热门文章
中国的资讯战骚扰也许是数位升级的绝佳契机
发表时间:2022-09-12 点阅:1295
Photo by Markus Spiske on Unsplash
美国众议院议长裴洛西(Nancy Patricia Pelosi)8月访台之后,中国发动攻击威胁台湾与盟友,它发射导弹穿越台北上空,并在台湾周围海域进行军事演习,但这些行动在物理上都距离台湾人民的生活相当遥远,因此,中国也同时骚扰台湾的政府网站、银行等各种基础建设网络,试图给台湾的公民社会一个下马威。
在不久的未来,这种「灰色地带」攻击大概会越来越常见,而且越来越激烈。一般来说,这类骚扰都只是因为中国看台湾的政治倾向不爽而已,并非真正要进行吞并。因为要靠灰色地带的骚扰来协助军事吞并,主要方法就是声东击西,必须一边进行骚扰,一边准备全面入侵。但全面入侵的兵力需求实在太大,所以资源上很可能无法持久。
当然,房间里的人可能真的在密谋什么东西;但至少目前为止爆出的网路攻击,都不是真的要破坏社会或军队,而只是要做做样子打击士气,让台湾民众相信中国能够进行更多攻击。不过,如果全面入侵变得够划算,中国就真的会动手,所以台湾不应该继续被动应变,而是应该利用中国骚扰的机会,来解决系统安全的问题。而且在诸多有待改善的目标当中,资安是很有赚头的领域。只是在实际发展资安之前,台湾得先决定自己要解决什么问题。
从程式的写法开始
当然,这说得简单,做起来难。在网路时代,「资安」几乎涵盖了世界上的所有层面。一般人讨论资安的时候,通常都想抄捷径,于是把手段跟目标混为一谈,谈起防治网路钓鱼或者保护个资等。而且资安层面真的太广,所以要真正找出重点,也许直接扔掉这个词,从其他地方开始,反而比较实在。
不懂程式的人谈到资安,都很容易想到演算法。演算法的确是计算机科学的核心;是软体公司征才时要求的基本能力;而且演算法和资安,在密码学上也有很多重叠之处。但现实中的资安破口,大概都离演算法十万八千里。
要了解这件事,我们可以看看程式语言在历史上究竟如何发展。在计算机科学的演进中,安全变得越来越重要。在第一只电脑病毒出现的5年之后,Python在1991年问世。它的设计理念是「与其事先报备,不如事后道歉」(Better to ask for forgiveness than permission),试图解决C语言这类老旧程式语言既难用又不安全的问题。当然,在Python越来越普及之后,这种设计理念的缺陷也越来越明显,而且只要有点法律背景的人,大概都可以一眼看出问题在哪里。
近年来出现了一些程式语言以相反的理念设计,其中一个最近很红,叫作Rust。在Rust的设计观念中,最重要的一项就是防错管理(Error Management),而要管理的「错误」,其实就是那些不是写给机器跑,而是写给设计师、其他部门的人,甚至终端使用者看的注解字串。
光看这个例子应该就知道,软体开发过程中有很多问题都不只是程式问题,而是组织管理的问题。所以即使你完全不懂程式,也不用对资安问题退避三舍,并且可以从这些层面去检查使用与管理软体的方式会产生哪些安全漏洞。
认识你的入侵者
大部分的程式错误,最多都只会拖慢程式,只有一小部分能够成为资安破口,所以从整体国家的角度来看,改善资安的第一要务,就是自己打造健全的软体产业。自己能够生产安全软体之后,也就更会知道如何正确使用来自外部的软体,因为无论是什么组织,平常使用的软体大部分都是从外面买来的,而大部分的破口都来自这些外部软体。再者,绝大多数公司只要真正了解自己需要怎样的资安环境,都可以直接购买产业中顶尖软体业制作的系统,来储存密码之类的敏感资料。所以只要这个软体业更加蓬勃,势必能改善台湾依赖过时软体和危险作业系统的迫切问题。
当然,台湾的最终目标并非软体开发,而是要能够抵御国家级攻击。所以不能只靠程式设计,而是得从公开来源情报(OSINT)解决问题。这个领域相当广泛,其中守护资安的方法,就是用蒐证侦缉的方式,了解潜在入侵者面貌,尽量建立一个完整的威胁模型。
《网路战兵法》(The Art of Cyberwarfare)的作者Jon DiMaggio,曾在某次访谈中指出帮入侵者分类的重要性。「高级威胁的主要特征……就是入侵者的目标都相当明确。在入侵孟加拉银行之前,北韩就花了一整年时间来准备,然后才真正发动假交易。一整年!你平常看到的网路犯罪或机器骚扰,别说要准备一年,大概连准备一天都不愿意吧。」
DiMaggio认为,这种高级威胁不会消失。「即使他们骇不进你的网路……也会做出其他破坏。这种攻击一定会同时设定好几个目标。只要是面临某个高级威胁,你就一定会同时受到好几种攻击。」此外,这类威胁除了瞄准组织,也会同时攻击个人,所以必须先了解敌军的意图,才能设法回应。
一个国家的情报能力(Intelligence)就跟一个人的智力(Intelligence)一样具有很多层面。民间与军方的情报能力往往可以相辅相成,与其他国家建立情报共享协定也会有用。除此之外,「公开情报来源」这个领域正在快速发展,其中有很多功能,例如强制执行等都与民间相关,民间公司可以做出许多贡献。在这个领域工作,需要强大的逻辑能力和丰富的软体生态系知识,但工作方式与单纯的软体开发大异其趣。台湾可以发展这方面的资安防护能力,并化为巨大商机,毕竟应该有很多国家的人,都对中国入侵者很感兴趣,他们需要一些真正了解中国语言文化的人从旁协助。
迈向东方以色列
无论是软体开发、情报,还是密码学,最关键的瓶颈都是人力资源。这个问题有点麻烦,因为这类技能大部分都只能边做边学,无法直接在大学课堂里教。不过倒是有个类似的小国,在一段时间的经营之后,将孤立无援的国际局势成功转换为优势,这个国家就是以色列。
如今以色列可说是个软体大国。该国人口只有900万,几10年前历经各种抵制、撤资、旅游限制;但现在谷歌、脸书、微软、英特尔却都将许多业务设在以色列执行。此外,以色列的资安防护产业也是世界一流,间谍软体飞马(Pegasus)不仅赚进数亿美元,更成为外交政策的重要工具。著名的震网(Stuxnet)病毒据说也是来自以色列,该病毒成功破坏了没有上网的伊朗核电厂电脑系统,即使在10多年后依然是业界传奇。
以色列强大的软体业,跟密集的兵役训练很有关系。该国大部分年轻人都打过仗,经常会把相关经验带进公司。以色列的8200网战部队(Unit8200),则素有IT创业摇篮的美名,是军民结合的著名范例。美国也有类似的体制,例如世界顶尖的研究型大学体系,以及矽谷企业圈。这两个国家都用相关体制,发展出数论(Number Theory)这种可以用来破解古典密码的数学领域知识,例如8200网战部队的研究范围之一,就是讯号解码(SIGINT)。不过短期内这些条件台湾都难以复制。
台湾短期内最可能的方向,是快速培植软体业。如果制定严格的网路安全法律,市场上可能就会出现大量的相关需求。当然,这些需求很可能都是为了应付公事,不太可能触及技术最前线;但密码学领域最先进的攻击其实大半都只是纸上谈兵,理论上非常强大,却不太可能实际执行。现实中的攻击往往都很低阶,像之前入侵7-Eleven电子看板的方式,大概就不会多复杂。
台湾必须从价值链底部开始发展资安能力,而且军方所需的人才资源,在私营企业应该也很有用。强化资安的过程会经历好几个不同阶段,无论哪个领域的进步,最后都有助于提升整个国家实力。中国祭出大量高级威胁,其实可谓是给台湾送上一份大礼。
►►本文作者为台湾金融研训院特聘外籍研究员;译者为刘维人
〈更多文章内容请详:台湾银行家 [第153期]〉
探索更多精彩内容,请持续关注《台湾银行家》杂志 (http://service.tabf.org.tw/TTB)