全社會滲透與制度性防禦:英國ISC報告下的中國安全挑戰
2026.01.16
瀏覽數
1291
壹、前言
英國「國會情報與安全委員會」(Intelligence and Security Committee of Parliament, ISC)2025年12月15日發布《2023-2025年度報告》(Annual Report 2023-2025),[1]指出在全球地緣政治劇烈變動的背景下,英國面臨來自俄羅斯、伊朗與中國等國家關聯行為者(State-linked actors)的多面向(multi-faceted)且複雜(complex)威脅,其中相較俄羅斯或伊朗偏向短期破壞性行動,中國採取「舉國體制」(whole-of-state approach),結合國家情報機構、國有企業、私營科技公司、學術機構與僑民網路,形成高度協調的情報蒐集與影響力運作體系,使中國的作法更偏重長期滲透、結構性依賴與制度性影響,其風險往往隱蔽、累積且難以即時察覺,本文將梳理委員會調查結果與威脅評估。
貳、安全意涵
一、中共對英國的全方位滲透到結構重塑
英國之所以成為中共高度關注與投入資源的對象,關鍵在於英國不僅是美英同盟的核心成員,也是「五眼聯盟」(Five Eyes)情報共享體系的重要樞紐,同時在前沿科技研發、國際規範制定與多邊制度中具備高度制度影響力,加上近年大批香港民主派人士在北京鎮壓後流亡英國,使英國成為中共在「海外政治控制」與「敘事競逐」上的關鍵戰場。對北京而言,影響英國,等同於對跨大西洋安全架構、情報流通節點與全球科技治理施加槓桿,這使英國自然成為其長期布局的優先標的。
近期英國安全部門對中共活動的警示明顯升高,2025年11月,軍情五處(MI5)再度向國會發布間諜警報, [2]共國家安全部系統性利用領英(LinkedIn)等專業社群平台,以假冒獵才顧問、空殼公司或智庫研究角色,大規模接觸英國議員與政策圈人士,蒐集未公開、具時效性及內部敏感資訊,並以「自由顧問」或企業職位淡化敵對性。[3]另外根據《泰晤士報》(The Times)2025年12月披露,中共在英國正式登記外交官已由2010年的94人增至142人,僅次美國,其中媒體與公共事務暨公眾外交部門配置14人,[4]顯示人力重心正從傳統外交轉向資訊傳播、形象塑造與議題設定,與英國警惕的「外國政治影響活動」及「認知戰」問題直接重疊。此外,中共擬在倫敦興建大型新使館,引發英國社會高度安全關切。新館規模可能成為歐洲最大外國使館,加上中方持有大量未登記外交房產,以及設計圖中存在用途不明的遮蔽空間,增強外界對間諜活動及跨境鎮壓的疑慮。[5]英國政府多次延後建案裁決,並公開提及「安全考量」,凸顯此案已超越城市規劃或外交禮遇層次,成為國安風險評估的關鍵測試。
結構性挑戰在於,中共擁有全球規模最大的國家情報體系,並透過法律要求企業與公民配合國安任務,使「民間—官方」界線高度模糊。這使英國難以僅依賴傳統反間諜手段應對,而必須在合法商業活動、學術交流與敵對滲透之間,持續處理高度灰色的政策空間。英國國會情報與安全委員會(ISC)對中共威脅的核心判斷在於,北京並非在單一政策領域進行零星敵對行動,而是以長期、全方位方式試圖重塑國際權力結構。ISC並批評英國政府內部缺乏一致且整合的中國政策與資源配置,導致反制作為碎片化,使中共能持續利用制度縫隙擴大影響。整體而言,中國對英國的安全衝擊並非源自單一危機事件,而是長期依賴結構累積與政策遲滯的結果;若未及早調整戰略思維與治理機制,將在根本上侵蝕英國的國家自主性與決策自由。
二、中共網路侵入對英國國安的系統性威脅
ISC報告將網路威脅視為當代國家安全的「放大器」,首先,在關鍵國家基礎設施(critical national infrastructure, CNI)方面,勒索軟體(Ransomware)仍是對英國關鍵基礎設施最直接的威脅,報告特別提到,部分與國家相關的網路組織已開始針對工業控制系統(industrial control systems, ICS),可能導致電力、供水等基礎服務的中斷。其次,在網路間諜與資料安全層面,中共正是最具系統性能力的行為者之一。與傳統網路攻擊不同,中共的網路行動往往結合情報蒐集、供應鏈滲透與長期存取,其目標不僅是破壞,更是持續掌握關鍵系統的可控性。中共高度重視大規模資料蒐集,透過合法與非法管道獲取個資、商業機密與政府資訊。這類行為短期內不一定造成明顯損害,但長期將削弱國家在科技競爭、政策談判與軍事決策上的相對優勢。再者,網路空間亦成為影響力作戰的重要工具,透過資訊操作、演算法操控與線上社群滲透,中共可在不動用軍事力量的情況下,影響輿論環境與民主制度運作,如中共駭客組織(APT31)被指控對英國國會議員發動網路攻擊並入侵選舉委員會,[6]ISC將此視為「低成本、高回報」的非對稱手段,特別適用於和平時期。值得注意的是,報告亦批評英國在網路治理上的結構性問題,包括部會分工複雜、監督資源不足,以及國會監督能量未能與網路威脅規模同步成長,這使得即便技術能力提升,制度層面的防護仍存在缺口。
參、趨勢研判
一、英國尚未形成全面制度性防禦的對中影響力治理困境
揆諸英國於2023年通過《國家安全法案》(National Security Act),其核心意義不僅在於強化反間諜能量,更標誌英國國安治理邏輯由「防範祕密行為」轉向「透過制度揭露以降低風險」。此一轉向,與英國仿效美國《外國代理人登記法》(FARA)所建立的「外國影響力登記計畫」(Foreign Influence Registration Scheme, FIRS)密切相關(如表),[7]其目的在於將原本隱匿於學術、商業、政治遊說與社會網路中的外國影響活動,轉化為可被政府持續監測與評估的治理資訊。
然而,FIRS 未將中國列入「加強級別」(Enhanced Tier),並非單純的技術性判斷,而是反映現任工黨施凱爾(Keir Starmer)政府對中政策的結構性曖昧。自上任以來,施凱爾政府一方面推動「對中關係全面盤點」(China audit),另一方面政府亦刻意避免在制度設計上採取過於指名道姓的強硬作法,以保留外交與經濟政策彈性。正是在此脈絡下,中國被排除於 FIRS加強監管名單之外。
此一選擇在英國國內引發明顯分歧,ISC、內政部及情治機構(MI5)多次指出,中國在電信基礎設施、高等教育與關鍵技術領域的影響深度,並不亞於俄羅斯或伊朗,若僅採一般級別管理,將形成可被利用的制度性空隙。相對地,外交部與財政部則憂慮,若在影響力登記制度上對中國採取加強級別,可能引發經濟報復,進一步衝擊後脫歐時代亟需的投資、貿易與全球議題合作空間。[8]
表、英國「外國影響力登記計畫」(FIRS)對照表
資料來源:作者自行綜整。
二、隱蔽化、代理化與智慧化:未來國家安全威脅的新常態
從未來安全環境的演進來看,國際衝突正逐步由「可辨識的單點危機」轉化為滲入日常治理與社會運作的長期競逐。威脅不再以戰爭、入侵或制裁等高強度事件為主要形式,而是深度嵌入經貿互動、科技合作、學術交流與跨國供應鏈之中,透過代理人、第三方組織與制度性安排,對目標國家進行低可視度、長時間的結構性腐蝕。此一趨勢使國家安全不再是邊境或軍事層面的問題,而成為「全社會滲透」的治理挑戰,防範與反制成本亦隨之顯著上升。
在此架構下,威權國家日益偏好「可否認性高」的操作模式,無論是俄羅斯、伊朗將暴力行動外包給犯罪組織或中共透過文化、警政與經濟制度包裝國安行動,核心邏輯皆在於模糊責任歸屬,降低外交與政治反制門檻,並削弱民主國家啟動集體防禦正當性。對高度開放的民主社會而言,這種「亦敵亦友、邊合作邊滲透」灰色互動,已使傳統以敵我劃分為基礎的國安思維逐漸失效。
未來十年,AI技術全面滲透將進一步放大上述趨勢,並重塑威脅樣態。根據英國政府通訊總部(Government Communications Headquarter, GCHQ)下屬的國家網路安全中心(National Cyber Security Centre, NCSC)2025年10月發布報告,警告稱包括中共、俄羅斯、伊朗和北韓等有關聯的駭客已全面將大型語言模型(LLM)與生成式AI整合至其網路作戰鏈中。[9]在網路空間中,國家行為者將更倚賴常態化潛伏與資料累積,而非高調攻擊;AI則大幅壓縮漏洞發現與利用的時間差,使關鍵基礎設施長期暴露於被「預先部署」的風險之中。生成式AI讓惡意程式具備高度變異性,深偽影像(Deepfake)與語音複製(Voice Cloning)則直接侵蝕信任基礎,使決策層與社會大眾更容易被精準操控。當低成本AI工具降低代理人進入門檻,攻擊規模與頻率將呈指數型擴散。
整體而言,未來安全競爭將是一場結合制度滲透、代理行動與AI 賦能的長期消耗戰。民主國家若僅以技術或軍事手段回應,恐難以應對其結構性衝擊,反而需重新思考如何在維持開放、法治與倫理底線的同時,建構跨部門、跨社會的整體韌性,這將成為未來國安治理最關鍵的戰略課題。
[1] “Annual Report 2023-2025,” Intelligence and Security Committee of Parliament, December 15, 2025, https://isc.independent.gov.uk/.
[2] 英國軍情五處(MI5)2022年初針對中國發布類似警示,點名在英國跨黨派政治人脈廣泛的華裔律師李貞駒(Christine Lee)與中共中央統戰部有關,在英國秘密從事政治干預和影響力活動。Dan Sabbagh, “Lawyer Accused of Being Chinese Spy in UK Loses Legal Challenge,” The Guardian, December 17, 2024 https://www.theguardian.com/uk-news/2024/dec/17/christine-lee-lawyer-accused-chinese-spy-uk-loses-legal-challenge.
[3] Chris Mason and Georgia Roberts, “MP’s Aide Reported Suspected China LinkedIn Approach,” BBC, November 19, 2025, https://www.bbc.com/news/articles/c1k091l2w1yo.
[4] “‘Invasion of Spies’: Inside the Fight to Build China’s New Embassy,” The Times, December 21, 2025, https://www.thetimes.com/uk/politics/article/invasion-of-spies-inside-the-fight-to-build-chinas-new-embassy-t5q0h6w86.
[5] Eleni Courea, “UK Government Delays Decision on China’s Super-embassy Until January,” The Guardian, December 3, 2025, https://www.theguardian.com/world/2025/dec/02/uk-government-delays-china-super-embassy-january.
[6] “Press Release UK Holds China State-affiliated Organisations and Individuals Responsible for Malicious Cyber Activity,” Gov.UK, March 25, 2024, https://www.gov.uk/government/news/uk-holds-china-state-affiliated-organisations-and-individuals-responsible-for-malicious-cyber-activity.
[7] “Guidance on the Foreign Influence Registration Scheme: Political Influence Tier (Accessible Version),” Gov.UK, July 28, 2025, https://www.gov.uk/government/publications/foreign-influence-registration-scheme-political-influence-tier/guidance-on-the-foreign-influence-registration-scheme-political-influence-tier-accessible-version.
[8] Jim Pickard, George Parker and David Sheppard, “China Left Off Toughest Tier of UK Regime Tracking ‘Covert Foreign Influence’,” Financial Times, July 1, 2025, https://www.ft.com/content/1fc73966-6353-4678-80fd-f6ba6bcba0c1.
[9] David Hughes, “China and Russia Posing ‘Significant Threat’ to UK after Record Surge in Online Attacks,” Independent, October 14, 2025, https://www.independent.co.uk/news/uk/home-news/china-russia-cyberhack-uk-warning-b2844824.html.