金研院看世界-大陆的资讯战骚扰也许是数位升级的绝佳契机

图为台湾某网站遭大陆骇客入侵,挂上五星旗。图/本报资料照片

美国众议院议长裴洛西(Nancy Patricia Pelosi)8月访台之后,中国发动攻击威胁台湾与盟友,它发射导弹穿越台北上空,并在台湾周围海域进行军事演习,但这些行动在物理上都距离台湾人民的生活相当遥远,因此,中国也同时骚扰台湾的政府网站、银行等各种基础建设网络,试图给台湾的公民社会一个下马威。

在不久的未来,这种「灰色地带」攻击大概会越来越常见,而且越来越激烈。一般来说,这类骚扰都只是因为中国看台湾的政治倾向不爽而已,并非真正要进行吞并。因为要靠灰色地带的骚扰来协助军事吞并,主要方法就是声东击西,必须一边进行骚扰,一边准备全面入侵。但全面入侵的兵力需求实在太大,所以资源上很可能无法持久。

一个国家的情报能力(Intelligence)就跟一个人的智力(Intelligence)一样具有很多层面。民间与军方的情报能力往往可以相辅相成,与其他国家建立情报共享协定也会有用。除此之外,「公开情报来源」这个领域正在快速发展,其中有很多功能,例如强制执行等都与民间相关,民间公司可以做出许多贡献。在这个领域工作,需要强大的逻辑能力和丰富的软体生态系知识,但工作方式与单纯的软体开发大异其趣。台湾可以发展这方面的资安防护能力,并化为巨大商机,毕竟应该有很多国家的人,都对中国入侵者很感兴趣,他们需要一些真正了解中国语言文化的人从旁协助。

无论是软体开发、情报,还是密码学,最关键的瓶颈都是人力资源。这个问题有点麻烦,因为这类技能大部分都只能边做边学,无法直接在大学课堂里教。不过倒是有个类似的小国,在一段时间的经营之后,将孤立无援的国际局势成功转换为优势,这个国家就是以色列。

如今以色列可说是个软体大国。该国人口只有900万,几10年前历经各种抵制、撤资、旅游限制;但现在谷歌、脸书、微软、英特尔却都将许多业务设在以色列执行。此外,以色列的资安防护产业也是世界一流,间谍软体飞马(Pegasus)不仅赚进数亿美元,更成为外交政策的重要工具。著名的震网(Stuxnet)病毒据说也是来自以色列,该病毒成功破坏了没有上网的伊朗核电厂电脑系统,即使在10多年后依然是业界传奇。

以色列强大的软体业,跟密集的兵役训练很有关系。该国大部分年轻人都打过仗,经常会把相关经验带进公司。以色列的8200网战部队(Unit8200),则素有IT创业摇篮的美名,是军民结合的著名范例。美国也有类似的体制,例如世界顶尖的研究型大学体系,以及矽谷企业圈。这两个国家都用相关体制,发展出数论(Number Theory)这种可以用来破解古典密码的数学领域知识,例如8200网战部队的研究范围之一,就是讯号解码(SIGINT)。不过短期内这些条件台湾都难以复制。

台湾短期内最可能的方向,是快速培植软体业。如果制定严格的网路安全法律,市场上可能就会出现大量的相关需求。当然,这些需求很可能都是为了应付公事,不太可能触及技术最前线;但密码学领域最先进的攻击其实大半都只是纸上谈兵,理论上非常强大,却不太可能实际执行。现实中的攻击往往都很低阶,像之前入侵7-Eleven电子看板的方式,大概就不会多复杂。

台湾必须从价值链底部开始发展资安能力,而且军方所需的人才资源,在私营企业应该也很有用。强化资安的过程会经历好几个不同阶段,无论哪个领域的进步,最后都有助于提升整个国家实力。中国祭出大量高级威胁,其实可谓是给台湾送上一份大礼。(本文译者为刘维人)