熱門:

2020年1月4日

劉雪盈 EJ GLOBAL plus EJ Watch

互聯網隨時不再互聯

互聯網的誕生,令世界從此不一樣,不少人曾寄望一個開放、自由、無邊界、不受單一政府規範的網絡世界,能建立一個緊密甚至親密的地球村。不過,當它與現實生活深深扣連,加入水、糧、能源等維持國家運作和發展的基本要素之列時,便無可避免變成各個國防、國安會議上的焦點議題。國家網絡安全在過去幾年,尤其去年有不少發展,而且只會日益受重視,筆者希望藉一年之初統整一下。

早於10年前,俄羅斯已聯同敍利亞等國向聯合國提出,把國家主權延伸至網絡世界,讓一國政府對境內網絡活動、設備等有最高管治權,外國勢力不得干預。聯合國最後否決這動議,因此舉將擴大政府監控人民的權力,而且違反網絡開放精神。儘管如此,網絡對一國的發展和重要性實不容忽視,以致國際間對國家行使網絡主權的聲音更明確。

如聯合國專家組分別在2013年和2015年的報告提到「國家主權和由此衍生的國際規範及原則適用於訊息通訊技術活動」,以及「國家主權原則是加強國家使用訊息通訊技術安全性的基礎」,肯定國家行使網絡主權的理據和好處。2016年,美國政府亦為回應國際的憂慮,交出互聯網域名管理權,甚至因而被國內政客批評,此舉讓一直受美國保護的網絡變得中門大開,讓中國和俄羅斯等國插手。

美威脅網戰變實戰回擊

再說實際措施。北京固然是這方面的專家,一早為網絡劃好界,嚴加監管,而且只建小量網絡端口讓國際網絡流通,前年執行起包含網絡實名制、數據境內儲存等措施的《網絡安全法》來簡直得心應手。單是這份先見之明已叫莫斯科望塵莫及。

俄羅斯兩個月前實施《主權互聯網法》,規定所有網絡供應商使用其境內域名系統,並讓政府部門像中國般用深度封包檢測技術(Deep Packet Inspection)過濾內容。按道理,俄羅斯網民只能到訪俄羅斯網站或是俄版外國網站,但因端口多,效果成疑。上月23日,俄成功將內聯網RuNet與國際網絡斷開,展現出遭受網絡攻擊時斬纜的能力。

除了這類以截斷攻擊一方進入其網絡為主要目的的防衞方式,第二類是除去潛在或現有弱點。美國勸誡盟友禁用華為的5G建設便是一例。她指華為與中國政府關係密切,如獲得逾5800億港元官方資助、創辦人任正非曾任解放軍工程師等,使用其通訊網絡建設將可能致國家機密被竊取。另外,美國亦質疑中國政府能經社交媒體抖音獲取用戶資料,已禁止軍人在政府提供的工作用手機裏安裝,違規者會被海軍陸戰隊封鎖網絡,無法登入。

中美就此各執一詞,類似的情況在往後國家安全議題上恐怕更常見,因要證明網絡攻擊的主謀比找到哪一國發射導彈難得多,美國不是至今無法證明俄羅斯干預2016年大選嗎?說到這就要提第三種防衞方式,提高攻擊的代價以震懾對方。美國早前就警告若再發生同類事件,網絡司令部將對俄國相關高層和精英「起底」;並把網絡戰類別由「秘密任務」改為「傳統軍事任務」,以顯重視。總統特朗普更修改了審查與發動網絡戰的程序,讓國防部長有更大靈活性。

最後,還有潛伏一招。在傳統國安問題上,可以指派間諜,但始終人力有限;在網絡上的花招就多了,可以無時無刻進行,如尋找對方的保安漏洞、突破它再盜取機密,甚至植入程式改寫或破壞它。當然,如同間諜一樣,最出色的做法是不動聲色搜集資料,至有需要時才動用,如斯諾登爆料的稜鏡計劃。

國家安全固然重要,但種種監管是否配得上這堂皇的目標?如伊朗政府安全部門早前疑為阻止鎮壓示威消息外傳而封網。國家安全總是政府說了算,愈濫用愈是聲名狼藉。還望從政者知道,網絡是不少人與世界聯繫的窗口,也是全球經濟命脈,將它由無邊無界愈縮愈細,成為一幅幅城牆下的井,也是一種威脅。

 

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads