美國

互聯網隨時不再互聯

(信報財經新聞 A17 EJ GLOBAL plus)

互聯網的誕生,令世界從此不一樣,不少人曾寄望一個開放、自由、無邊界、不受單一政府規範的網絡世界,能建立一個緊密甚至親密的地球村。不過,當它與現實生活深深扣連,加入水、糧、能源等維持國家運作和發展的基本要素之列時,便無可避免變成各個國防、國安會議上的焦點議題。國家網絡安全在過去幾年,尤其去年有不少發展,而且只會日益受重視,筆者希望藉一年之初統整一下。

早於10年前,俄羅斯已聯同敍利亞等國向聯合國提出,把國家主權延伸至網絡世界,讓一國政府對境內網絡活動、設備等有最高管治權,外國勢力不得干預。聯合國最後否決這動議,因此舉將擴大政府監控人民的權力,而且違反網絡開放精神。儘管如此,網絡對一國的發展和重要性實不容忽視,以致國際間對國家行使網絡主權的聲音更明確。

如聯合國專家組分別在2013年和2015年的報告提到「國家主權和由此衍生的國際規範及原則適用於訊息通訊技術活動」,以及「國家主權原則是加強國家使用訊息通訊技術安全性的基礎」,肯定國家行使網絡主權的理據和好處。2016年,美國政府亦為回應國際的憂慮,交出互聯網域名管理權,甚至因而被國內政客批評,此舉讓一直受美國保護的網絡變得中門大開,讓中國和俄羅斯等國插手。

美威脅網戰變實戰回擊

再說實際措施。北京固然是這方面的專家,一早為網絡劃好界,嚴加監管,而且只建小量網絡端口讓國際網絡流通,前年執行起包含網絡實名制、數據境內儲存等措施的《網絡安全法》來簡直得心應手。單是這份先見之明已叫莫斯科望塵莫及。

俄羅斯兩個月前實施《主權互聯網法》,規定所有網絡供應商使用其境內域名系統,並讓政府部門像中國般用深度封包檢測技術(Deep Packet Inspection)過濾內容。按道理,俄羅斯網民只能到訪俄羅斯網站或是俄版外國網站,但因端口多,效果成疑。上月23日,俄成功將內聯網RuNet與國際網絡斷開,展現出遭受網絡攻擊時斬纜的能力。

除了這類以截斷攻擊一方進入其網絡為主要目的的防衞方式,第二類是除去潛在或現有弱點。美國勸誡盟友禁用華為的5G建設便是一例。她指華為與中國政府關係密切,如獲得逾5800億港元官方資助、創辦人任正非曾任解放軍工程師等,使用其通訊網絡建設將可能致國家機密被竊取。另外,美國亦質疑中國政府能經社交媒體抖音獲取用戶資料,已禁止軍人在政府提供的工作用手機裏安裝,違規者會被海軍陸戰隊封鎖網絡,無法登入。

中美就此各執一詞,類似的情況在往後國家安全議題上恐怕更常見,因要證明網絡攻擊的主謀比找到哪一國發射導彈難得多,美國不是至今無法證明俄羅斯干預2016年大選嗎?說到這就要提第三種防衞方式,提高攻擊的代價以震懾對方。美國早前就警告若再發生同類事件,網絡司令部將對俄國相關高層和精英「起底」;並把網絡戰類別由「秘密任務」改為「傳統軍事任務」,以顯重視。總統特朗普更修改了審查與發動網絡戰的程序,讓國防部長有更大靈活性。

最後,還有潛伏一招。在傳統國安問題上,可以指派間諜,但始終人力有限;在網絡上的花招就多了,可以無時無刻進行,如尋找對方的保安漏洞、突破它再盜取機密,甚至植入程式改寫或破壞它。當然,如同間諜一樣,最出色的做法是不動聲色搜集資料,至有需要時才動用,如斯諾登爆料的稜鏡計劃。

國家安全固然重要,但種種監管是否配得上這堂皇的目標?如伊朗政府安全部門早前疑為阻止鎮壓示威消息外傳而封網。國家安全總是政府說了算,愈濫用愈是聲名狼藉。還望從政者知道,網絡是不少人與世界聯繫的窗口,也是全球經濟命脈,將它由無邊無界愈縮愈細,成為一幅幅城牆下的井,也是一種威脅。