中國雙重用途技術(Dual-Use Technology)- 網路(Cyber)能力

正如習近平主席在2018年4月網路安全和訊息化工作會議上所說，網路安全是CMI中最具「活力和潛力」的領域。網路能力是中國政府的優先任務，也是軍事現代化和訊息化努力的重要組成部分。2017年《網路安全法》是中國網路空間治理的主要政策。這部法律促進了本土技術的發展，限制了外國資訊通信技術的銷售，同時還要求在華經營的外國公司在華存儲資料，並提交政府審查。2017年3月發佈的《國際網路空間合作戰略》強調了網路能力的兩面性，強調了中國人民解放軍在維護國家網路空間主權，和發展軍事「網路力量」方面的重要作用。「中國製造2025」戰略和「十三五」規劃 — — 《軍民融合科技發展規劃》和《科技軍民融合專項規劃》，對網路問題進行了廣泛討論。後者強調，國家網路空間安全是一個將於2030年建成的專案，對中國經濟和軍事都有好處。在組織上，解放軍網路部隊負責解放軍的網路能力，而中國國家互聯網信息辦公室（網信辦-Cyberspace Administration of China: CAC)負責中國的民用網路能力和發展。然而，中國的企業網路間諜單位和能力，最近似乎已經從PLASSF轉移到國家安全部(Ministry of State Security: MSS)。

2017年12月，中國首個軍民網路安全創新中心，在四川省綿陽市揭幕，該中心由中國最大的網路安全公司 — — 360企業安全集團成立。在中央軍民融合發展委員會的領導下，該委員會將重點建設軍事用網路防禦系統。由於中央政府的高度重視和支持，中國在這方面的能力得到了提高。然而，網路入侵和攻擊的歸屬問題，以及網路空間的不透明性，意味著中國的進步程度尚不明朗。中國的有些文章報導表明，中國認為自己的網路能力仍不如美國，尤其是在網路防禦方面，因此中國正在努力培養更多的人才，並支持國內創新，以克服這些問題。

儘管如此，最近對政府網路和私營企業伺服器的一系列入侵表明，中國的運營商，無論是政府的還是私營的，都有強大的能力滲透網路並竊取資訊。這是中國行為者獲取外國軍事和兩用技術的一種常見方法。例如，在2017年，有消息稱，澳大利亞F-35隱形戰鬥機和P-8偵察機專案的資料可能被竊取，原因是一名國防分包商被中國駭客經常使用的工具駭客攻擊。網路安全公司Cylance還聲稱，在一家西方航太公司發現了一個與中國駭客組織有關的木馬。2017年11月，美國指控中國網路安全公司廣州博宇資訊技術有限公司(Guangzhou Bo Yu Information Technology)的三名中國籍員工，在2011年至2017年期間侵入西門子(Siemens)、特林布林(Trimble Inc)和穆迪(Moody ‘s)竊取信息。據報導，該公司隸屬於PLA 61398部隊。僅僅幾個月後，即2018年6月，美國官員報告稱，中國駭客今年早些時候侵入了美國海軍承包商的系統，竊取了有關海底戰爭的敏感資訊，包括海軍將使用超音速反艦導彈的計畫。這些例子，再加上最近幾個月曝光的許多其他事例，表明中國的網路能力，尤其是在竊取資訊方面，進展非常迅速。

應關注事項:

中國網路規範邁向正常化或中國網路行為者仍繼續不透明。

中國是否將全面實施2017年《網路安全法》，並強制外國企業在華開展業務時將資料存儲在中國境內?

在解放軍戰略支持部隊和國家安全部等非軍事機構之間，如何分配網路防務和安全責任方面，中國是否會更加透明?