金研院看世界－大陆的资讯战骚扰也许是数位升级的绝佳契机

图为台湾某网站遭大陆骇客入侵，挂上五星旗。图／本报资料照片

美国众议院议长裴洛西（Nancy Patricia Pelosi）8月访台之后，中国发动攻击威胁台湾与盟友，它发射导弹穿越台北上空，并在台湾周围海域进行军事演习，但这些行动在物理上都距离台湾人民的生活相当遥远，因此，中国也同时骚扰台湾的政府网站、银行等各种基础建设网络，试图给台湾的公民社会一个下马威。

在不久的未来，这种「灰色地带」攻击大概会越来越常见，而且越来越激烈。一般来说，这类骚扰都只是因为中国看台湾的政治倾向不爽而已，并非真正要进行吞并。因为要靠灰色地带的骚扰来协助军事吞并，主要方法就是声东击西，必须一边进行骚扰，一边准备全面入侵。但全面入侵的兵力需求实在太大，所以资源上很可能无法持久。

一个国家的情报能力（Intelligence）就跟一个人的智力（Intelligence）一样具有很多层面。民间与军方的情报能力往往可以相辅相成，与其他国家建立情报共享协定也会有用。除此之外，「公开情报来源」这个领域正在快速发展，其中有很多功能，例如强制执行等都与民间相关，民间公司可以做出许多贡献。在这个领域工作，需要强大的逻辑能力和丰富的软体生态系知识，但工作方式与单纯的软体开发大异其趣。台湾可以发展这方面的资安防护能力，并化为巨大商机，毕竟应该有很多国家的人，都对中国入侵者很感兴趣，他们需要一些真正了解中国语言文化的人从旁协助。

无论是软体开发、情报，还是密码学，最关键的瓶颈都是人力资源。这个问题有点麻烦，因为这类技能大部分都只能边做边学，无法直接在大学课堂里教。不过倒是有个类似的小国，在一段时间的经营之后，将孤立无援的国际局势成功转换为优势，这个国家就是以色列。

如今以色列可说是个软体大国。该国人口只有900万，几10年前历经各种抵制、撤资、旅游限制；但现在谷歌、脸书、微软、英特尔却都将许多业务设在以色列执行。此外，以色列的资安防护产业也是世界一流，间谍软体飞马（Pegasus）不仅赚进数亿美元，更成为外交政策的重要工具。著名的震网（Stuxnet）病毒据说也是来自以色列，该病毒成功破坏了没有上网的伊朗核电厂电脑系统，即使在10多年后依然是业界传奇。

以色列强大的软体业，跟密集的兵役训练很有关系。该国大部分年轻人都打过仗，经常会把相关经验带进公司。以色列的8200网战部队（Unit8200），则素有IT创业摇篮的美名，是军民结合的著名范例。美国也有类似的体制，例如世界顶尖的研究型大学体系，以及矽谷企业圈。这两个国家都用相关体制，发展出数论（Number Theory）这种可以用来破解古典密码的数学领域知识，例如8200网战部队的研究范围之一，就是讯号解码（SIGINT）。不过短期内这些条件台湾都难以复制。

台湾短期内最可能的方向，是快速培植软体业。如果制定严格的网路安全法律，市场上可能就会出现大量的相关需求。当然，这些需求很可能都是为了应付公事，不太可能触及技术最前线；但密码学领域最先进的攻击其实大半都只是纸上谈兵，理论上非常强大，却不太可能实际执行。现实中的攻击往往都很低阶，像之前入侵7-Eleven电子看板的方式，大概就不会多复杂。

台湾必须从价值链底部开始发展资安能力，而且军方所需的人才资源，在私营企业应该也很有用。强化资安的过程会经历好几个不同阶段，无论哪个领域的进步，最后都有助于提升整个国家实力。中国祭出大量高级威胁，其实可谓是给台湾送上一份大礼。（本文译者为刘维人）