金研院看世界-大陸的資訊戰騷擾也許是數位升級的絕佳契機

圖爲臺灣某網站遭大陸駭客入侵,掛上五星旗。圖/本報資料照片

美國衆議院議長裴洛西(Nancy Patricia Pelosi)8月訪臺之後,中國發動攻擊威脅臺灣與盟友,它發射導彈穿越臺北上空,並在臺灣周圍海域進行軍事演習,但這些行動在物理上都距離臺灣人民的生活相當遙遠,因此,中國也同時騷擾臺灣的政府網站、銀行等各種基礎建設網絡,試圖給臺灣的公民社會一個下馬威。

在不久的未來,這種「灰色地帶」攻擊大概會越來越常見,而且越來越激烈。一般來說,這類騷擾都只是因爲中國看臺灣的政治傾向不爽而已,並非真正要進行吞併。因爲要靠灰色地帶的騷擾來協助軍事吞併,主要方法就是聲東擊西,必須一邊進行騷擾,一邊準備全面入侵。但全面入侵的兵力需求實在太大,所以資源上很可能無法持久。

一個國家的情報能力(Intelligence)就跟一個人的智力(Intelligence)一樣具有很多層面。民間與軍方的情報能力往往可以相輔相成,與其他國家建立情報共享協定也會有用。除此之外,「公開情報來源」這個領域正在快速發展,其中有很多功能,例如強制執行等都與民間相關,民間公司可以做出許多貢獻。在這個領域工作,需要強大的邏輯能力和豐富的軟體生態系知識,但工作方式與單純的軟體開發大異其趣。臺灣可以發展這方面的資安防護能力,並化爲巨大商機,畢竟應該有很多國家的人,都對中國入侵者很感興趣,他們需要一些真正瞭解中國語言文化的人從旁協助。

無論是軟體開發、情報,還是密碼學,最關鍵的瓶頸都是人力資源。這個問題有點麻煩,因爲這類技能大部分都只能邊做邊學,無法直接在大學課堂裡教。不過倒是有個類似的小國,在一段時間的經營之後,將孤立無援的國際局勢成功轉換爲優勢,這個國家就是以色列。

如今以色列可說是個軟體大國。該國人口只有900萬,幾10年前歷經各種抵制、撤資、旅遊限制;但現在谷歌、臉書、微軟、英特爾卻都將許多業務設在以色列執行。此外,以色列的資安防護產業也是世界一流,間諜軟體飛馬(Pegasus)不僅賺進數億美元,更成爲外交政策的重要工具。著名的震網(Stuxnet)病毒據說也是來自以色列,該病毒成功破壞了沒有上網的伊朗核電廠電腦系統,即使在10多年後依然是業界傳奇。

以色列強大的軟體業,跟密集的兵役訓練很有關係。該國大部分年輕人都打過仗,經常會把相關經驗帶進公司。以色列的8200網戰部隊(Unit8200),則素有IT創業搖籃的美名,是軍民結合的著名範例。美國也有類似的體制,例如世界頂尖的研究型大學體系,以及矽谷企業圈。這兩個國家都用相關體制,發展出數論(Number Theory)這種可以用來破解古典密碼的數學領域知識,例如8200網戰部隊的研究範圍之一,就是訊號解碼(SIGINT)。不過短期內這些條件臺灣都難以複製。

臺灣短期內最可能的方向,是快速培植軟體業。如果制定嚴格的網路安全法律,市場上可能就會出現大量的相關需求。當然,這些需求很可能都是爲了應付公事,不太可能觸及技術最前線;但密碼學領域最先進的攻擊其實大半都只是紙上談兵,理論上非常強大,卻不太可能實際執行。現實中的攻擊往往都很低階,像之前入侵7-Eleven電子看板的方式,大概就不會多複雜。

臺灣必須從價值鏈底部開始發展資安能力,而且軍方所需的人才資源,在私營企業應該也很有用。強化資安的過程會經歷好幾個不同階段,無論哪個領域的進步,最後都有助於提升整個國家實力。中國祭出大量高級威脅,其實可謂是給臺灣送上一份大禮。(本文譯者爲劉維人)