《信報》印刷版出報日為星期一至六。
除以下公眾假期外,其餘日子照常出刊:
休刊日:逢周日及2023年1月23日
至25日、4月8至10日、12月25至26日
《信報》網上版及流動版於休刊日將如常更新每日即時新聞,
敬請留意。
2019年11月15日
多數東盟國家對華為5G技術持開放態度,有些已採用華為。本文梳理東盟辯論觀點、5G網絡特徵和網絡安全挑戰所在,為東盟提供政策建議保障5G網絡安全。
我認為5G網絡安全挑戰不在於硬件而是軟件,東盟不應過度聚焦美國對華為指控,須盡快開展跨國5G網絡安全規管工作,加快科研發展達到科技獨立。
網絡特徵
東盟對5G網絡發展的討論由兩組觀點主導。主流意見認為小國科研實力不及大國,折衷方法是邊採用邊學習大國技術。以往大國有藉科技監聽和入侵小國,小國須以對沖方案讓別國技術分散安全風險。小眾意見(如越南)則認為縱使力量有限,小國不應放棄達到科技獨立。這是因為只要一日仍採用外國技術,便存在安全威脅。
小國須合力研發技術跟大國競爭,這才合乎大家長期安全利益。東盟應牽頭成立「動態網絡安全管治中心」,構建未來網絡警報系統。
5G網絡為「工業革命4.0」的骨幹,有以下特徵:
一、運算及儲存:5G技術除了把數據的儲存和運算從傳統較集中的中央伺服器轉移到分散較偏遠的雲端伺服器之外,也意味未來網絡安全將走進以無數區塊鏈(blockchain)作數據儲存和紀錄的時代。由於區塊鏈為一組組可永續自我延伸的「加密雜湊函數」網絡,5G網絡安全便須具去中心化功能。這自然需要國際合作以保護跨境區塊鏈的訊息安全。
二、電訊:由於5G的速度比現存電訊網絡快起碼20倍,它將促進一系列要求高數據傳送量的應用作業。例如無人駕駛車和機器對機器自動通訊等。這意味5G網絡安全規管者須確保電訊數據傳送無阻和預防黑客入侵截擊,才可避免發生嚴重交通事故和機器因進入無政府狀態而不受人類控制。
三、人工智慧:5G技術將加快機器自行學習和機器自變行為模式的速度,正催化新一代「去中心化超級智慧」的出現。規管者須有系統地掌控這種能自行無孔不入的超級智慧機器網絡。
四、自動化:5G技術正式把網上虛擬世界與現實物理世界結合,構成物聯網。未來健康監測器、遙遠控制工廠、機器人、和自動化安全及軍事系統等將透過5G網絡控制。規管者須掌握網絡空間和物理空間之間的「連接接口」,才可保障5G網絡的「自動化安全」。
五、製造:5G技術將加快新種物料、光學、感應器和添加劑製造業,如3D印刷的應用。規管者須邊研發邊更新規管工具,才能規管那不斷自變的「網絡/物理合一」發展空間。
六、能源:5G技術將催化再生能源、流動能源和新種能源智慧管理系統的出現和應用。由於5G把網絡空間和物理空間同時去中心化,規管者便須跨空間規管新種能源的發明、運用、輸送和儲存,保障5G能源安全。
綜觀5G技術將催化一能結合網絡空間和物理空間的永續自學自變自動化物聯網生態系統。我們便有需要研發「動態式管治方案」,把5G網絡安全化,一方面容許科技創新,另一方面於以上六方面進行跨境管治。
安全挑戰
美國聯邦通訊委員會前主席Tom Wheeler和退休海軍少將David Simpson把5G網絡安全挑戰歸納成以下數點:
一、5G技術使「網絡安全模範」出現變革,由傳統中央化和以硬件為本的網絡安全,轉移到去中心化、瀰散式和以軟件為主導的「數碼路由」(digital routing)網絡安全觀。5G網絡軟件工程便衍生了一個由很多數碼路由器為「網絡咽喉」所構成的跨國網絡。路由器可供規管者監管數據流程,並有必要時審查和介入。它們亦成為黑客植入「後門程式」軟件的入侵目標。
二、5G網絡安全於是被不同軟件工程活動複雜化。由於這些活動均建基於國際「互聯網協議」的共通語言之上,無論政府或罪犯所寫的軟件,他們均依賴同一組數碼工具運作。就算規管者可以鎖定軟件弱點,5G網絡仍要由軟件管理。由於這類軟件多數為人工智慧,黑客便可透過控制或入侵軟件去攻擊網絡。
三、近年無線頻譜波段的大量擴張,增加了黑客入侵攻擊5G網絡的機會。城市內較廉價、用作短程輸送和較小型的天線將成目標。由於5G頻譜可同時使用多個和混合波段傳送數據,這些波段也可成為被截擊對象。
四、物聯網包含成億上兆的定點、流動和自動化設備均可被入侵。包括公共安全設施、戰爭設備、醫療設備和交通設備等。黑客亦可透過植入不同「利用性軟件」去入侵這些設備。5G技術於是增加了網絡安全風險的多樣性。
政策建議
因應以上安全挑戰,有以下政策建議:
一、東盟須盡快籌組一區域性「動態網絡安全管治中心」,集東盟10國力量,協調區內各國及跨境5G發展,於網絡去中心化的同時,把網絡治理主權集中東盟。
二、中心須與各國電訊商保持緊密合作,定期制訂、修訂和發布規管法則和框架,有效應對那永續自變的網上—物理互動生態系統。
三、中心須管控所有涉及5G的軟件研發和應用。為能先發制人地杜絕任何形式的非法入侵和網絡攻擊活動,中心可研發具人工智慧的「網絡警察」軟件,把它們植入所有咽喉路由器、敏感區塊鏈和基礎樞紐設備。構建一全景網絡情報警報系統,當一部分網絡被入侵破壞時,系統會自動把受感染區域自動鎖定、隔離和修復。
四、可投資和協調區內大學進行5G技術科技研發,以科技獨立為目標。與華為、諾基亞、愛立信和三星等電訊巨頭合辦類似「千人計劃」的跨國項目。透過國際交流和科研合作加快區內科技人才培育和引入高端技術;同時注入反科技間諜專案組,確保己方人員不受別國策反。
黃伯農 英國巴斯大學政治、語言及國際研究學系副教授
放大圖片 / 顯示原圖
訂戶登入
| 下一篇: | 最大責任 |
| 上一篇: | 政府推動過渡性房屋 唯靠發展商良心合作 |
