中國網路空間與安全(Cyber Space and Security)戰略思維之剖析
2017年底,全球網路使用人口41.5億,其中中國7.72億,約佔18.6%。中國越來越依賴各種網路為基礎的經濟、科技、國防發展,這些發展皆已延伸成為世界政治中的關鍵角色,其他國家已不能忽視其影響力。這個擁有世界上人口最多的國家,擁有龐大的網路專家隊伍,其政府深知網路無比潛在的價值,大力提倡的網路空間及網路主權的思維,也正在擴大影響其他國家。本文擬針對中國網路空間中與網路安全有關的思維脈絡進行分析,期能對近期國際網路安全衝突事件之中國網路治理大戰略思維有更一步了解。
中國網路發展思維的幾點觀察
(1) 超限戰的思維
對中國早期網路發展影響比較大的思維,首推中國軍旅作家喬良和前中國人民解放軍空軍大校王湘穗,於1999年2月在出版的「超限戰爭(unrestricted war)」一書,其中提出了針對發展中國家,特別是中國當時在與美國軍事力量相比呈現大幅劣勢下,如何補償追趕之戰略思維。「超限戰爭的第一條規則就是沒有規則,沒有任何禁止」,作者斷言強國不會對弱國使用同樣的方法,因為「強國制定規則,而崛起國家則破壞它們並利用漏洞…..,強國必須遵守自己的規則,否則整個世界都不會相信它」。作者倡導軍事和特別是非軍事的多種手段,可以在一定時間內襲擊美國。採用超限戰爭概念,中國作為一個弱國可以在使用硬實力的範圍之外,擊敗技術上優越的敵人。美國一部分媒體後來將這本書描繪成一個摧毀美國的大戰略,因為它可以精確地監視制衡美國軍隊及先進技術的發展。實際上,確定美國軍方的主要弱點,在於其依賴信息通信技術的網路系統,中國人可以通過這種系統,獲得不對稱優勢。因此,如果前門保持關閉狀態,智慧玩家會嘗試通過後門或窗戶進入。這正是中國後來的網路戰略思維所在,因此中國準備通過使用高效率,和無所不在的壓倒性的網路攻擊,來贏得任何沒有實際戰鬥的對抗的整個思路有跡可循。
(2) 視網路上的國外免費信息和外國技術為威脅
另一個是,與大多數國家一樣,中國快速嚴重依賴網路技術,使得政府高度關注互聯網的發展以及它所產生的資訊流。中國一方面為獲得互聯網提供的經濟利益付出巨大努力,但另一方面將不受控制的信息視為對政權的威脅,更重要的是需要保持政治控制。對於中國人來說,互聯網的整個概念是,圍繞通過即時審查控制信息而建立的,與西方國家構成完全是不同的觀點。事實上,自互聯網成為中國公眾可用的交流平台以來,問題不是是否要控制它,而是如何控制它。這種監管措施最明顯的例子當然是中國防火牆,它通過監控中國網路空間中的所有流量,使當局不允許訪問各種選定的網站,並阻隔所有中國網路與全球網路的連接。
政府除了內部害怕反對派通過信息來增長勢力外,對外國信息系統也非常敏感。儘管當地技術和電信公司努力為國內用戶提供高品質服務外,但與中國網路相關的大部分核心技術仍然源自西方。中國官員確信,這些國外系統都配備了特洛伊木馬和漏洞,可能用來竊取中國的國家機密並阻止其進一步的經濟成長。為了應對這些擔憂,政府對信息安全行業施加了嚴厲的控制,特別是阻止如美國人在中國尋找商機的外國投資者。然而,顯示中國人距離理想的技術獨立程度還有很遠,例如2014年初,微軟決定停止對Windows XP的支持,而Windows XP是中國政府計算機廣泛使用的操作系統。北京對這一件事並沒有特別高興。
(3) 對美國長期持續的反感
中國一直擔心美國將其地位和影響力作為世界領先的技術力量,以建立有利於美國的國際規則和規範。因此,中國經常證明其在網路空間行動,是為了應對美國軍方的敵對發展。進一步加強這種理解的一點是,例如ICANN位於洛杉磯並在美國管轄之下,儘管它獨立於美國政府。此外,由於美國是世界大多數國際機構的創始成員,中國認為它對網路空間及其管理原則擁有特殊的控制權。例如,在2012年的布達佩斯網路空間會議上,中國代表的官方聲明包括批評美國軍事網路空間,和不公平地將網路資源,分配給發達國家以保持其控制權的觀點。這就是為什麼一些中國專家認為中國在促進一個新的“共同和包容的全球互聯網治理”模式中發揮關鍵作用,該模式可以更公平地重新分配全球數字資源和治理模式。
(4) 中國嘗試尋求新的全球網路治理模式
2013年,包括中國代表在內的聯合國政府專家組認為,聯合國憲章和國際法完全適用於網路空間的國家行為,北約國家也採取了這一立場。 但是,這一立場暗示假定使用既有的機構框架,如由ICANN推動的機構框架,是多方利益攸關方而不是政府間機構。前者將允許每個政府管理互聯網本身,有政府主導網路治理的發展,這是中國強烈相信所謂“網路主權”的主要前提。
中國已於2011年首先通過上海合作組織(上海合作組織)在聯合國大會上與俄羅斯和幾個中亞國家一起推出了政府主導網路治理的觀點,並於2015年1月進行了修訂。上海合作組織國家之間的共同點是信仰民族國家的首要地位,這應該適用到網路空間。根據美中安全審查委員會的報告指出,這可以讓中國人對兩個推論留下深刻的印象。首先,網路空間的使用者,在一個國家的領土內的國內和外國公民應該由東道國控制,這與西方支持尊重人權的自由網路空間的明顯矛盾。在中國的政治文化中,維護社會秩序毫無疑問比個人隱私更重要。其次,中國在行使網路主權方面特別敏感,不希望被其他國家或國際組織干涉。因此,與聯合國報告有關的立場有些矛盾,中國沒有將國際法視為網路空間的主要監管機構,而是傾向於每個國家制定自己的規則。中國甚至也批評塔林手冊是擬通過國際法律,嘗試操縱網路空間的努力。
(5) 中國與西方網路安全範圍之定義不同
區分網路安全(Cyber security)和信息安全(information security)也很重要。包括北約盟國在內的西方,將網路安全視為計算機和信息系統作為物理和邏輯實體的安全,將信息保障或信息安全視為涉及內容的安全。然而,中國人將信息系統和信息內容,視為信息安全的不可或缺的組成部分。因此,這種全面的理解將該術語從純粹的與ICT相關的問題延伸到社會文化方面,並解釋了為什麼中國政府的信息安全方法一直是尋求控制性和限制性的。同樣,中國人將信息戰作為一種獨特的、整合的、離散的學科,與西方觀點不相容,西方觀點最近一直將這一概念,分解為較小的、獨立的學科,如心理學運作和戰略傳播等分散式之觀點。
中國國家網路戰略相關發展脈絡
今天,中國已達到了對信息技術的依賴程度不亞於美國的程度。與此同時,網路安全也涉及公共和私營部門行為者的利益,需要工業和民間發展的配合,因此網路安全已成為中國政府的優先政策之一。而中國網路政策脈絡之發展,可以說是來自幾個主要的創始文件,這些文件隨著時間的推移而被採用,並且在網路政策制定發揮主要的影響力。中國國家級信息技術重點始於1986年,成立了國家經濟信息管理領導小組,並於1999年和2001年繼續建立和重建國家信息化領導小組(SILG)。2003年成立了國家網路和信息安全協調小組(SNISCSG)。
1. 加強信息安全的意見保證工作(2003年)
2003年,SNISCSG發布了「加強信息安全的意見保證工作(又稱27號文件)」,該文件實施了主要的網路安全相關政策和國家戰略,包括災難恢復、事件管理和電子政務安全計劃。最初27號文件堅持的理念是“主動防禦”制定各種保護關鍵基礎設施的政策,加強加密和動態監測,改進本土創新,並觸及網路安全的領導及更好的協調和資金投入等。其中主動防禦概念對後來的發展引響深遠。
2. 國家中長期科學和技術發展規劃 — 15年戰略
自2006年2月以來,所有信息安全發展和相關政策都,可能以某種方式與中國未來創新的15年大戰略掛鉤。中國國務院發布的「國家中長期科學和技術發展規劃綱要(2006–2020年)」就是所謂的15年大戰略發展最重要的一份文件。中國的目標是如何讓中國提高至西方生活品質和收入水平。為了實現這一目標,政府不是僅僅接受當前的標準,而是希望通過創新成為領導者,或者至少是共同塑造國際標準的國家。因此,該文件列出了中國技術自主創新的目標,並認識到需要增加對研發的投資。該計劃反映了中國通過技術創新,克服國內社會和環境問題的決心,同時堅信只有政府才能推動這種創新。也許國際社會比較持續關注的方面是,北京是否開始鬆綁與外國創新公司的關係,並為建立真正獨立的知識基礎奠定基礎。因此,對可能出現的“技術民族主義(techo-nationalism)”的擔憂似乎是合理的。該計劃要求中國不要從國外,獲得任何影響國家經濟和國家安全生命的關鍵領域的核心技術,包括下一代互聯網技術等。為了實現這一目標,政府增加了研發支出,到2020年將提高到GDP的2.5%。讓中國在2020年超過美國,但預計2016年中國的估計數字仍將保持在2%左右,或者3963億美元,而美國則為2.77%和5140億美元,兩者之間仍然存在巨大差距。儘管中國的數據顯示出從2010年的2134億美元幾乎增長了兩倍,但他們需要持懷疑態度,因為大部分預算花在開發基礎設施上,而不是科研上。儘管如此,中國研究人員和企業確實對發展智慧財產權的激勵和支持越來越多,履行了政府減少對外國技術依賴的願望。儘管意圖良好,但這種政策可能實際上會擴大工業間諜活動,因為許多當地企業缺乏必要的技能,從而從國外獲得所需的技術,並且通常會非法地根據需要對其進行必要的修改。在這裡,人們可以發現另一個爭議:中國人對“本土的(indigenous)”的理解,一部分突顯了創新產品,如新產品和服務的渴求。這似乎與中國網路間諜活動的目的相矛盾,所以中國的網路間諜活動國際盛行,其實是有潛在背後原因,與背負有很大的國家發展的政策使命有關。
15年戰略沒有涉及任何特別與軍事直接有關的目標或問題。其進一步的目標是共同優先考慮能源、供水和環境技術,並認識到對智慧財產權的更好地位,也將加強中國在世界市場上的總體競爭力。然而該計劃在某些方面與提升中國在軍事進攻方面的能力有關,將這一戰略視為與美國網路空間作戰的軍事戰略的一個對應部分。因此,戰略目標的一個解釋,就是希望在攻擊其他國家之前,先能確保國內戰線的安全。事實上,考慮到數位世界的交織性質,民間的網路空間肯定是最脆弱的目標,如果成功受到網路攻擊,它將會受到最大的傷害。
雖然15年戰略啟動了中國創新體系的改善,但其成功取決於加強開放市場和中國技術與全球標準之間的國際聯繫。事實上,中國的技術巨頭如華為和小米正在逐漸進入世界市場,但允許外國技術公司在中國進行貿易的相反方向,仍然受到限制。例如,2007年推出的廣泛的“多層次保護計劃”,旨在通過禁止外國公司向政府、銀行、運輸和其他關鍵基礎設施公司,出售任何核心產品來保護國家安全,以及2010年的「強制性認證信息安全計劃」,要求希望出售給中國政府的外國公司,必須將其產品的智慧財產權交給政府。2015年2月延續這一趨勢的是“新網路安全體制”的開始,該體系假設所有提供中國銀行的外國技術公司,需要共享其源代碼,甚至包括硬體和軟體的後門。所有與網路空間和信息技術有關的事物都在不斷受到關注,這表明中國持續對網路發展與控制的野心。
3. 國務院新聞辦公室的新政策意見
2012年7月,國務院新聞辦公室發布新政策意見(NPO),該意見主要內容為“國務院大力推進信息化建設,並提出多項關於切實保護信息安全的意見”。即使在27號文件發布近十年後,在15年戰略實施超過五年後,其總體關切仍然保持不變,表明並非所有目標都已實現。它始終指出,中國在控制使用和獲取信息方面,面臨國際競爭的緊迫挑戰。更確切地說,西方與中國在數位基礎設施方面的差距,政府與行業之間信息交換的低效率,網路安全規劃薄弱,防禦能力不足,以及外國人對大部分核心技術持續的控制等,都受到最多的關注。與以前的文件不同,NPO將信息安全的發展與人們的經濟和社會改善聯繫起來。這表明從’維護國家安全信息’向’促進經濟平穩較快發展和社會和諧穩定’發展。
NPO當然是一份非常全面的文件,涵蓋了網路安全的大部分重要領域。國務院的文件指出了中國信息安全模式的主要弱點,並指出日益依賴互聯網增加的脆弱性。 對外國技術持續的敵意,也表明相關的貿易壁壘不會在不久的將來被取消。不過,作為習近平主席反腐運動的一個有趣現象,即NPO似乎沒有解決在技術行業內普遍存在的腐敗現象。由於鎮壓行動尚未取得成功,政府可以考慮獎勵合法官員和企業家,以防止不誠實行為者損害行業發展。
4. 制定新的國家信息安全戰略
上述文件的分析表明,遵循這些文件原則,2014年終於被認為是朝著更好的規範網路空間邁出了突破的一年。2014年2月27日成立的「中央互聯網安全與信息化領導小組」。在解釋新機構的必要性時,習近平指出中國需要在創新方面趕上西方,並進一步發展他的觀點:“沒有互聯網安全就意味著沒有國家安全,沒有信息化就沒有現代化”。領導小組將互聯網安全和信息管理作為一個單一的概念給予前所未有的優先考慮,試圖解決過去缺乏協調方法所引起的問題。習近平將互聯網安全和信息管理稱為“一隻鳥的兩翼,一隻車的兩隻輪子”。以習近平為首,新的團隊應該能夠提出強有力的要求,並在必要時解決內部差異問題。
作為新舉措的一部分,2014年11月在中國烏鎮舉辦了第一屆世界互聯網大會。由於來自蘋果、微軟等各大知名人士的出席,習主席確認,在相互尊重和信任的條件下,中國願意與其他國家合作,實現和平的網路空間和多邊管理的透明互聯網,同時堅持認為網路空間必須充分尊重國家主權。在一年後的第二次會議上,習主席發表了主旨演講,呼籲“建設一個共同命運的網路社群,提出尊重網路主權,維護網路安全,鼓勵網路開放,建設網路秩序的原則“。作為他思想的一部分,習近平提出建立一個基於多邊方法的互聯網治理體系,並譴責單邊主義。他的其他建議涉及數位落差、網路空間文化多樣性、數位經濟以及一般網路安全,這些都表明了中國網路戰略的核心要素。雖然這可能是與中國進行更深入合作的機會,但也暗示了中國對現行國際網路治理制度的不滿,以及引導現有網路空間結構與發展思維的願望。事實上,習主席在2016年4月舉行的全國網路安全與信息技術會議上,再次重申網路主權的重要性,意味著拒絕適用國際法和全球網路空間現行的治理模式。
總體而言,現有的和新建立的機制必須提高國內互聯網基礎設施的安全性,加強15年計劃中詳細闡述的本土創新的步伐,最重要的是通過促進另一種態度幫助中國成為全球互聯網治理舞台上的主角。中國政府了解技術、創新和互聯網的價值和力量,但在操作“雙刃劍”時仍非常謹慎,意識到免費信息一旦發布就不可能停止,並有很大的潛在可能性會動盪共產黨的基礎和中國的政治秩序,因此益加控制言論措施。例如,去年,政府就使用互聯網建立了七條基線理論,要求無論在網上表達什麼,都必須尊重七個要素:法律法規、社會主義制度、國家利益、公民的合法權利和利益、公共秩序、道德和訊息準確性。鑑於此,政府肯定會繼續更強烈的採取類似的監督思維。
中國的網路治理戰略的組織架構
政府機構的碎片化及各自為政,一直是中國網路組織的一個常態。政府機構和軍事部門混合在一起,加上中央和地方當局之間不協調的行動,為建立更加精簡和同步的方法創造了強烈的動機。以下將檢視與網路空間治理相關的政府行政和軍事組織。
本章的軍事部分首先介紹了軍隊的戰略思想,然後重點闡述了人民解放軍及其網路間諜和情報部門的作用,這些部隊以前主要負責總參第三和第四部門,但是預計將在新成立的戰略支持部隊下進行重組。這部分還包括對愛國黑客組織的分析,儘管他們對政府有用,但可能會嚴重阻礙中國的整體發展和對外關係。
1. 中國政府行政組織
中國網路安全戰略的主要動力仍然是維護共產黨的執政能力。因此,與任何其他主題一樣,該黨最終指揮所有管制中國網路空間的機制。中國最高層的決策者是中央政治局常委、國務院和中央軍委。對決策而言,國務院通常會採取新的舉措,包括網路空間領域的舉措,如2006年的15年計劃和2012年的新政策評論,但有幾個政府機構負責執行政策。以下將介紹主要執行的一般政策實施的部級機構:
工業和信息技術部(MIIT)成立於2008年,旨在集中開發信息技術。它負責所有國務院的信息管理工作,包括制定標準、舉行演習、檢查網路安全,並通過特殊部門協調信息和電信安全。鑑於應對網路攻擊的主要責任,包括在2002年成立的CNCERT- 一個成立於2002年的非政府技術中心,CNCERT已於2018年1月調整為由中央網路安全和信息化委員會辦公室(中央網信辦)管理。工信部在支持其工作方面仍具有影響力,以建立病毒和漏洞數據庫,發現惡意IP和域名提供商,並指導CNCERT進行國際合作。MIIT還設有國家科學技術和工業部門,負責起草國防科學技術和工業相關的準則、政策和法律法規。
公安部(MPS)旨在調查網路犯罪,並廣泛的關注基礎設施保護和開發工作。它還負責監督政府使用的商業產品和控制所有商業信息安全公司。重要的是,MPS營運著中國的防火牆,並參與了國內的情報工作。
國家安全部(MSS)旨在進行反間諜、反情報、外國情報和國內情報的機關。它的努力最初的重點是打擊分裂主義、恐怖主義和宗教極端主義,這常常被形容為共產黨面臨的三大存在挑戰。然而,儘管很少受到公眾關注,但為了收集有關外國政府、非政府組織和國內持不同政見者的進一步政治和經濟數據,MSS估計在網路能力方面已有顯著的增長。
除這些機構之外,國家加密局進行黨、民事和軍事的加密管理,包括限制任何加密設備的進口和出口,和國家保密局負責管理所有分類網路,並且越來越多地參與中國正在見證的技術變革。由於所有三部委和兩局都是在國務院下工作的,他們在層級上看起來是平等的。但是,從過去的行動和注意力來看,MIIT似乎是執行中國網路空間實際進展的主要力量。
另一個與網路發展相關的單位,為中國互聯網訊息中心(CNNIC),主要負責IP位址及域名的註冊管理。它的運行和行政管理工作,由中央網路安全和信息化委員會辦公室(國家互聯網信息辦公室)承擔及領導。它在業務上受MIIT領導。
在研發方面,進一步關注中國現代國際關係研究院等多家政府所屬研究機構,直屬中國社會科學院、中國工程院和中國科學院。清華大學和北京大學是中國兩大學術機構,與政府信息技術相關的研究工作密切相關。中國人民解放軍通過軍事科學院和解放軍信息工程大學等機構進行更深層次的戰略發展。2016年3月,中國網路安全協會成立,由學術機構、個人和騰訊等互聯網公司組成,旨在加快行業標準的制定,期能更好地協調網路安全研究工作。
整合網路管理組織
中央領導班子和領導小組已成為中國政治文化中共同的特徵,以解決現有官僚機器無法解決的問題。直接遵守黨的最高領導人的命令,這可能是採取成功改革的最有效的機制。鑑於國家信息化領導小組(SILG-2001)和國家網路和信息安全協調小組(SNISCSG-2003) — 首先致力於發展中國本土信息技術和制定安全的中國網路空間 — 該等組織都置於國務院下。2014年2月成立的「中央互聯網安全與信息化領導小組」(該小組於2018年3月改名為委員會)直接在習主席的指導下行事,因此承擔了前所未有的權力。據報導,這個領導小組由22名成員組成,李克強總理和常委劉云山擔任副主席,帶領八名中央政治局委員和十一名部長級官員。由於在中國有一個新機構接管先前存在的機構的職責,這個小組通過合併來自前兩個機構的大部分成員,將SILG和SNISCSG的角色包括在內。該組織的重要意義來源於中央高級領導層,亦顯示將網路空間安全至於最優先項目之一,該組織希望充當解決上述部級機構之間內部的協調工作。
中央網路安全和信息化委員會辦公室(簡稱中央網信辦)和國家互聯網信息辦公室(簡稱國家網信辦)一個機構兩塊牌子,是中國共產黨中央委員會的正部級直屬機構和中央網路安全和信息化委員會的辦事機構,同時掛名為國務院辦事機構,經國國務院授權負責網際網路內容的管理執法。
中央網信辦的前身是中國網路空間管理局(CAC)。CAC旨在更好地協調互聯網的整頓,與MIIT和MPS密切合作對社交媒體進行審查,主要職能為監控信息並進一步加強對據稱破壞國內穩定的網站的控制。CAC的創立也意味著將宣傳與技術創新和發展結合起來。過去CAC已經通過阻止外國人VPN,關閉和監控WeChat(中國最受歡迎的消息應用程序)帳戶,這些帳戶被視為具有威脅性。隨後之中國網路安全法,於2016年11月7日經第十二屆全國人大常委會第二十四次會議表決通過,並於2017年6月1日已正式施行。
2. 軍事網路組織與活動
雖然美國和俄羅斯的軍隊都出版了關於網路空間活動的官方文件,但解放軍並沒有發布任何具體的教條。然而,信息的概念在中國的軍事戰略中一直非常重要,當代對信息和情報收集的重視,完全符合孫子等中國古代戰略家的觀點。因此,在分析其網路組織與活動之前,先稍微了解解放軍行為的指導原則至關重要。
中國軍事網路戰略思考
信息的概念在中國軍事思想中起著核心作用。由於網路空間與信息密切相關,人們可以在一般軍事文件中找到解釋解放軍網路空間野心的相關內容。例如,軍事戰略指導方針通常每10–15年更新一次,強有力地將防務和軍事政策引向現代化,同時認識到在戰鬥中“技術條件”能力的重要性,並暗示信息技術在整體戰略中的重要性。此外,最近更新的軍事戰略科學是中國人民解放軍最重要的研究機構 — 軍事科學院出版的一本書,它更加強調網路空間領域的衝突,並闡述了本地高科技的發展在這種情況下為如何行事提供指導。事實上,它在信息戰的章節中公開宣稱,中國確實有專門的網路戰部隊,在軍事和民用領域內運作,同時進行攻擊和防禦網路操作。
2014年10月,習主席和中央軍委發布了“關於進一步加強軍隊信息安全工作的意見”的文件,其中列舉了軍隊的基本原則和重點,並在軍隊信息安全方面提出了指示領域。 2015年5月,中國國防部發布了中國軍事戰略,也被稱為2015年國防白皮書,該戰略高度關注戰爭信息化,並宣布中國打算進一步發展網路部隊和“提高網路空間情境意識及網路防禦,支持中國在網路空間中的努力和參與國際網路合作。重要的是,該文件還重申了中國建立信息化軍隊以贏得未來信息化戰爭的目標。
中國在網路空間中取得優勢的雄心,與這樣一種信念有關,即在衝突的初始階段使敵人的作戰系統失去能力,即可帶來快速的勝利。看看現有的文件,中國正在採取一種將網路戰與攻擊結合起來的共同方法。這也符合中國戰略家的假設:信息化創造了解放軍必須掌握的新戰場。然而,軍事網路活動背後也存在務實的經濟和政治目標,主要是間諜對其他政府和私營部門的短期和長期收益。除了從國外收集有價值的信息外,更重要的是對中國公民進行監督,以保持共產體制內的控制和政治穩定。主要目標通常包括政治異議人士和民主活動人士,還有西藏人、維吾爾人和法輪功學員等,來檢查他們的網路和溝通方式。雖然這些活動不是通過軍事機制進行的,但該文件稍後表明解放軍的作用,對維持這種行動至關重要。
2013年國防白皮書宣布中國有權保護其國家安全利益,並承諾除非首先受到攻擊,包括網路空間攻擊,否則不會進行主動攻擊。儘管有幾個西方國家亦傳達了類似的立場,但中國人的態度依賴於2003年27號文件中已經強調過的“積極防禦”思維,並認為只有在遭到攻擊之後才會進行回擊。然而,該“積極防禦”也可以被解釋為,替代性的使用防禦和冒犯。這種不同的戰略文化,可能讓中國人認為是防禦性的行為,但亦可能看起來會是對西方的冒犯。西方廣泛討論了“積極的網路防禦”,指的是在遭受任何損害之前發現並減輕關鍵威脅的能力,包括發起積極進攻性攻擊的能力。因此,西方在“積極網路防禦”概念下採取的行動似乎也會對中國人產生不良影響。連接中國和西方對積極防禦的理解,似乎在網路空間中,單純的防禦能力不足以阻止對手攻擊自己的網路。
政府改革對解放軍網路戰略的影響
1986年,中國啟動了863計劃(國家高技術研究發展計劃),通過國外情報收集在重點戰略產業中趕上西方國家,並減少對外國技術的依賴。這個計劃在1991年海灣戰爭後愈演愈烈,人民解放軍因美國武器的複雜性而感到震驚。因此當務之急,中國軍方實施了眾多改革和現代化計劃,其中最新和最全面的計劃於2015年12月獲得批准,以適應21世紀的網路時代並利用其機會。中國軍隊的一部分已經成為政府進行政治和經濟網路間諜活動的有用工具,同時也有助於減少解放軍相對於其競爭對手的技術和戰略劣勢。
在解放軍現代化建設規模最大的重組之前,總參謀部交通部門重組為信息化部,並在解放軍地區和學術界建立了幾個較小的信息相關部門,以提高解放軍的信息化水平。然而,鑑於習近平在2015年宣布的改革中,引入了三個新機構:解放軍火箭部隊、解放軍戰略支援部隊和陸軍領導機構。重要的是,火箭部隊承擔了解放軍第二砲兵部隊的職責,並獲得了與解放軍、海軍和空軍相當的地位。到今天為止,看起來戰略支援部隊(SSF)也獲得了與這些專業服務部門相同的地位,並有可能通過在太空、網路和電磁領域組成部隊,可能是中國信息戰的核心部隊。
駭客組織和網路民兵
除解放軍網路部隊之外,中國軍民管理組織運用駭客組織及網路民兵的發展,亦值得關注。西方研究指出,大多數公開確認的網路攻擊,大都源於看似獨立的駭客組織。當中國人對外國威脅缺乏影響時,就有可能會協同駭客組織發動更多的網路攻擊。紅駭客聯盟(Red hacker Alliance)就是這樣一個組織的例子。該組織在媒體上並未得到廣泛報導,但據信其會員數達數十萬人。由於其成員可以獲得大量被盜數據,中國政府容忍並很可能甚至支持該組織。
另一個組織可以稱呼為“網路民兵”,它由駭客、IT公司、科學家、網路工程師、外語講者和其他具有實用技能的人組成。他們的主要任務是作為國家緊急演習組織的一部分參加軍事演習。但是,它們並非由解放軍直接管理,以避免戰鬥員地位,並和活動保持模糊。網路民兵被認為是加強國內軍民合作努力的一部分,甚至在2006年發布的民用15年戰略中暗含著戰略推動力的一部份。與流行的看法相反,這些團體傾向於擁有相當防守的性質,並為解放軍營運人進行訓練任務和研究網路戰爭。據稱網路民兵有800多萬公民組成,全部與中國發展計劃相關,是一支強大的力量。關於誰控制如此眾多的人的開放源碼信息,仍然無法獲得,但相信網路民兵是通過與普通民兵類似的等級管理層進行指揮的。然而,網路民兵與政府和解放軍的聯繫和問責程度仍不明確,值得進一步審查。
世界各國政府、企業和互聯網安全專家認為,過去一年中全球大部分駭客攻擊都來自中國。中國網軍的攻擊目標大都是是美國的商業網絡,這些網路間諜攻擊讓私人企業的智慧財產權和政府的保密資訊損失嚴重。事實上,大部分商業公司今年都受到網路攻擊。幾乎每個郵件和社交網站的商業用戶都受到過駭客攻擊。金融時報亦說,這樣的網路民兵組織已經在中國各地的科技公司和大學研究機構中有一定規模,成為中國網路戰爭的主要力量。中國軍方招募網路民兵,一是利用這些機構的科研優勢協助發動網路攻擊,二是利用企業招牌為軍方提供掩護,是典型的網路代理攻擊模式。從事秘密活動的海外情報機構和國防機構,都雇用很多代理人。這些代理可以被視為是防火牆,讓他們可以有額外的理由推卸自己責任。
結論
近日中興、華為在美國遭調查制裁的一系列報導,引起全球關注。本文之分析,希望能對這些媒體報導背後的深層原因,可以提供多一些了解。中國網路空間治理思維的脈絡,包括超限戰的思維、視網路上的國外免費信息和外國技術為威脅、對美國長期持續的反感、嘗試尋求新的全球網路治理模式、與西方網路安全範圍之定義不同等,加上中國網路戰略早期發展的脈絡,到最新制定的國家信息安全戰略,及網路治理組織架構調整,將網路空間安全提升至中國政府最優先治理項目之一等。另外軍民組織合作發展有其長期發展軌跡,且已成為政府進行政治和經濟網路間諜活動最有利工具。展望中國在網路空間領域之技術快速迎頭趕上、軍民合作、積極防禦及尋求新式全球網路治理模式野心等因素驅動下,中國除在人口及實體疆界的優勢外,正在網路空間創造演化成另一個網路霸權王國,全球未來網路衝突事件將更為頻繁,有關中國網路安全策略發展思維的點滴,都持續值得我們不斷的關注。
參考資料
1. Internet World Stats,https://www.internetworldstats.com/top20.htm,2018年6月1日。
2. China and Cyber: Attitudes, Strategies, Organization, By Mikk Raud, Visiting Researcher at the NATO CCD COE,https://ccdcoe.org/multimedia/national-cyber-security-organisation-china.html
3. 超限戰爭,喬良,王湘穗(北京:解放軍文藝出版社,1999年2月)
4. 国家信息化领导小组关于加强信息安全保障工作的意见,https://www.tc260.org.cn/front/postDetail.html?id=20141211105253,2003-09-07
5. 中國國家中長期科學和技術發展規劃綱要(2006–2020年),http://www.gov.cn/jrzg/2006-02/09/content_183787.htm,2006年02月09日
6. 《关于进一步加强军队信息安全工作的意见》】,http://www.81.cn/jmywyl/2014-10/07/content_6167117.htm,2014-10-07
7. 中国的军事战略白皮書,http://www.mod.gov.cn/affair/2015-05/26/content_4588132.htm, (2015年5月)
8. 网路民兵:中国网络战的主要力量,https://www.voachinese.com/a/article-20111013-chinese-military-mobilises-cybermilitias-131812213/789109.html,2011年10月13日。
9. 美法庭文件披露:中興是中共間諜的前哨,http://www.epochtimes.com/b5/18/5/31/n10445369.htm,2018年6月1日。
