第15期
比較台灣《國家資通安全戰略報告》與 美國《國家網路戰略報告》
壹、新聞重點
2018年9月14日,國家安全會議公布台灣首部《國家資通安全報告》。這份報告指出,面對資安威脅,台灣必須有國家級資安戰略。9月20日,美國白宮公布美國《國家網路戰略報告》(National Cyber Strategy of the United States of America)。美國國家安全顧問波頓(John Bolton)指出,白宮以總統國家安全備忘錄,授權軍方在不造成戰爭與平民性命傷亡的情況下,可採取網路攻勢行動(offensive cyber operations),俾利產生嚇阻結構(deterrence structure)。
貳、安全意涵
台、美這兩部國家級網路空間戰略報告的名稱雖異—台灣為資通安全戰略,美國則為網路戰略,且在架構上大多沿襲2017年《國家安全戰略報告》。美國報告中關於網路安全章節,多數內容都是著重資安防護(見附表)。
一、台、美報告之異同
在台灣的報告中,開章明義強調資通安全必須要「超前部署、預置兵力」。美國的報告則延續2015年以來《國家安全戰略報告》的嚇阻路線。對此,CNN在9月18日報導指出,美國國防部在9月18日發布的〈2018國防部網路戰略報告摘要〉(Summary of the 2018 Department of Defense Cyber Strategy Report),是依據川普第13號國家安全總統備忘錄,由美國國防部長馬提斯授權網路司令部(Cyber Command),必要時可採「前進防禦」(defend forward)的網路攻勢作為。[1] 由此可見,在川普授權網路攻勢作為之後,波頓仍強調維持嚇阻的基調。
台、美這兩部報告都強調扶植資安產業、培育資安人才、重視關鍵基礎設施防護、防制網路犯罪、加強公私協作與國際合作。相對於台灣的報告大力提倡扶植資安產業,美國注重加強資安以防止智財權或營業祕密外洩,造成對創新力的傷害。此外,台、美報告都對於國際合作著力甚深,除著眼於建立國際情資合作與資安聯防之外,美國還計畫以公私協作方式,防護全球生產鏈之網路安全。
二、台、美藉公布報告以達不同宣示效果
美國的報告延續2018年5月國土安全部網路安全戰略報告,持續關注關鍵基礎設施保障,著眼於俄羅斯、伊朗、北韓對美國11月期中選舉可能進行的網路干預,藉以強調網路安全攻擊對於民主體制的衝擊。美國政府藉此宣示,因應網路干預美國期中選舉的威脅,美國聯邦政府將做好因應準備。另一方面,川普總統的國安備忘錄與波頓的公開宣示等於昭告天下,若俄羅斯再度以網路干預美國選舉,川普政府將不惜遂行網路攻勢作為。此外,對於中國,美國在此報告中,關注焦點仍集中在中國網路竊取智慧財產權所造成的衝擊與威脅,這也與川普政府在美中貿易戰中對中國的指控保持一致。
台灣的報告並未公開點名中國網路威脅,顯示國安會謹慎立場,無意藉此挑動兩岸關係緊張。但該報告仍將通訊傳播委員會與國安會資安辦、行政院資安處並列為資安鐵三角,而通傳會在處理中國假新聞威脅有其角色定位。台灣其實是藉資通安全戰略報告,展示「資安即國安」之政策藍圖。早在蔡英文總統就任之初,就提出此戰略。國安會提出這部資安戰略報告,被蔡英文總統定調為「跨出複雜工程的初步」。台灣未來將以此報告作為指導方針,接續提出「國家資通安全發展方案」,並由各部門依資安治理層級推動執行。未來將「持續優化國家資安機制;強化國家資安體系運作效率,整合資訊安全至各式預警與應變計畫中,並建立全民與跨公私部門的全國資安預警機制,加強與企業合作,並連結國際組織及其他國家,強化資訊安全;持續推動資安科技跨國或跨組織的國際合作。」[2]
參、趨勢研判
一、台、美將先藉由情資共享初步建立網路安全合作夥伴關係
美國《國家網路戰略報告》對於國際合作著墨甚深,強調將與理念相近國家、產業、公民社會及利害攸關者共同對抗極權政府審查暨影響網際網路發展之作為。在該報告背景說明記者會上,對於台灣遭受中國網攻威脅,波頓表示,「在國際合作上,美國確實已和一些朋友及盟邦展開相關諮商,這些盟友和美國一樣,面臨相同的敵意行動都顯得脆弱,而透過現有堅實的架構與盟邦合作是很重要的,美國也有意協助盟邦維持網路安全。」[3] 這一段表述可解讀為,美國不排除與台灣建立網路安全合作夥伴關係。另一方面,台灣的《國家資通安全戰略報告》在國際合作方面,則著重網路安全威脅情資分享與資安聯防。因此,台、美網路安全合作一旦拍板定案,極可能從分享網路安全威脅情資開始,作為建構雙方未來進一步資安聯防的基礎。
二、台灣的「超前部署」與美國的「攻勢網路行動」將有利雙方資安聯防
台灣的《國家資通安全戰略報告》表明資安戰略路線是「超前部署、預置兵力」,也就是於必要時,將預先滲透/取得存取控制敵軍(或者敵軍在其他國家所部署)之網路設施。這相當於預防性作為,為先發制人之網路攻擊預作準備。如今明白昭告天下,應該是為了加強網路安全之嚇阻力。美國不論是由波頓強調放寬對於網軍之攻勢作為限制,還是經由媒體釋放所謂「前進防禦」的網路戰略路線,都有藉擺出網路攻勢姿態,達到加強嚇阻力的效果。台、美一致採取藉攻勢姿態強化嚇阻力的網安戰略路線,將有利未來雙方在資安聯防時,對於部署作為能迅速達成共識與合作。
附表、台灣《國家資通安全戰略報告》與美國《國家網路戰略報告》章節比較
台灣《國家資通安全戰略報告》
|
美國《國家網路戰略報告》
|
一、打造國家資安機制,確保數位國家安全
(一) 國家安全會議國家資通安全指導小組
(二) 行政院國家資通安全會報
(三) 資安防護鐵三角機制
二、建立國家資安體系,加速數位經濟發展
(一) 國家資安聯防體系
(二) 資安人才培育及留才策略
三、推動國防資安自主研發,提升產業成長
|
一、保護美國人民、國土及生活
(一)保護聯邦政府網路和資訊
(二)保護關鍵基礎設施
(三)打擊網路犯罪和完善事件通報
二、促進美國繁榮
(一)扶植有活力及適應力的數位經濟
(二)培養和保護美國的創造力
(三)發展優秀的網路安全人才
三、透過力量維護和平
(一) 透過受規範的行為國家加強網路穩定
(二) 辨識及遏止在網路空間無法被接受的行為
四、加強美國的影響力
(一)促進開放、可相容、可靠及安全的網際網路
(二)建立國際網路能力
|
資料來源:作者整理台灣《國家資通安全戰略報告》與美國《國家網路戰略報告》章節
[1]Jose Pagliery and Ryan Browne, “US military given more authority to launch preventative cyberattacks,” CNN News, September 18, 2018, https://edition.cnn.com/2018/09/18/politics/us-military-cyberattacks-authority/index.html
[2]葉素萍,〈超前部署預置兵力 蔡總統核定首部資安戰略報告〉,《中央社》,2018年9月14日,http://www.cna.com.tw/news/aipl/201809140194-1.aspx。
[3]鄭崇生,〈應對中國網攻威脅 波頓:會與台灣在內盟邦合作〉,《中央社》,2018年9月21日,http://www.cna.com.tw/news/firstnews/201809210010-1.aspx。