美台合作加快印太网络安全布局防范中国5G风险

美台这个星期首度共同举办为期5天的国际性网络攻防演练,以加快印太地区网络安全的布局。负责地区安全政策的美国官员说,美国与其伙伴对于使用中国的信息通信设备“有严重关切”,如果中国公司如华为或中兴取得5G特权地位,要缓解安全风险将变得不可能。

来自日本、澳大利亚、捷克、印尼和马来西亚等10多个国家的代表参加了这个简称为CODE(Cyber Offensive and Defensive Exercises)的网络攻防演练。

美国国务院东亚事务局负责地区安全政策官员杰夫·坎贝尔(Jeffrey Campbell)在星期三(11月6日)实战演练的头一天发表讲话时说,美国印太战略的目标是要维持印太地区的自由开放、确保地区繁荣不受胁迫,这个愿景受到地区超过35个有共享价值的国家和经济体的支持。为实现这个愿景,美国正在增强与其伙伴合作的“节奏与范围”,包括同盟国、伙伴及地区体系如东盟、湄公河国家、太平洋岛屿,以及美国的战略伙伴印度和台湾。

坎贝尔说,美国乐于支持CODE,因为美台和其他参与者对自由开放印太地区的愿景也延伸到数码空间,当包括5G网络在内的下一世代信息通信技术正在被部署之际,“美国与其理念相近伙伴对于使用中国制造的设备、软件和信息通信技术(ICT)网络服务有严重关切”。

他说,由于5G是未来更多转型技术,包括自驾车、工业机器人、人工智能和物联网的基础,它也会带来更多网络威胁的风险,“一旦中国公司如华为或中兴控制了或拥有5G基础设施的特权地位,那么要缓解网络干扰、数据被泄露和操纵的风险将变得不可能。”

坎贝尔说,“中国共产党凌驾于法律之上,它的法律强迫公民、组织与情报、安全机构合作,并将这种合作隐匿起来。中国多个实体有恶意网络活动的记录,包括知识产权盗窃、改变数据的国际路径,以及偷取个人信息等。”

他说,台湾早已知道这个风险,在5年多前就已经禁止其基础设施使用中国制造的通信设备,而“现在世界上其他地方才开始跟随台湾的明智典范。”

在星期一的开幕仪式中,美国在台协会代理处长谷立言(Raymond Greene)还提到,美国正在快速深化与台湾的安全网络合作,也在与台湾当局合作,以便协助台湾加入美国国土安全部的“自动指标分享”系统(Automated Indictor Sharing system),这个系统可以经由机器速度分享网络威胁指标。

台北大学犯罪学助理教授沈伯洋告诉美国之音,加入美国的网络威胁指标分享系统对台湾非常重要,“因为美国有更广泛的情报,全世界的网域(domain)设在美国的很多,电脑主机地址(IP address)在哪里,美国可能是掌握最多情报的国家”,因此如果能加入这种信息分享系统,那么台湾只要把可疑信息“丢到美国的资料库”就有可能得出结果。

不久前才在华盛顿呼吁国际社会支持台湾强化信息安全的沈伯洋说,在网络上追查“数位足迹”,最后都可能涉及主机地址的资安层面,如果追踪的是人,则更有需要得到例如美国中情局的合作,因此美国能协助台湾跨出国际网络安全合作这一步,对台湾具有极为重要的意义。

不过专门研究中国对台湾信息战的沈伯洋认为,美台在“全球合作与训练架构”(GCTF)下的网络安全演习还有不足之处,因为它比较着重各国间的信息分享与对威胁的分析,但“分析后还要回击”,因此他主张台湾成立“混合战中心”,以便研究如何对外来的入侵进行攻击。

台湾行政院资通安全处处长简宏伟说,台湾每个月遭到3000万次来自境外的网络攻击,由于攻击通常会经由不同国家当跳板,因此只能推测有一半以上来自中国,为追溯攻击来源,国际间的合作与信息分享就变得非常重要。

一段时间以来,美国不断提醒许多国家使用中国企业5G设备可能带来安全风险,这个警告被中国政府认为是美国在以政治因素打压中国企业。

中国外交部发言人耿爽在9月3日的例行记者会上表示,5G技术是国际社会共同的创新成果,其开发利用关乎全球经济发展、世界各国利益和人类文明进步,对于5G规则和标准的制定,“应在具有普遍代表性和权威性的解决框架之下通过开放包容的多边进程加以讨论。”

他说,一段时间来“美方在拿不出任何证据的情况下泛化国家安全概念,滥用国家力量无端打压中国企业,这种行为既不光彩,也不道德。”

Share

转载自VOA新闻, 文字和图片版权属来源网站。




loading...
Share
Share