台灣新政府需要國家層級的網路安全政策

Solo moto ride across .au at 15 | Mayoral Advisor (Taipei) on Smart City & Economic Development | Views mine.

總統蔡英文24日……宣布未來國安會與行政院高層將主導國家網路安全的工作。

蔡英文說,……新政府執政後,也會強化在這方面的安全措施,無論是總統府的國家安全會議或行政院院本部,都會有高階行政官員來主導國家網路安全的部分。……發展物聯網、網路可以進行的商業活動都是台灣下一個階段的重點,因此網路安全變成產業成功的關鍵因素。

──新頭殼:強化網路安全 蔡英文:交國安會與政院高層主導

關於新總統所揭示的未來網路政策,近日的發展從筆者的角度看來,目前有幾個比較棘手的問題,在這裡提出來供有興趣的讀者思考討論。

缺乏架構級概念

包含輿論和政府本身在內,台灣各界對於「以政府角度因應網路社會和經濟的國際發展趨勢」幾乎都只有打帶跑的概念,拿不出什麼有完整架構層級的想法。

無論是網路政策、或是歐盟所謂的「Digital Agenda」(數位發展預定時間表),不但必須包含網際網路整體政策,而且新政府沿襲前任所推行的「IoT」(物聯網)和「工業4.0」重新包裝為「亞洲矽谷」等發展課題,只要有牽涉到網路的,都應該列入考量。

不過台灣目前的談法,仍多屬於「政府產發扶植」和「拉抬資本業者輸出境外市場」的角度靠攏,非常缺乏瞭解國際現實、國際架構、財務平衡、社會包容發展等等,在政策面該如何漸次推進的意識。

這個罩門是跨部會、跨政權、也是跨中央和地方政府的。抓到了一個「現象層次」的議題(如第三方支付),就以處理現象層次的政策工具去因應;但在網路政策屬於「架構」層級的各種框架,卻是避而不談。原因可能是……

輕視、藐視、蔑視國際網路體系

在網路政策的範疇,一般從政務體系退下來(或升上去)的人員,多半不知道如何和國際機制以正式(或非正式)的方式進行長期交流合作;最後發展不免多成為智識貢品、或是落入「圍事集團」手中。

此等病灶長期累積下來,後果就是:

  • 國際經驗無法累積;
  • 普遍輕視國際現實和正規場域遊戲規則;
  • 缺乏世代交流。

筆者所知道的如韓國、新加坡、甚至是香港等地的政務退休人員,有不少人都積極參與國際上各種與網路發展相關的數位計畫;這些計畫分別掛在不同的國際合作機構之下,有些落入被戲稱為「IP-based」的數位社群(如ICANN、IAB等等),也有為數更多從創新治理、外交、國家安全、商務貿易或國際發展(international development)、以及從國際援助(aid)切入的社群。

但台灣高階政務官的發展,幾乎都沒有走上這條路線;我認為不是不能,而是輕視所導致的一連串藐視和蔑視。好官我自為之,數位是什麼?能吃嗎?為什麼要和這些系統交流?

官僚系統的優勢

2015年1月份,我曾在國發會傳說中的那場「婉君網路訓練營」中,公開提供了一份由聯合國貿發會議所釋出的文件;那份資料庫表單的目的,在於建立過去十多年來國際上各種和網際網路有關的談判、溝通和協調機制(mechanism)的資訊揭露,初步盤點有高達六百多種機制。

例如,電子業可能比較熟悉的IEEE單一主題年會,即為一種機制;ITU某個討論規格的大會,也屬於其中的一種。

不過,國際網路政策牽涉的範圍實在是非常廣泛;聯合國貿發會議的這個資料庫,以「跨政府」和「促進跨境商貿談判」的角度出發,早已盤點出比較完整的紀錄,是國內各界非常值得參考的架構級初步作法。但目前政院處理跨境貿發的態度不明,一些公開的動作仍在散彈打鳥,缺乏稍微全局綜觀的意識。

聯合國系統是全世界最為精密和官僚的組織,如此官僚,卻能有這麼棒的資料庫支持貿發會議、和其他ECOSOC轄下單位在國際網路貿發議題進行盤整,這點台灣政府的表現是遠遠不及的。過去逝者已矣,那麼未來的展望呢?這就談到了下一個主題。

政策如何形成

延續上一個要點,目前各種與網路發展相關的機制,是否能真確對應到相對應國內政府機構或是法人、以及目前政策形成的模式是什麼,哪些是未來的議題、哪些是現在的課題?這點也很缺乏公開的探討。

筆者舉幾個例子:例如電商跨境課稅(財稅面)有渥太華架構可以援引(部分外商會計事務所研究的比較多);新科立委所舉辦的公聽會,目前沒有聽到針對這方面的發言,也沒有看到後續的追蹤回饋。

日前印度政府允許電商零售市場獲得全額FDI投資的新聞很令人欣喜,但其神祕的附帶條件是什麼?印度在「Make in India」、「Transforming India」和「Digital India」等諸多Modi總理上台後的大型國發計畫上,在政策和法規面做了哪些調整會影響到網路發展?這些調整給予台灣什麼樣的發展空間和限制(例如Geospatial Bill 20161限制地理圖資透過網路出版)?這些課題如何納入新南向發展路線的觀察名單?

網路犯罪甚至是「準戰爭行為」(不過筆者對這個俗稱定義有意見)。根據前行政院長公開表示,如果這種行為的好發性嚴重,而且「犯罪事實」所造成的侵害屬於層級較高的,在亞太地區有ARF的若干機制能協助各國互相支援跨境追蹤;台灣對應的機制是TWCERT、還是剛被取消的行政院資安中心,由資策會技服中心等團體主導?

網路和國家安全這一部分,在NATO(北大西洋公約)架構有對應之研究機構如CCDCOE等,東南亞國協(ASEAN)成員國和他們也有不少的實質交流機制;那麼,政院目前的想法是什麼?政策形成有無公開討論?還是要以純商貿角度來解決「網戰」爭端?

搭在這些雙邊、多邊交流作法的商貿發展,伴隨美國重回亞洲的外交節奏,如本次美國商務部的‎CyberAsia‬貿易團,業者如Air Informatics、Carbon Black、Cisco Systems、Darktrace、Data Locker、Fire Eye、Lockheed Martin Information Systems & Global Solutions、Palo Alto Networks、Raytheon、Schweitzer Engineering Laboratories、Security Innovation、Sentek Global、Tanium and UL等為各國政要和商業機構網路(或資訊)提供安全解決方案的業者,也聯手參訪東京、首爾和台北三都。

那麼本地各種業者的空間是什麼?商貿團和TPP的連袂出擊,對於本地利益相關者(stakeholder)可能造成的風險和損害,要如何談、如何看、如何彌補?折衝?救濟?

這麼多的國際網路框架級議題,駐外單位能否扮演第一線的觀測角色?

駐外單位自絕於網路發展之外

駐外單位是政府意志的延展,但卻缺乏肩負國際網路議題偵測、以及例如數位外交(digital diplomacy)等現代化國際政務的訓練。目前實質以駐外名義派駐在外的單位,應該至少有外交部、交通部、文化部、經濟部、部分國營公司(如台銀、台電等)和法人(如貿協、工研院)等。

外館和外派人員對如何觀測網路議題,或是進一步確保國家利益,確保國際網路空間,也非常缺乏概念。於是我們發現各種攸關國際網路空間課題,韓國政府大力支持當仁不讓,積極和泰國、澳洲等國建立實質的合作關係。

這些合作關係都是國際發展空間的灘頭堡,但外事人員確是看不見,既然前線都看不見,那失卻領域(territory)、空間、戰場、商場,就只能怪自己了。


喜歡我們的文章嗎?按讚立即加入粉絲團 :)


推薦您也參考

獎勵作者

歡迎您以點數獎勵作者:

關於點數的獲得與使用方式,請參閱說明