5G 的風險與國安
成大電機系教授暨資通安全研究與教學中心主任 ─ 李忠憲
摘要:5G 世代來臨,人類所有行為幾乎全在其覆蓋服務下,若系統建置、零件 供應和服務營運所託非人,輕則 24 小時受到嚴密監視,重則隨時被敵人癱 瘓。
美國封殺華為主因
5G 通訊設備是現代化國家必備的關鍵基礎設施,5G 建置或營運商是誰,
便攸關國安問題,若系統建置、零件供應和服務營運所託非人,輕則 24 小時 受到嚴密監視,重則隨時被敵人癱瘓,整個國家將陷入嚴重危機。
美「中」這場貿易戰,表面上是為平衡貿易逆差,實質上是美國希望中共 能有結構性轉變。在中共進入世貿組織(WTO)後,利用自由世界得到很多好 處,但其持續對出口補貼、嚴格管制市場不准外資自由進出、利用國企壟斷市 場,加上「不求所有、但求所在」的政策,強迫外企轉讓技術等措施,讓美國 認為這些問題若未改善,貿易戰很難落幕。5G 世界,人類一舉一動難逃監視,
美禁止華為與中興等公司,不止是爭奪 5G 主導權這麼簡單,更著眼於國安考 量。
中共與俄羅斯、朝鮮向來關係密切,在非洲大幅投資與同地盟友組成同一 陣線,在南海問題以金錢拉攏菲律賓、巴基斯坦、柬埔寨等,最近更在美國後 院的委內瑞拉背後支持反美勢力。種種跡象顯示,中共試圖在各種戰場上對抗 美國,這也是美國朝野兩黨對中共政策有共識的主因。因此,美國對華為或中 興的作法,不單純是資安問題,而是國安考量,關係國家生死的 5G 基礎建 設,讓美國封殺華為成為必然結果。
「數位獨裁」VS.「社會維穩」
筆者在擔任國家高速網路與計算中心副主任兼資安長時,曾帶隊參加世界 超級電腦年會,看到大陸展示多種電腦,每個攤位我都會去問一下,他們到底 應用在那方面?據說很多都用在監控人民上面,例如影像辨識、人臉追蹤、人 工智慧情緒判斷等等,真的令人感到害怕。
民主臺灣不管任何人,聽到「數位獨裁」,全都感到非常害怕,其實「數位 獨裁」在中共已經算是非常成熟的技術,也已經過時,最新版本就是在新疆施 行的人工智慧恐怖統治,這是「數位獨裁」的進階版,又可稱為「數位恐怖」。 華為等高科技公司,在半導體製程進步後,所發展出來的超高畫質的攝影 機,可在受控制的區域,進行即時的臉孔識別,不僅可以判斷這個人是誰,還
能根據表情、 眨眼頻率與瞳孔放大情形,來推測這個人的心理狀態,如果與之 對談,甚至可以判斷其是否說謊。
利用這些高科技的設備與技術,可以鎮壓所有對政府不滿之運動,即使這 些反抗運動都還只是存在於某些人心裡而已。因為在「數位恐怖」時代,極權 政府可依「數位追蹤」獲得「涉嫌人」之情緒狀態與心理意圖,而認定其等有 影響國安之虞;因此,當大規模抗議運動開始前,幾個抗議領袖可能就會被抓 起來,這就是極權政府使用人工智慧來進行「社會維穩」時的可怕之處。
為何政府機關員工不能使用華為手機
很多資安研究者發現,華為手機裡有很多莫名其妙的東西,就是手機隱藏 的後門程式,沒觸發時像大海撈針般難以發現。 例如房子內如果發現一隻蟑 螂,就能推測整棟房屋內應該也有很多蟑螂潛伏其中,但卻很難直接看到蟑螂 們出現在屋內的各個角落,手機的後門程式也是如此。
華為手機暗藏後門,然後傳到中共管理者之終端設備。基本上政府不會自 找 麻煩,儘量不會去限制一般民眾使用華為手機。然為何要禁止我政府機關員 工使用華為等陸製手機?因為依據過往之分析經驗,縱使對機關內部使用華為 手機的員工進行嚴格的網路管控,這些手機一樣有可能在機關內部裡面收集資 料,然後再利用沒有管制的電信網路服務傳送予中共管理者。這就是網路技術 的基本特性,應用層可向下多工,利用不同網路層的連線傳送資料,因此,若 只管理機關內部之資安設備,還是沒辦法完全防止洩密,所以機關必須嚴格管 制員工使用華為手機。而且現在的手機功能非常強大,不管運算能力、 儲存空 間、網路傳輸速率與各種不同介面,完全可以成為一個分散式資料庫來源,所 以要防止洩密,除管制外,很難有其他技術上的辦法更適用。
「陸牌」與「陸製」通訊設備 之安全性比較
以國安而言,理論上應禁止使用敵製通訊設備,但因臺灣處境特殊,且資 訊戰爭中,戰時和平之定義困難,所以政府處理此問題有相當難度。個人認 為,以盤點「陸牌」和「陸製」通訊設備之安全性為優先考量。「陸牌」通訊設 備在設計流程開始,能夠加入後門的機會較多,而「陸製」通訊設備則是在製 造過程後才有加入後門機會,因此,「陸牌」的資安威脅遠大於「陸製」。
資安防護並不在能杜絕所有安全威脅,亦即世界上沒有絕對安全,也沒有 絕對資安,政府應做風險高低的優先順序表,再依可執行的資源配置由上往下 嚴格管理。理論上臺灣是面對中共威脅的第一線國家,資安考量應最嚴格,然 實際上因臺灣現階段政治局勢,施行較為困難,但至少應該比國際作法更嚴格 一點。
人工智慧時代,「資料比錢更有用」
一般民眾在乎的是個人隱私,包括個人行蹤、拍攝的影片及照片,各種應
用服務的帳號密碼,尤其銀行的資金往來,甚至自己感興趣的東西,或在網路 及社群媒體瀏覽及發言的內容,都不願意讓別人知道;這些連對親屬都要保密 的隱私資料,若外洩到國外的資料庫,變成別人茶餘飯後的八卦話題,您不會 感到毛骨悚然嗎?
駭客攻擊中有一種稱為「進階持續性威脅」(Advanced Persistent Threat,下稱 APT 攻擊)的手法,就是針對個人或組織所做的複 雜且多方位 的網路攻擊,潛伏攻擊時間可能長達數週、數月甚至數年,不過,內藏後門的 手機比 APT 攻擊更簡單方便,手機上任何資料,都可備份經由後門傳送到遠 端,甚至直達敵方的國安單位。
之後,敵方的國安單位不僅知道您是誰、電話號碼、住哪裡、通訊錄內有 誰,還可知道您跟他們的關係、長相、和誰吃飯、在手機上聊天內容、傳什麼 新聞故事病毒給你最有用等等。人工智慧時代,「資料比錢更有用」,因此,呼 籲大家不要貪小便宜,一定要慎選手機品牌。
「乾淨網路計畫」
德國是世界上與中共最友好的西方國家之一,然在西藏抗暴 60 週年之 際,原先非常支持西藏的德國,也因受中共經濟誘惑而有相當大的退讓。惟德 國第一電視臺最近在討論華為 5G 問題時,也開始提到其可能讓國家機密被監 聽,甚至政府運作遭癱瘓等問題。
坦言之,華為技術還算不錯、也很認真經營,但華為是中共企業,得聽從 國家政策指示;而中共又不是民主政體,且其法律早規定企業要配合國家蒐集 情報,這就是華為安全性的關鍵所在。
中共 5G 建置帶來的風險,已經引起全球警覺,因此,2020 年 8 月間,
美國發起「乾淨網路計畫」(The Clean Network),之後英國、波蘭、澳洲與瑞 典等國家也陸續跟進。
面對始終不放棄以武力併吞臺灣的對岸,我們真的不能不小心因應 5G,或 使用「陸牌」及「陸製」通訊設備所可能帶來之風險。
