我國網路戰發展之研究

國防安全小組
1.1K 人閱讀

一、前言

近期俄烏戰事的場景,不僅發生在戰場上,而且在網路世界實施攻防,驗證雙方不斷利用網路空間,借重網路作戰能力,以誤導、錯亂、阻絕、封鎖等手段,使對方陷入「耳不聰、目不明」的不利狀態。受惠於網路技術的高度發展,中國奪取「制信息權」的能力已較以往大為提升,我國面臨中國網路戰威脅與日俱增,殊值注視。本文針對網路戰特性、中國網路主權維權作為,以及我國網路戰發展,提出我國網路戰相關政策建議。

圖片來源:達志影像/美聯社

二、網路戰特性

網路戰涉及一個民族國家或國際組織透過電腦病毒或拒絕服務攻擊等方式攻擊並試圖破壞另一個國家的電腦或資訊網路的行為,不僅能破壞敵方的指管、情報和防空等網路系統,而且可無聲無息破壞民用網路系統,創造戰前有利態勢。

「網路戰」具備「不對稱作戰」(asymmetric warfare )中攻擊敵人之關鍵節點、破壞其作戰節奏、癱瘓其作戰能力的特性,又稱為無國界或無煙硝的戰爭,其戰場即是網路空間(Cyberspace)。自2010年史上第一例實際運用網路病毒「蠕蟲」(Stuxnet)攻擊開始,因網路攻擊溯源(attribution)的複雜性,縱使「關鍵基礎設施」遭受到敵國網路攻擊,要循其網域空間追溯源頭,仍有一定難度。由網路戰特性得知,其已是未來戰爭的重要組成部分,且無平時與戰時之分。

三、中國網路主權維權作為

中國對網路主權論述核心是國家對資訊的控制,對內力求穩定中共統治;對外則是防範國際網路入侵。其具體手段採多方推進、同步進行的方式,以學術論述為始,官方論述奠基,後續進行政府組織重組與法制化作業,並由產業落實國際技術標準。近年來,中國不斷形塑其在網路空間維護主權的行動,並反制美國網路入侵,相關論述與行動在習近平任內達到高峰。

有關網路主權主張,最早見於解放軍軍事科學院對美國2011年《國際網路空間戰略》(International Strategy for Cyberspace)的回應,從其回應可看出中國對網路空間的主權是植基於劃定國家疆域(border)之上。2011年6月,軍事科學院於《中國青年報》撰文,指出網路空間將是未來的「戰略高地」,網路戰作為關係國家安全與存亡的頂級作戰,呼籲中國政府應重視網路空間安全,同時向世界表明構建「網路疆域」,以及維護「網路主權」的立場。

中國在網路主權論述中,強調實體設施面向,尤其重視技術自主,因此資通訊關鍵基礎設施,為其必須落實的戰略產業。以「網域名稱系統」(Domain Name System, DNS)為例,作為關鍵資訊基礎設施,中國所有根域名伺服器(Root Name Server)管理者應對相關安全風險,以架設根鏡像(root mirror)節點實施防護,增加網路解析效率,並降低遭到分散式阻斷服務攻擊,避免網際網路被美國「一鍵關停」。另以防火長城持續透過DNS快取污染(cache pollution),刻意以假結果回應查詢,使部分網站在中國境內無法連結,復因DNS系統會留存各層查詢結果的快取檔案增加回應效率,進一步讓查詢結果不斷複製到其他伺服器,最終使網際網路均無法連結。

中國透過參與國際標準制定,以取得技術主權,並向外擴張的案例,行動通訊網路即是其中之一。就國際訊務量而言,海底光纜扮演關鍵角色,為中國與全球網路連結的主要途徑。截至目前為止,中國已經啟用之連外海底光纜系統共有9條。參與國際海底光纜建設計畫之公司,其創辦人均具有解放軍背景,並活躍於國際電信聯盟(International Telecommunications Union, ITU)等組織的通訊標準制定工作,藉此掌握技術話語權。

當前中國發展網路戰能量主要項目包括:一是透過網路攻擊來完成長距離的攻擊破壞任務。二是運用網路攻擊癱瘓對手重要經濟活動能量,達到警告嚇阻的效果。三是用網路攻擊瓦解對手指管通資情監偵(C4ISR)系統,發揮先發制人威懾效果。四是結合網路戰部隊和電子戰特種部隊奇襲能量,達到心理威懾目標,並迫使對手接受政治談判條件。五是用網路攻擊破壞後勤補給系統,以及癱瘓對手金融、電力運輸與通訊系統等。

2019年新冠疫情爆發後,民眾工作與生活模式轉為大量使用網路作業,因而使得中國遂行網攻的機會倍增,例如,中國每月對臺灣網攻數達2千萬至4千萬次,其攻擊方式也隨時間不斷改變,除利用駭客入侵政府網站,癱瘓政府網路運作之外,並持續運用假訊息的方式操作群眾情緒,挑起民眾對立。此外,中國經常運用的網路攻擊工具包括:駭客、社交工程、惡意程式、蠕蟲病毒、硬體設備破壞、滲透破壞,以及切斷連接他國的海底光纜,或對海纜站等。

四、中國對我遂行網路戰

由於臺海兩岸緊張狀態不減,中國正透過三戰(輿論戰、法律戰與心理戰)、認知戰、滲透戰、間諜戰及局部戰等方式,對我進行網路影響力作戰,圖謀藉由網路戰對我政經社心等層面產生影響,研判如下。

(一)政治

中國網軍及在臺協力者,運用傳媒散播不實言論,加深親中、臺獨兩股勢力對抗,惡化藍綠在選舉上的對立與衝突,對於傾向支持臺灣獨立或拒絕與中國統一者日漸加大打擊力道,藉以削弱政府的領導威信,降低人民對政府的信任感。

(二)經濟

中國運用進階持續性威脅(Advanced Persistent Threat, APT)駭客團體,透過網路竊取我高科技產業先進技術,破壞我產業供應鏈安全,進行勒索病毒或弱點滲透等攻擊,阻止外國企業來臺投資,降低我國競爭力,企圖以經逼統。

(三)社會

中國網軍運用公開社群平台,透過小粉紅進行網路認知作戰,塑造武統後良善社會管理與目前情況之對比,宣傳營造兩岸一家親氛圍及統一後的美好願景,拉攏民眾表態、擴大社會渲染力。

(四)心理

中國網軍攻擊關鍵基礎設施(如電網控制系統、交通系統),造成生活不便,引發民眾恐慌,藉以迫使人民對政府產生不滿。

(五)攻擊實體備援裝置

網路攻擊關鍵基礎設施,造成民心衝擊之後,進而以勒索病毒破壞我金融等備援系統,大幅延滯復原時間。

五、我國網路戰目標與任務

我國「網路戰」係以國安會首次公布之〈國家資通安全戰略報告〉為依據,其內容強調戰略目標及任務兩部分。首先,在三大戰略目標方面,包括:第一,打造國家資安機制,確保數位國家安全。第二,建立國家資安體系,加速數位經濟發展。第三,推動國防資安自主研發,提升產業成長。其中前兩個目標為建立有效資安防護體系,以確保政府體制的安全運行,並促使日漸數位化的民間經濟活動順利開展。第三個目標則著重在我國自主資安技術能量的培養,以增強國防實力,並促進資安產業的建立。其次,關於任務方面,以網路攻防為核心、通訊安全為基礎、電磁發展為前瞻,做為三大主要任務。

六、政策建議

面對未來中國可能持續對我進行無煙硝的網路戰,我國除應持續掌握中國對網路戰模式外,政府有關單位應加速整合產、學、研等單位,賡續強化我國網路安全防護的軟硬體,夯實我國軍民用關鍵基礎設施之防護。除此之外,研提三項政策建議如後。

(一)確立防護目標與執行單位

對我國而言,針對網路戰須先確立防護目標優先順序及相關執行單位,藉由平日律定標準作業程序(SOP),將執行單位及防護目標做明確指示,當中國對我遂行網路戰時便能從容應對,並降低危害。然而,其成敗仍有賴平日橫向聯繫與協同演訓,方能讓我國的資安鐵三角、國防部資通電軍與各關鍵基礎設施營運部門,對中國網路與認知混合戰,形成有效拒止的「重層嚇阻」。

(二)建構網路應對及接戰規則

依據國際法規範及參考北約暨美軍《塔林手冊》(Tallinn Manual),我可借鏡美軍實作經驗,建立並健全對資通電軍之「接戰規則」,授權國防部所屬網路部隊對外力經網路介入或干擾我國家主權者採必要措施,以維護我國關鍵資訊基礎設施的網路安全。

(三)積極參與各國際網路機制

我國可以藉由增強與理念相近之國際友盟,對中國擴張網路主權進行網路威脅實施情資交換,並與國際友盟建立聯合培訓人才的機制與能量,致力網路資安與認知作戰研究,共同建構反制中國網路主權擴張之民主陣營統一陣線。未來,國防部可以考量先與美國與日本軍方進行網路安全合作,之後擴及四方安全對話(Quad),與美國、日本、印度、澳洲等四個國家,進行軍用網路資安威脅與認知作戰情資分享之合作。

七、結語

從政府公布中國對我網攻次數得知,網路戰已是無處不在,針對此一無聲無息、無煙硝的戰爭,政府應當喚起全民防衛意識,加強教育宣導,從基層扎根,夯實我網路防護機制。此外,政府也應持續整合產、學、研能量,提升我網路相關技術,同時對我國相關資安單位做垂直與橫向整合,形成堅不可摧的軍民防護團體,除具有應處網攻能力外,必要時,亦能反守為攻,重創對我國實施網攻的不友善團體。國軍做為國家整體資安的重要組成部分,當持續強化資安各項軟硬體,做好資安人才培育,厚實整體網路戰能量,並依政府指示,支援整體資安防護作為,應對中國無所不在的網路攻擊。

參考資料:

中文
一、中國青年報,〈網路戰,怎麼戰?〉。
二、林宜昌,《海軍學術雙月刊第53卷第6期》,〈資訊戰對國防衛作戰重要性之研究〉。
三、財團法人國防安全研究院,中華民國109年度決算(含工作執行成果),〈中共網路主權相關思維、政策與作為對我國的安全意涵〉。
四、財團法人國防安全研究院,中華民國110年度決算(含工作執行成果),〈網路戰與科技發展探討建軍規劃之因應策略〉。
五、國家安全會議國家資通安全辦公室,〈國家資通安全戰略報告〉。
六、葉征、趙寶獻,每日頭條,〈什麼是網路戰〉。
七、廖松柏,上報,〈網路戰從俄烏戰爭到中共「網路戰」對臺灣的啟示〉。

英文
1.RAND, Cyber Warfare. 2.Sato, Taketsugu, Takateru Doi and Kenji Minemura, “SDF booting up capabilities to defend against cyberattacks,” The Asahi Shimbun, June 14, 2020,

灣智庫」秉關心國防事務,編組「國防安全小組」,深入研究國防相關議題,並提出11項議題之政策建議(詳見「國防安全」專欄),盼有助國防事務的改革與精進。未來「灣智庫國防小組」將在既有基礎之上,持續擴大研究能量與提出建言,為國防事務改革做出實質貢獻。

留言評論
國防安全小組
Latest posts by 國防安全小組 (see all)

延伸閱讀