5G 時代的網路安全:以對華為施行禁令的妥適性為例
中興大學國際政治研究所副教授 ─ 譚偉恩
摘要:網路安全(cybersecurity)的維護工作在 5G 時代更加不易,因為需要 更多的資源、更早的預防、更快的反應、更好的復原。
前言
全球現在除了臺灣與美國之外,很多民主國家都在思考與抉擇是否該禁止 中國 大陸的華為技術有限公司(下稱華為)參與自己國家關於 5G 的相關基礎 建設,禁或不禁之間既有「網路安全」的考量,亦有「政治選邊」的壓力。5G 已被公認是許多國家未來 10 年內在社會與經濟發展上必須要走的方向,它是 人類現有文明與通訊科技深度交織的成果。正因為事關重大,不少人認為應該 禁止華為的產品,理由是這間公司與威權色彩濃厚的中國共產黨有關,基於合 理的懷疑或推論,北京當局極可能利用華為及其研發的相關產品來從事諜報情 蒐工作。因此,開放與華為貿易將無異於是自招風險,把網路安全置於中共的 虎口之中。
上述對於中共政權的顧慮雖然是合理的,但對華為的禁令是否就是有效維 護網路安全之方法?通訊科技在帶給人們更多便利性的同時,也必然增加更多 的風險,從技術層次來說,5G 時代的網路安全需要的是分散與管理這些風險。
5G 的特點及優勢
5G 的使用意謂著一個國家將更加依賴行動網路和它所帶來的相關功能,像 是自動駕車、遠距教學、視訊醫療、健康狀況的即時監測,還有許多跨越時空 與地理因素限制的業務活動。其結果是,經濟與日常生活的效率變高,但過程 中也變得更加脆弱,因為一旦 5G 的網路無法正常運作,損失與損害將難以想 像。
當大家都在網路中相互聯繫,也就自然在網路中相互影響。相較於過去的 網路只是聚焦在人與人的即時聯繫,5G 進一步讓人可以與許多設備即時聯繫,
甚至做到遠端操控。同時,人工智慧的應用讓設備與設備之間也可以相互自動 化聯繫,因此是一個史無前例的網路環境。
5G 時代下華為引發的安全疑慮
目前已在進行中的 5G 之爭並非只是幾間科技大廠於全球市場上較量市占 率,而是同時涉及主權國家間(特別是美國與中共)下一個 10 年的權力消 長。北京當局近幾年在科技研發這一塊越來越積極,而中國大陸的公司在 5G 相關設備生產上已是全球舉足輕重的行為者,其中最赫赫有名的供應商就是華
為。文獻指出,高度的人事重疊存在於公部門的國安單位與華為公司。而華為 創辦人任正非的背景也一直成為關注的議題,他曾在解放軍工程部門任職,然 後以上校軍銜退役,於 43 歲創立華為。他的女兒曾任華為副董事長兼財務 長,但在加拿大接受司法調查時被發現持有多年的中國大陸公務護照。
華為引起的爭議不單只是與中共官方的關係,還包括其在共產黨的決策下 輸出相關的電子監控設施給不少第三世界威權體制國家。有論者因此認為,中 共是在全球推行數位威權主義(digital authoritarianism)。從許多消息來源 觀之,華為不像是一般的民間企業,而是北京當局一項很重要的工具,而 2017 年中共施行《網路安全法》後,這樣的懷疑被更進一步確認,因為《網路安全 法》明文要求中國大陸的企業應將資訊交給情資與安全部門進行管理,並遵守 相關規定。
至於在政府相關的補助方面,華為收到優惠待遇不單是一般貸款上的便 利,還包括來自中共的中國發展銀行和中國進出口銀行給予總金額約 98 億美 元的資助。除了上述與中共官方的聯繫外,用戶隱私權和軍民兩用科技的問題 也是讓民主國家憂心華為的原因之一,畢竟這些資訊一旦淪為諜報工具,將對 使用國造成嚴重的國安威脅。
上述顧慮讓臺灣和美國成為全球最先對華為採行禁令的國家,避免華為參 與自己的 5G 建設,後來有些國家(例如:澳洲和日本)也相繼跟進。由於中 國大陸的許多企業很難區分是黨營還是民營,臺灣早在 5 年多前就全面禁止中 國大陸製造的通訊零組件進入臺灣的 4G 系統。所以在臺灣的公家機構、關鍵 基礎設施,以及任何可能危及國安的地方,都一律禁用中國大陸製造或生產的 電信物件(devices)。相較之下,美國在川普任職總統期間,開始對華為施行 禁令,而 2020 年 8 月更進一步限制華為取得美國的通訊設備和軟體,美國商 務部同時將 38 家華為的子公司或關係企業列入禁止與美國公司合作的名單 中。
有別於臺灣和美國,歐洲國家在禁止華為的立場並不鮮明,甚至還帶著猶 疑或不確定性。以英國為例,首相強生曾表示允許華為有限度地參與英國的 5G 建設,但這個決定引來美國的政治壓力,也同時讓首相面對自身政黨的質疑。
隨著〈港版國安法〉生效,英國漸漸調整立場,強調妥善保護國家安全為首 要,並在去(2020)年 7 月中旬,英國政府宣布自 2021 年起禁止採購華為的 5G 設備,且要求本土的電信業者在 2027 年以前移除所有的華為設備。(參考 英國 2020 年 11 月公布之《電信安全法案》)
英國以外的其他歐洲國家也多半在華為問題上陷入一個兩難困境;一方面 在安全事務上已和美國有很長時間的合作,是關係緊密的同盟,雖然川普執政 期間,雙邊合作不甚愉快,但終究要比跟北京當局來得好。然而,在另一方 面,華為已是 5G 科技的領導者,很多歐洲國家的電訊業者都和它有合作及業 務往來;同時,歐洲市場也是華為在中國大陸以外成長最快速之區域。在上述
進退維谷的兩難下,持續來自美方的政治壓力,還有歐洲國家本身對於威權共 黨體制的憂心,讓它們開始認真思考是否應禁止華為。事實上,歐洲國家的問 題也是國際社會很多其他民主國家的問題。
禁止華為或另尋它途?
當具體分析一國的通訊網路會不會因為禁用華為設備,或是斷絕和華為的 貿易往來後,就得以避免破壞和癱瘓,便會發現其因果關聯並不若想像中的那 般必然。直言之,由於中共的國際形象不佳,世人很容易會擔心華為會透過各 種後門程式竊取自己的穩私或國家機密。舉例來說,電信商沃達豐
(Vodafone)公司在 2009 年和 2011 年的網路安全報告中,兩次提到華為提 供之通訊網路裝置在軟體系統方面有漏洞,可能會導致未經授權的網路惡意攻 擊連上 Vodafone 的相關網路系統,導致數百萬家庭和企業用戶的資訊安全受 到侵害。又如 2019 年,波蘭官方以間諜罪名逮捕華為在波蘭分公司的員工王 偉晶,因為他進行的情蒐工作已危害波蘭的國家安全。這些事證似乎與許多民 主國家對於華為的擔憂相呼應,因此強化了禁用華為的必要性與正當性。然 而,美國的微軟(Microsoft)也同樣被發現在程式設計上有類似「後門」的瑕 疵。同時,俄羅斯也曾發現美國政府長期安插於普丁總統身邊的間諜。顯然,
民主國家和與官方無涉的私人性企業並非沒有危害網路安全的可能。
科技總是為人類帶來新的挑戰,5G 在帶來便利性的同時也因為它技術上的 創新而讓人們對其依賴性增加,從而提高安全上的風險。首先,由於物聯與互 聯而開放之多種網路連接方式,導致受攻擊面明顯增加,讓 5G 的脆弱性變 高,資料的控制與取得變得相對容易,但這並非禁止華為及其產品後就不會發 生之問題。其次,隨著物聯網的發展,彼此相連的設備數目增加,提升了分散 式阻斷服務攻擊(Distributed Denial of Service)的機會。然而,此種攻擊 形態的來源國並不只有中共,美國、德國、英國、荷蘭,甚至越南、印度在量 上都不亞於中共。第三,5G 網路著重軟體的特性讓其必須與更多軟體開發和更 新程式的業者合作,一旦其中一個環節設定不當或是成為安全防範上的破點 時,風險都會升高。最後,在可預期的未來,因為 5G 建設持續發展,一定會 有許多問題相繼出現但又缺乏 5G 專業人員來解決,此種科技升級與轉型的過 程本來就是必經的脆弱期與調適期。
安全應優於價格
對華為及其產品施行禁令,排除這間中國大陸籍科技公司參與一國的 5G 基礎建設是有憑有據的做法,但並不是有效確保網路安全的策略。事實上,中 共如果利用華為或其他法律註冊上並非中國大陸的科技公司來行使情報監控或 網路攻擊,民主國家依然會面對網路不安全的風險。有鑑於此,讓本國 5G 市 場多樣化,其實也是一種另類的民主化和開放市場的策略應用。只是開放給業 者的資格應以安全品質為最優先的考量,而非價格。華為之所以有如今通訊科
技霸主的地位,是因為從 2015 年開始在全球市占率一直穩居第一, 2018 年 的 3G 或 4G 設備市占率幾乎已占全球 30%。但當時多數國家並不重視華為與 中共的聯繫,只在乎產品的價格,等到開始發現一些可能存在的安全疑慮,還 有 漸漸受到美國施加的政治壓力時,才考慮是否要對華為施加禁令。
5G 是未來 10 年攸關國家發展的重大項目,相關基礎建設的布局不能只從 價格考量。事實上,愛立信(Ericsson) 已在十多國完成 5G 網路的鋪設,而 高通(Qualcomm)、英特爾(Intel)也都是華為在被美國施行禁令後,浮出市 場的新手,但產品的競爭力未必較差,都是民主國家在營造自己 5G 相關環境 時可以考慮的合作對象。
民主寶貴的價值之一就是多元,而開放市場讓 5G 服務業者多樣化,彼此 維持良性競爭,才是管理 5G 時代網路安全的較佳方法。雖然這個方法不能全 然避免網路攻擊或是相關的風險事件出現,但全面禁止華為也同樣無法避免。
相較之下,多樣化的管理策略在網路危機發生時可以控制災損,並有替代方法 可以即時提供救援。如果一國的經濟與科技水準不差,還可以再配合提升備用 設備的儲量、端到端的加密 (end-to-end encryption)、以及網路流量的監管 等措施來優化自己的網路安全。
