美台這個星期首度共同舉辦為期5天的國際性網絡攻防演練,以加快印太地區網絡安全的佈局。負責地區安全政策的美國官員說,美國與其夥伴對於使用中國的信息通信設備“有嚴重關切”,如果中國公司如華為或中興取得5G特權地位,要緩解安全風險將變得不可能。
來自日本、澳大利亞、捷克、印尼和馬來西亞等10多個國家的代表參加了這個簡稱為CODE(Cyber Offensive and Defensive Exercises)的網絡攻防演練。
美國國務院東亞事務局負責地區安全政策官員傑夫·坎貝爾(Jeffrey Campbell)在星期三(11月6日)實戰演練的頭一天發表講話時說,美國印太戰略的目標是要維持印太地區的自由開放、確保地區繁榮不受脅迫,這個願景受到地區超過35個有共享價值的國家和經濟體的支持。為實現這個願景,美國正在增強與其夥伴合作的“節奏與範圍”,包括同盟國、夥伴及地區體系如東盟、湄公河國家、太平洋島嶼,以及美國的戰略夥伴印度和台灣。
坎貝爾說,美國樂於支持CODE,因為美台和其他參與者對自由開放印太地區的願景也延伸到數碼空間,當包括5G網絡在內的下一世代信息通信技術正在被部署之際,“美國與其理念相近夥伴對於使用中國製造的設備、軟件和信息通信技術(ICT)網絡服務有嚴重關切”。
他說,由於5G是未來更多轉型技術,包括自駕車、工業機器人、人工智能和物聯網的基礎,它也會帶來更多網絡威脅的風險,“一旦中國公司如華為或中興控制了或擁有5G基礎設施的特權地位,那麼要緩解網絡干擾、數據被洩露和操縱的風險將變得不可能。”
坎貝爾說,“中國共產黨凌駕於法律之上,它的法律強迫公民、組織與情報、安全機構合作,並將這種合作隱匿起來。中國多個實體有惡意網絡活動的記錄,包括知識產權盜竊、改變數據的國際路徑,以及偷取個人信息等。”
他說,台灣早已知道這個風險,在5年多前就已經禁止其基礎設施使用中國製造的通信設備,而“現在世界上其他地方才開始跟隨台灣的明智典範。”
在星期一的開幕儀式中,美國在台協會代理處長谷立言(Raymond Greene)還提到,美國正在快速深化與台灣的安全網絡合作,也在與台灣當局合作,以便協助台灣加入美國國土安全部的“自動指標分享”系統(Automated Indictor Sharing system),這個系統可以經由機器速度分享網絡威脅指標。
台北大學犯罪學助理教授沈伯洋告訴美國之音,加入美國的網絡威脅指標分享系統對台灣非常重要,“因為美國有更廣泛的情報,全世界的網域(domain)設在美國的很多,電腦主機地址(IP address)在哪裡,美國可能是掌握最多情報的國家”,因此如果能加入這種信息分享系統,那麼台灣只要把可疑信息“丟到美國的資料庫”就有可能得出結果。
不久前才在華盛頓呼籲國際社會支持台灣強化信息安全的沈伯洋說,在網絡上追查“數位足跡”,最後都可能涉及主機地址的資安層面,如果追踪的是人,則更有需要得到例如美國中情局的合作,因此美國能協助台灣跨出國際網絡安全合作這一步,對台灣具有極為重要的意義。
不過專門研究中國對台灣信息戰的沈伯洋認為,美台在“全球合作與訓練架構”(GCTF)下的網絡安全演習還有不足之處,因為它比較著重各國間的信息分享與對威脅的分析,但“分析後還要回擊”,因此他主張台灣成立“混合戰中心”,以便研究如何對外來的入侵進行攻擊。
台灣行政院資通安全處處長簡宏偉說,台灣每個月遭到3000萬次來自境外的網絡攻擊,由於攻擊通常會經由不同國家當跳板,因此只能推測有一半以上來自中國,為追溯攻擊來源,國際間的合作與信息分享就變得非常重要。
一段時間以來,美國不斷提醒許多國家使用中國企業5G設備可能帶來安全風險,這個警告被中國政府認為是美國在以政治因素打壓中國企業。
中國外交部發言人耿爽在9月3日的例行記者會上表示,5G技術是國際社會共同的創新成果,其開發利用關乎全球經濟發展、世界各國利益和人類文明進步,對於5G規則和標準的製定,“應在具有普遍代表性和權威性的解決框架之下通過開放包容的多邊進程加以討論。”
他說,一段時間來“美方在拿不出任何證據的情況下泛化國家安全概念,濫用國家力量無端打壓中國企業,這種行為既不光彩,也不道德。”
