（信報財經新聞 A17 EJ GLOBAL plus）

互聯網的誕生，令世界從此不一樣，不少人曾寄望一個開放、自由、無邊界、不受單一政府規範的網絡世界，能建立一個緊密甚至親密的地球村。不過，當它與現實生活深深扣連，加入水、糧、能源等維持國家運作和發展的基本要素之列時，便無可避免變成各個國防、國安會議上的焦點議題。國家網絡安全在過去幾年，尤其去年有不少發展，而且只會日益受重視，筆者希望藉一年之初統整一下。

早於10年前，俄羅斯已聯同敍利亞等國向聯合國提出，把國家主權延伸至網絡世界，讓一國政府對境內網絡活動、設備等有最高管治權，外國勢力不得干預。聯合國最後否決這動議，因此舉將擴大政府監控人民的權力，而且違反網絡開放精神。儘管如此，網絡對一國的發展和重要性實不容忽視，以致國際間對國家行使網絡主權的聲音更明確。

如聯合國專家組分別在2013年和2015年的報告提到「國家主權和由此衍生的國際規範及原則適用於訊息通訊技術活動」，以及「國家主權原則是加強國家使用訊息通訊技術安全性的基礎」，肯定國家行使網絡主權的理據和好處。2016年，美國政府亦為回應國際的憂慮，交出互聯網域名管理權，甚至因而被國內政客批評，此舉讓一直受美國保護的網絡變得中門大開，讓中國和俄羅斯等國插手。

美威脅網戰變實戰回擊

再說實際措施。北京固然是這方面的專家，一早為網絡劃好界，嚴加監管，而且只建小量網絡端口讓國際網絡流通，前年執行起包含網絡實名制、數據境內儲存等措施的《網絡安全法》來簡直得心應手。單是這份先見之明已叫莫斯科望塵莫及。

俄羅斯兩個月前實施《主權互聯網法》，規定所有網絡供應商使用其境內域名系統，並讓政府部門像中國般用深度封包檢測技術（Deep Packet Inspection）過濾內容。按道理，俄羅斯網民只能到訪俄羅斯網站或是俄版外國網站，但因端口多，效果成疑。上月23日，俄成功將內聯網RuNet與國際網絡斷開，展現出遭受網絡攻擊時斬纜的能力。

除了這類以截斷攻擊一方進入其網絡為主要目的的防衞方式，第二類是除去潛在或現有弱點。美國勸誡盟友禁用華為的5G建設便是一例。她指華為與中國政府關係密切，如獲得逾5800億港元官方資助、創辦人任正非曾任解放軍工程師等，使用其通訊網絡建設將可能致國家機密被竊取。另外，美國亦質疑中國政府能經社交媒體抖音獲取用戶資料，已禁止軍人在政府提供的工作用手機裏安裝，違規者會被海軍陸戰隊封鎖網絡，無法登入。

中美就此各執一詞，類似的情況在往後國家安全議題上恐怕更常見，因要證明網絡攻擊的主謀比找到哪一國發射導彈難得多，美國不是至今無法證明俄羅斯干預2016年大選嗎？說到這就要提第三種防衞方式，提高攻擊的代價以震懾對方。美國早前就警告若再發生同類事件，網絡司令部將對俄國相關高層和精英「起底」；並把網絡戰類別由「秘密任務」改為「傳統軍事任務」，以顯重視。總統特朗普更修改了審查與發動網絡戰的程序，讓國防部長有更大靈活性。

最後，還有潛伏一招。在傳統國安問題上，可以指派間諜，但始終人力有限；在網絡上的花招就多了，可以無時無刻進行，如尋找對方的保安漏洞、突破它再盜取機密，甚至植入程式改寫或破壞它。當然，如同間諜一樣，最出色的做法是不動聲色搜集資料，至有需要時才動用，如斯諾登爆料的稜鏡計劃。

國家安全固然重要，但種種監管是否配得上這堂皇的目標？如伊朗政府安全部門早前疑為阻止鎮壓示威消息外傳而封網。國家安全總是政府說了算，愈濫用愈是聲名狼藉。還望從政者知道，網絡是不少人與世界聯繫的窗口，也是全球經濟命脈，將它由無邊無界愈縮愈細，成為一幅幅城牆下的井，也是一種威脅。