【網路安全】最新全球網戰能力排名 中國不如美國但擅發動攻擊

6 月 27 日,英國國際戰略研究所(IISS)發布了一份長期評估報告,裡面顯示美國的網路戰力位居全球之首,俄國、中國、伊朗、北韓等對手的整體能力雖遠不如美國,但發動攻擊之能力仍位列前段,不可輕忽。

以 7 項指標評估 15 國 分 3 等級

這份報告為期2年的長期分析,以「戰略與指導原則」、「治理、指揮和控制」、「核心網路情報能力」、「網路賦權與依賴」、「網路安全與可靠度」、「全球網路事務領導能力」、「網路侵略能力」等 7 項指標,對 15 個國家進行評估,並依能力分為 3 個等級。

其中,美國獨占第 1 級,代表其所有網路能力,都遠勝其他國家;第 2 級國家則有澳洲、加拿大、中國、法國、以色列、俄國及英國,代表部分領域具世界領先優勢;至於印度、印尼、伊朗、日本、馬來西亞、北韓、越南則列為第 3 級,即某些領域具優勢或潛在優勢,但其他方面存在巨大劣勢。

第二級 7 國:

俄羅斯:要加入第一級還需要大幅提高其網路安全、增加其在全球數位市場的佔比,以及進一步開發最先進的進攻型軍事網路工具。俄羅斯尋求「透過政府監管和建立主權網路」,以及鼓勵本土數位化產業的發展,來糾正其網絡安全的關鍵弱點。但鑑於其經濟實力,這些雄心可能被證明是不現實的。(俄羅斯經濟規模與以往縮減嚴重,在 2020 年略大於澳洲,但小於南韓);

澳洲:目前仍在從「低階基礎」發展其網路能力;

加拿大:擁有「相對成熟的民間單位網路能力」,但還需要加強進攻型網路能力;

法國:擁有「強大的戰略」以及「高能力和創新性」網路實踐;

以色列:擁有「充滿活力的網路生態系統、私營部門內相對高水準的準備和恢復能力」,並具有強大的進攻能力;

英國:為「能力很強的網路國家」,擁有已證實的進攻能力,但受到網路人才短缺和網路投資較少的限制。

第三級 7 國:

印度:在製定網路空間安全政策和學說方面進展緩慢,其進入第二級的最佳機會是「利用其巨大的數位工業潛力,並採用全社會方法來改善其網路安全」;

伊朗:積極使用較低階的進攻型網路技術並取得了一些成功,但缺乏開發和部署先進進攻型網路能力所需的資源、人才和技術基礎建設;

北韓:喜歡開展進攻型網路行動,但缺乏持續或複雜行動的能力,所使用的技術相對基礎;

日本:擁有專注於資訊和通訊技術的本土企業,是最有可能進入第二級的國家。

報告指出,美國自 1990 年代中期,就已訂出追求國家網路能力的明確方向,除了大量投資,也與盟邦在網路領域密切合作,因而發展出無人能及的資安、情報與網路工具能量;但報告也警告,網路的無所不在、系統過於複雜,以及對數位工具的高度依賴,已成為美國軟肋。

俄、中、伊朗、北韓擅打假訊息戰

雖然俄國、中國、伊朗、北韓等國的整體能力遠不及美國,但發動假訊息戰等網路攻擊能力,在意志堅決的發展之下,已遠超過美國之外的國家,未來相關攻擊事件恐持續增長。

報告也強調,網路空間對戰略的影響才剛開始,網路環境(涵蓋技術、經濟、政治與安全事務等層面)還處於極度活躍發展階段,所有國家只能持續評估與修訂相關政策與戰略文件。

資料來源:
2021/06/18 IISS Cyber Capabilities and National Power: A Net Assessment