬼網”組織。
美國國防部兩年前成立“網戰指揮總部”,負責保護與監視美軍的電腦與網路系統,於今正式公布網路安全行動戰略,對此白宮官員對外發言都相當謹慎,似乎深恐網路空間軍事化的作法,會造成其他強權的疑慮,甚至引發網路軍備競賽。美國媒體與智庫過去不斷強調中國“網軍”對美國造成安全威脅,國會更以國家安全為名,禁止中國政府持有股份的中方企業競標美國防部合約,顯見美方確把中國視為網路安全防衛的重要對象。
美國這次把網路安全提升至軍事層級,意味今後可能把嚴重的網路攻擊定位在“戰爭行為”,甚至藉此採取軍事報復措施。中國官方媒體則以“難掩攻擊性”來形容美國這次公布的網路空間行動戰略,它對互信基礎原本不足的美中關係,難免再度受到考驗。 |
