英國IISS網路能力與國家實力評估
知名英國智庫國際戰略研究所(International Institute for Strategic Studies,IISS)發布評估全球主要國家網路安全實力的研究報告[1],將國家網路實力分為三個階層,IISS的研究主要評估一國的網路能力(Cyber Capabilities)對國家實力(National Power)的貢獻度。倘能辨識出對國家實力產生最大影響力的網路能力,則可作為政府評估戰略風險與決定資源投入的依據。
IISS於今(2021)年6月底發布評估成果,共針對15個國家進行調查,其中包括五眼聯盟成員國、盟國及敵對國。評估指標包括以下7個面向:網路戰略及總體方針、治理及指揮與控制能力、核心網路情報能力、網路相關產業實力及依賴度、網路安全及抵禦能力、網路空間的全球領導力,以及進攻型網路能力。
IISS的報告將國家的網路能力與實力分為三個階層,其中被評估為第一階的國家只有美國;第二階國家則包括:澳洲、加拿大、中國、法國、以色列、俄國以及英國等7個國家,其中,中國被 IISS 認為最有可能發展成為與美國並列的第一階國家;第三階國家則包括印度、印尼、伊朗、日本、馬來西亞、北韓及越南等7個國家。
研究結果分析
根據研究結果,美國毫無懸念仍是世界第一的網路強國,且雖然中國數位化實力顯著提升,但由於關鍵領域研發實力不足,以及相對薄弱的情蒐及網路安全能力,其實力在十年內恐無法超越美國[2]。
IISS報告引用2020年財富雜誌《Fortune》世界500強排行,指出500強內 51 家科技或電信業者當中,中國僅占8家,其他皆為西方企業,實力落差不言可喻。再者,雖然近年來中國頻頻發布網路安全戰略,但由於中國將大量網路資源投入於監控人民因而顧此失彼,導致整體網路安全情況惡化。中國互聯網絡信息中心(China Internet Network Information Center,CNNIC)於2020年發布報告指出,受惡意攻擊的政府網站及從高風險系統中發現的安全弱點數量皆大幅增加。
雖然中國網路實力發展受限於上列因素,但中國網路倡議與國際組織參與已取得成效,中國在2018年於聯合國發起「開放性工作小組」(Open-ended Working Group,OEWG)以與運作多年的「政府專家小組」(Group of Governmental Experts,GGE)」分庭抗禮,試圖稀釋西方國家在網路治理領域之影響力,其「網路主權」倡議更是與過去由美國主導的網路「開放自由」原則倡議背道而馳。
自2014年開始,中國每年在烏鎮辦理「世界互聯網大會」,向世界宣揚該國網路治理發展與網路主權理念,2017年中國外交部與中國互聯網信息辦公室(簡稱:網信辦)共同發布《網絡空間國際合作戰略》,再度重申國家主權原則。中國的網路監管法律也逐漸受到極權國家的注意與效法,且透過出口監控技術拉攏盟友——如辛巴威政府使用華為開發的臉部辨識系統,並已推出具地緣經濟效益的「數位絲綢之路」計畫,積極推動中國數位產品及服務成為全球供應鏈中心,近年華為已成為許多國家電信基礎設施供應商,代表成效卓著。
中國也在物聯網、IPv6及5G等領域的國際標準制定發揮重要影響力,並已在國際電工委員會(International Electrotechnical Commission,IEC)及國際電信聯盟(International Telecommunication Union,ITU)等國際標準組織中爭取重要職務。
IISS研究員Greg Austin表示,資訊時代正重塑各國實力排行,傳統資訊強國如印度及日本落入網路實力排序第三階層的位階中,以色列及澳洲等小國則透過建構頂尖網路技能雙雙擠入第二階層的行列。值得一提的是,馬來西亞網路實力雖位於第三階,但根據相關報導[3]分析,雖然馬國既不是技術強權亦非盛產駭客的國度,但其不僅對國家網路安全議題超前部署,也具堅實國家戰略,另一方面,馬來西亞得益於以「廣結盟友,避免樹敵」為原則的強大外交手腕,得以被納入網路強權的情報網,因此其實力不容小覷。
相異觀點:對IISS研究提出之批評
英國政府通信總部(Government Communications Headquarters,GCHQ)前主任Robert Hannigan同意大部分研究結論,但其認為由於中俄與西方國家的制度歧異,因此兩國對於網路安全能力之需求亦與西方國家不同。舉例而言,西方國家屢受來自俄國的網路犯罪集團攻擊,但俄國本身並未遭受同等規模的攻擊,俄國以民用關鍵基礎設施為駭侵目標的行徑,反而讓西方國家產生提升網路安全水準的迫切需求。因此,儘管中俄兩國網路安全能力相較於美國薄弱,但其所造成的影響仍須進一步觀察。
其他安全專家也對研究結果提出質疑[4],質疑點包括美國網路安全措施不足,過度強調網路進攻能力,以及低估中國網路實力。首先,美國關鍵基礎設施大量依賴數位系統,這些系統存在易遭駭侵的嚴重弱點,該研究並未充分考慮網路攻擊對美國造成的實際損失。今年美國因網路攻擊而蒙受4.8兆美元的損失,為全球損失的8成,此金額亦占美國今年GDP的2成。美國前網路國防承包商Paul Prudhomme表示,目前所檢測到的網路攻擊僅占中俄網路攻擊總數的一小部分,即使駭客對其攻擊毫不掩飾,美國仍遭受重創。
其次,雖然美國的網路進攻能力仍是世界首強,但在承平時期,網路進攻能力其實鮮少被使用,國家往往傾向透過國際影響力與談判協商達成交涉,且網路能力還包括保護關鍵基礎設施、防止智慧財產權遭竊取,以及保護軍用設施等措施,這些都是美國尚待加強的網路安全面向。
最後,中國目前已提出將網路攻擊與一般武裝攻擊整合的「無限制混合戰」戰略,且得益於中國企業與中國共產黨的密切合作,中國得以在AI人工智慧、機器識別與機器學習等新興領域取得領先地位,目前中國工業和信息化部也已公開徵求對於《網路安全產業高質量發展三年行動計畫(2021-2023年)(徵求意見稿)》之意見,以強化網路安全。
結語
IISS之報告不僅針對各國網路實力排序,也對各國網路實力發展之情況進行深度分析,雖具高度參考價值,但也須注意對報告內容及指標的相關批評。網路實力已是各國皆重視之關鍵議題,未來各國實力的發展必將影響既有排序,值得持續參與觀察。
[1] 報告連結: https://www.iiss.org/blogs/research-paper/2021/06/cyber-capabilities-national-power
[2] Helen Warrell (2021). China’s cyber power at least a decade behind the US, new study finds. Financial Times。
檢自:https://www.ft.com/content/3350bce7-7f19-4a45-a749-79aa9b3b265e (Aug. 9, 2021)
[3] Tim Culpan (2021). This Asian Nation Is a Quiet Leader in Cybersecurity. Bloomberg Opinion. Bloomberg
檢自:https://www.bloomberg.com/opinion/articles/2021-07-01/malaysia-makes-the-cybersecurity-top-10-with-some-help-from-its-friends (Aug. 9, 2021)
[4] Rashmi Ramesh (2021). Is China’s ‘Cyber Capacity’ Really 10 Years Behind the US? BANK INFO SECURITY.
檢自:https://www.bankinfosecurity.com/chinas-cyber-capacity-really-10-years-behind-us-a-17065 (Aug. 9, 2021)
