重要的是要了解中共在潜在的台海危机未达到战争门槛时采取进攻性网络行动的方式。
译者:约书亚
Credit: Depositphotos
1月31日,美国联邦调查局局长克里斯托弗·雷(Christopher Wray)向国会作证称,中国的网络行动者正准备对美国的关键基础设施进行“破坏”,很可能是为了阻止美国在发生冲突时援助台湾。安全分析家认为,在一场针对台湾的“短兵相接”的战争中,中国的网络部队将摧毁指挥和控制系统,通过影响行动打击台湾的士气,并建立对台湾军队的信息优势。
然而,政策制定者还必须记住,海峡两岸的热点更有可能表现为低于战争门槛的胁迫性危机。通过了解中共在此类危机中的网络胁迫方式,美国和台湾可以避免在单独的危机和潜在实时冲突的酝酿阶段将影响力拱手让给中共政府。
在“第四次台海危机”中,时任美国众议院议长的南希·佩洛西(Nancy Pelosi)于2022年访问台北后,中国的网络行动者发动了进攻性网络行动(offensive cyber operations,OCO)。除公开威胁、军事演习和制裁外,中国还篡改公共屏幕并对台湾军事网络发起分布式拒绝服务(distributed denial-of-service,DDoS)攻击。台湾每天都会遭受数百万次网络攻击,其中最主要的是出于数据盗窃和间谍目的,随着中共政府对台湾的政治进程越来越焦虑,中国利用网络进行的虚假信息活动只会更具破坏性。
鉴于中国攻击者和台湾防御者在资源和数量上的不对称,许多人认为中国可以在危机中轻易地通过网络空间胁迫台湾。但实际上,目前有几个操作和战略因素阻碍了中共政府成功实现这一目标。通过了解削弱中国网络胁迫的力量,政策制定者可以帮助确保台湾在危机期间能够抵御胁迫。
中国在网络空间的胁迫方式
1996年第三次台海危机和1999年贝尔格莱德使馆爆炸事件后,中国发现其军事威胁不足,其核武库的威胁也不可靠。作为补偿,中共政府寻求网络力量来克服与美国进行危机博弈时的筹码不足。自2004年以来,中共军队(PLA)的文件认为,对通信基础设施的网络攻击将使中国能够摧毁军队和平民的士气,“实现不战而胜的目标”。
在习近平统治下,中共政府采取了可控升级的网络力量态势,以保护日益数字化的社会免受网络意外恶化的影响,并保护中国共产党的统治免受威胁。中国的网络力量受到严格控制,很少进行重大的基于效果的行动(effects-based operations,对系统和硬件的可用性或完整性产生直接影响的行动)。在未来的台海危机中,中共当局会再次要求其网络部队为最近两岸冲突的经济和军事胁迫提供强大但谨慎限制的补充。
为何网络空间将在两岸危机中发挥更大作用
出于三个原因,中共政府可能会越来越倾向于针对台湾的进攻性网络行动(OCO)。首先,网络攻击能够绕过军队,直接针对平民,如果北京认为台湾正在走向法律上的独立,那么网络攻击就会成为一种强有力的惩罚手段。其次,惩罚平民的重大网络攻击可能会给台湾执政的民进党(DPP)带来新的压力,中国的影响力行动未能在2024年1月的总统选举中推翻该党。
第三,或许也是最重要的一点,中国大陆对台湾的网络防御力量拥有各种重大优势。台湾的军事网络部队——信息通信电子部队司令部(ICEF)仍在努力自立。一些支持乌克兰网络复原的西方公司可能会因为担心失去进入中国市场的机会,而对支持台湾的网络防御更加犹豫不决。
最令人担忧的是,进攻性网络战中最耗费人力的步骤——侵入敌方系统并持续存在——已经在台湾完成。中国是网络间谍活动的主要力量,并且可能已经进入台湾的许多主要网络。国家安全部或解放军战略支援部队可以利用中国在台湾的大量人力情报资产,对关键网络发起破坏性攻击,同时让中共政府以网络空间攻击特有的似是而非的借口进行掩盖。
对关键基础设施的重大攻击可以惩罚平民并削弱人们对台湾政府和军队的信心,而解放军的演习和制裁却无法做到这一点。然而,即使经过数十年的努力在网络空间寻求影响力,中国的进攻性网络空间作战能力是否能够帮助推进中共政府在危机中的胁迫效果,仍不得而知。
中国真的能通过网络空间胁迫台湾吗?
尽管中国国防学者几十年来一直相信网络攻击的理论上的胁迫力量,但经验数据表明,进攻性网络行动是比中共军队所认为的更差的胁迫工具。中国网络部队由于受到缺乏作战经验、效果行动(effects operations)的内在局限性以及自身兵力态势的限制,在未来危机中很可能仍然无法胁迫台湾。
丹尼尔·摩尔(Daniel Moore)指出,虽然中国的网络行动者在间谍活动中处于领先地位,但他们缺乏“明显的进攻经验”。中国发起的效果行动往往威力巨大(如2015年针对GitHub的大规模DDoS攻击),不可否认,中国的进攻性网络行动能力也在不断提高,但还没有表现出俄罗斯或美国效果行动的操作复杂性和定制的恶意软件,而俄罗斯或美国的效果行动曾多次使实体基础设施遭到损害或摧毁。据报道,中国还面临经验丰富的网络人才短缺问题,这意味着中国网络部队缺乏制度性知识(institutional knowledge,亦即对攻击目标的全方位信息了解——编者注)和多样化的进攻工具包。
最重要的是,中国可能很难通过网络攻击造成足够的破坏,从而影响台湾的政治决策。2015年,俄罗斯黑客组织“沙虫”(Sandworm)对乌克兰电网进行了当时前所未有的复杂黑客攻击,在1到6个小时的持续时间内,仅影响了乌克兰约0.5%的地区。即使在俄罗斯2022年入侵之后,俄罗斯的进攻性网络行动也未能对乌克兰的关键基础设施造成重大破坏。台湾防御者也高度意识到关键基础设施面临的网络威胁,并投入资源加固重要网络。虽然中国可能在隐藏更具破坏性攻击的能力(甚至为此类攻击准备了操作环境),但网络攻击固有的阻力意味着中国永远无法确定其是否有能力根据需要影响台湾的关键基础设施。
如果北京反对台北即将上任的赖清德政府,并下令对其政府或支持者进行胁迫性惩罚,那么中国指挥官很有可能下令在台湾关键基础设施中执行恶意软件,也很可能不会产生什么影响。关键在于,高度保密的进攻性网络行动所特有的侦测和归因问题意味着,即使攻击成功也很难立即被理解,台北在制定危机政策时也很容易忽视。鉴于信号传递和及时性在危机应对中的重要性,进攻性网络行动的不可靠性从根本上限制了其在2022年这种短暂危机中的使用。
最后,在未开战的危机情况下发动足以影响台湾决策的毁灭性攻击,有违中国控制升级的网络力量态势。这种态势避免了胁迫所需的大规模效果行动,以“避免自行升级的风险”。在可控升级的情况下,网络胁迫更可能是一系列强度不断增加的小规模攻击,而不是一次性的毁灭性攻击,从而让台湾及其合作伙伴有时间做出反应。
每一次进攻性网络行动都与间谍利益存在紧张关系,虽然中国的网络行动者肯定潜伏在台湾的系统中,等待最终的“出击时机”,但保守的中共政府可能会犹豫是否要因任何低于战争门槛的危机而牺牲对关键网络的访问。就目前而言,网络攻击对于在危机期间有效胁迫台湾来说,仍然是太不充分、太不可靠且(对中共政府而言)太不稳定的工具。
防范跨越海峡的网络胁迫
虽然中国的网络行动者无疑对台湾网络构成了严重威胁,但在危机期间,胁迫性的进攻性网络行动仍将无法影响台北的决策。由于缺乏经验、不可靠和态势等因素的影响,中国的进攻性网络能力在危机期间很可能仍将处于边缘政策(brinkmanship)和经济威胁等杠杆的阴影之下。
但必须指出的是,中国的网络间谍活动和网络影响力行动超出了传统的胁迫范畴,这意味着两者都有可能促进中国对台湾的网络胁迫。在未来几年中,这两者都需要台北给予越来越多的关注,而台湾数位发展部(Ministry of Digital Affairs)的职责范围内涉及网络入侵,但影响力行动则不在其职责范围内。
除了保护数据和发展战时应变能力的传统目标外,政策制定者在处理台湾网络安全问题时,还应着眼于不让中国在危机期间获得其所寻求的影响力。虽然中国不太可能在下一次台海危机中通过网络空间成功胁迫台北,但政策制定者有责任确保这一点。如果中国网络力量的成熟度继续超过台湾的防御努力,台湾可能会发现自己越来越容易受到重大攻击,从而改变其未来政治的走向。
