隨著中國高科技產業海外投資成長，中國運用資通基礎建設竊取情報的能力也隨之上揚，成為臺灣與西方民主同盟的嚴重隱憂。
（圖片來源：Depositphotos）

 

中國高科技廠商海外投資造成的資安與國安風險

 

馬準威

淡江大學國際事務與戰略研究所助理教授

 

　根據2022年8月2日報導，TrendForce資料顯示，全球5G系統市占率中國「華為」穩坐市場龍頭，惟2022年的市占率稍降，由去年的三成，降至29％，愛立信(Ericsson)則由23.5％上揚0.5個百分點，來到24％，諾基亞(Nokia)市占增加1.5個百分點最多，達21.5％，三星則由去年的12.5％微降至12％。據此可知，中國資通產業在全球扮演重要角色，隨著中國高科技產業海外投資成長，中國運用資通基礎建設竊取情報的能力也隨之上揚，成為臺灣與西方民主同盟的嚴重隱憂。

中共資通訊業「突圍搶攻」戰略意圖明顯

　根據中共商務部2021年1月20日發布之《中國對外承包工程發展報告2019-2020》，其中「通訊工程建設」類別包括通信線路和設備安裝、通訊傳送架與設施的施工（含地下和水下通信電纜）、資料和網路中心建設、廣播電視轉播塔施工以及其他（含電信），皆係與資通訊安全關聯之產業。而從《報告》的數據來分析可發現，2016年以來，因美中貿易戰爆發，對中國拓展資通訊產業的海外業務產生負面影響，與2015年比呈現下滑態勢，直到2019年有一波不尋常的上揚，與2018年相比增加29.6％，而此時點與世界發展5G市場化吻合，中共有意識搶占市場，拓展其資通訊基礎設施布局。

圖1  中國通訊工程建設領域業務走勢

從亞洲出發在全球「搶點圖面」

　從中共「通訊工程建設」產業海外新簽契約的比例看來，亞洲是中國資通訊合作的大宗，占49.6%，歐洲其次占26%，非洲13.9%，拉美9.9%。也就是對中共而言，佈局發展趨勢，側重在亞洲亦即周邊國家。而從新簽契約的投資總額觀察由大至小依序為：緬甸、西班牙、菲律賓、巴西、埃及、法國、沙烏地阿拉伯、印度、泰國、印尼。除了最重視亞洲外，在全球不同區域，均至少先確保一席，歐洲找了西班牙跟法國，美洲有巴西，中東有沙烏地阿拉伯，非洲有埃及，中共的戰略，並沒有集中在少數一兩個洲，而是在不同區域，均先尋求一到二個國家合作，未來可能以之為跳板，讓中共海外拓展，由點變成面。

圖2  中共2019年通訊工程建設領域各地區市場業務分布

圖3  中共通訊工程建設領域業務前十市場排名

掌握資通產業成為情報工作協力者

　在中共商務部公布的「通訊工程建設領域業務前十大企業」，依序「華為技術有限公司」、「中興通訊股份有限公司」（美國眾議院情報委員會指此兩家公司涉嫌為中國間諜活動提供幫助）、「武漢烽火國際技術有限責任公司」（又名武漢郵電科學研究院，中共中央企業）、「上海諾基亞貝爾股份有限公司」（諾基亞與上海貝爾公司合資，國資委監管的中央企業）、「華為海洋網路有限公司」（法人代表郭平係華為監事會主席）、「中國技術進出口集團有限公司」（隸屬中央外貿部）、「浙江省郵電工程建設有限公司」（是中國通信服務股份有限公司浙江公司下屬的大型國有企業）、「中國電建集團華東勘測設計研究院有限公司」（簡稱「華東院」是中共國家大型綜合性甲級勘測設計研究單位）、「華信諮詢設計研究院有限公司」（屬「中央企業先進集體」）、「中郵建技術有限公司」（前身為「江蘇省郵電建設工程局」，改制後為「中國通信服務集團」子公司）。以這前十大為例，渠等背景不是中共央企就是中共協力者，這也顯示，隨著中國企業向外逐步擴張資通訊基礎建設的勢力，其實等同幫中共建構了完整的資訊情報網絡。

 

圖4  中共通訊工程建設領域業務前十大企業

 

「泰國事件」成為竊取情報之著例

　據2022年9月19日《中國時報》報導，我國安局陳局長7月泰國行，包括入境海關照片、下榻飯店收據、班機資訊及同行成員等資料均在網路公開。據悉中共華為及海康威視會以低價搶標，得標完成建案後，設有後門，重要資料會回傳到中共情報機關，而依據中共商務部資訊，泰國恰為2019年中共大舉投資資通訊設施的前十大國家之一，與中共遂行情報蒐集發生地吻合，這使得「泰國事件」具有不凡意義，它證明中共的資通訊基礎設施，確實存在後門，而中共的情報網絡已經開始收割戰果。

反制手段：建構以China-free為基礎的「乾淨供應鏈」

　2021年2月25日美國總統拜登(Joe Biden)簽署第14017號行政命令，指示全政府評估美國關鍵供應鏈的脆弱性，並加強其彈性。而後美國政府完成了對四種關鍵產品的供應鏈的全面審查，確定了保護這些供應鏈免受各種風險和脆弱性的解決方案，並創立「供應鏈中斷特別工作組(SCDTF)」，擬與臺灣、日本、韓國等國家合作，加速建立「沒有中國」(China-free)的半導體和其他具有戰略意義產品的科技供應鏈，被認為是「乾淨供應鏈」概念的倡議。

　「乾淨供應鏈」之所以重要，乃是在於這是阻卻硬體設備被植入後門最重要的一種方式，但阻斷中共操弄網路攻擊以及滲透竊取情資，確保硬體乾淨硬體只是一部分，所有連線國家只要有國家採用中共的設備，就會形成「乾淨供應鏈的破口」，像是這次的「泰國事件」即是例子，假使我方在資通訊設備有嚴格規範，但其他與我交往國家的設備非來自「乾淨的供應鏈」，仍會形成破口。又或者政府的設備因為法規限制，所以確保硬體乾淨，然與民間合作時，民間採用中國大陸製造設備，又成破口。因此「乾淨供應鏈」應尋求各國而非僅民主同盟的支持；同時應尋求民間而非僅政府支持。

　更進一步看，假設能確保資通訊的硬體安全，但使用者下載中國APP或電腦軟體，亦有可能成為中共竊取情資的後門。許多學者已提出，面對中共的資訊滲透，最大的問題反而在軟體而非硬體製程。中國問題專家韓連潮曾在美國《國會山》撰文指出，中共利用騰訊公司為其打造的社媒平臺「微信」，監控全球11億用戶，其中包括近400萬海外用戶。因此「乾淨的供應鏈」的概念應該同等規範中國「軟體」的下載與使用。而政府部門更應加強硬體設備的實體隔離，來確保資通訊安全。

（內文圖表均引用自中華人民共和國商務部、中國對外承包工程商會，《中國對外承包工程發展報告2019-2020》，2020年12月3日，《中國對外承包工程商會》，https://www.chinca.org/cica/PublicationsList/TP/20120311031411）