英國發表網絡新戰略 網絡部隊據信會以攻為守打擊中方黑客力量

英國政府2021年12月15日公佈的《國家網絡戰略》報告封面

英國一份新出版的國家網絡戰略指,英國需與中國和俄羅斯競爭在網絡世界的主導權,以維持一個基於開放社會制度的網絡。新戰略提到中國有越來越強的野心將其影響力擴大至境外,並一直有意獲取英國的商業機密。有學者認為,新戰略顯示英國會更積極回應網絡威脅,與盟友合作統一標準和分享技術,務求趕過中國的科技發展,並集中打擊中方危害英國利益的黑客設施。

英國的這份國家網絡戰略指中國和俄羅斯的行為威脅“自由和開放的互聯網”。

星期三(2021年12月15日)出版的新戰略文件指網絡世界將會越來越成為大國間的系統性競爭場地,希望保護基於開放社會的製度的國家,與認為必需對網絡世界實行更大操控的中俄兩國會有一種價值觀上的衝突。

撰寫這份報告的英國國家網絡安全中心(National Cyber Security Centre)指,這種競爭會對自由和開放的互聯網構成壓力,在這種情況下,不同國家、大型科技公司和其他相關參與者會推動互相衝突的技術標準和互聯網管治策略。

新戰略長達130頁,比起2011年和2016年發表的同樣文件分別長90頁和50頁。過去兩份文件的題目都用上“網絡安全戰略”(Cyber security strategy),但新文件就只用“網絡戰略”一詞,顯示關注點不僅在網絡安全上,而是整個互聯網的運作主導權。

英國杜倫大學(Durham University)網絡學者德懷爾(Andrew Dwyer)透過電郵對美國之音說,英國的新網絡戰略顯示一種重新轉向,指出處理系統性競爭是英國安全的重要部分,以及只依賴現有的“威懾”(deterrence)策略並不足夠。

德懷爾說,繼今年初英國發表一份名為“綜合評估”(Integrated Review)的國策之後,新網絡戰略繼續強調將注意力放在印太地區,並用“社會整體”的角度來考慮國家安全,即是不只關注網絡攻擊,其他與網絡有關的事宜亦同樣重要,例如是投資方面和科技標準,目標是令英國成為一個科技大國。

新戰略提到中國有越來越強的野心將其影響力擴大至境外,並一直有意獲取英國的商業機密。德懷爾分析,英國將會更廣泛地關注中國與其國家安全有關的行為,並採取更堅定的態度,在未來5年中國將是英國網絡議題的焦點,比任何其他國家都更甚。

他說:“英國或會在如5G或6G,以及人工智能的關鍵技術上與夥伴合作統一標準和分享技術,務求趕過中國的科技發展。中國亦會面對更多由新成立的英國國家網絡部隊執行、打擊中方利益的行動,該部隊會干擾被英國認定是損害其利益的中方活動,即是說他們有可能會去針對打擊中國的網絡行動設施。”

英國國家網絡部隊在去年成立,由英國多個情報部門抽調人員組成,目的是發動網絡攻勢,打擊敵對國家的活動、恐怖和犯罪份子。

美國麥迪安網路安全公司(Mandiant)網絡威脅情報顧問科利爾(Jamie Collier)透過電郵對美國之音說,英國的新戰略顯示政府有正面和堅定的目光,全面應用英國的頂級網絡能力。他說,新戰略除了涉及安全議題,範圍更擴展至外交和國力的層面。

科利爾說:“新戰略積極地回應國家級間諜行為和網絡罪行,承認公開(黑客)身份和網絡制裁行動都不足以從根本地改變攻擊者的行為。新開設的國家網絡部隊顯示一種透過乾擾敵對網絡設施來威懾外國行動的新意欲。”

報告指,英國在未來3年將會動用26億英鎊,折合約34億美元,用在維護網絡安全上。科利爾說,戰略中大部分的花費都集中在維持現有的計劃,即是說英國政府已經設立好國家網絡能力的基本元素,並在這個基礎上繼續發展。

科利爾又說,英國在5年設立國家網絡安全中心,現在已經可見一些成果,足以成為其他國家參考的對象,時常吸引外國元首到訪英國時參觀。