梅復興:美國2024年首度對台軍售的隱喻
文/rfa梅復興 (台海安全研析中心主任)
美國2月21日宣佈了今年首度對台軍售,正式通知國會將出售對「台灣先進戰術資料鏈系統」的升級規劃及相關設備。 內容包括「跨網域解決方案」(Cross-Domain Solutions/CDS)、「高保障裝置」(High Assurance devices)、全球衛星定位系統接收器、通訊設備、技術服務與後勤支援等,預計總額為7500 萬美元。 同時還將會涉及約200名美國政府官員與200名美方承包商代表,依據需要赴台提供工程與技術支援等服務,估計總金額達7500萬美元。
本次軍售看似很不起眼,既無新載台裝備也非武器彈藥,甚至連電戰或情監偵系統也都不是,金額也不高,連一億美元都還不到。 而且,連軍售的公告都聲稱這僅是「升級規劃」云云,實在低調到不行。 然而,此次的軍售其實饒有深意,值得細膩品味。
首先,我們要弄清楚一個專有代名詞: 「台灣先進戰術資料鏈系統」(Taiwan Advanced Tactical Data Link System)就是台灣國軍的「迅安系統」(原來名為「博勝專案」),也就是美國所 協助構建、以美軍Link 16/JTIDS技術為基礎構建的戰術資料鏈/聯合戰術資料傳發系統。 也就是說,這次軍售的目的是為了「迅安系統」(Link 16暨其配套設備)的性能提升進行規劃與先期作業。
美國已拒售Link-22?
當然,一提到對Link 16的提升,相信很多人立時就會想到2023年5月時曾傳出美國將協助台灣獲得Link 22先進資料鏈系統的消息。 但這次的軍售顯然並非Link 22。 至少目前尚未到那一步,無論就出口核准程式或「迅安系統」升級案的實際執行階段而言時機都還沒成熟。
雖然已有外國媒體將此案解讀為美國將只提升台灣現有的Link-16戰術資料鏈系統,而不會提供之前曾討論過的Link-22先進資料鏈系統,但事實上,美國決定協助台灣 提升Link-16系統與是否會提供台灣Link-22 並無必然關係。 嚴格來說,這根本就是兩碼事,不足以依此斷定美國不會 (或無法取得北約盟邦同意) 對台灣輸出Link-22/NILE 技術。 如此說法不僅武斷,甚至還顯示出言者對此次軍售內容實質意義缺乏充分認識。
首先,Link-22並非Link-16的替代方案,而是美國海軍所使用的Link-11資料鏈/戰術資料系統之升級版,由7個北約盟國共同出資研發通用,故Link-22亦稱為 「北約改良十一號鏈路」(NATO Improved Link Eleven/NILE)計畫。 其主要改進在於,Link-11原先採用的高頻(HF)載波、「點名回報式」(roll call)多工模式(允許多個使用者共用一個載波頻率)在效率上遠不如後來發展的Link- 16所採用之「分時多工」(TDMA)技術,資料傳輸量/率、符號豐富程度、抗干擾等性能亦顯著遜於較後來問世的Link-16/JTIDS戰術資料傳發系統。 講的通俗一點,Link-22就是Link-11套用融合了Link-16的技術脫胎換骨的,而融入了HF通訊能力的Link-22也同時為(之前因其UHF載波頻率僅能視線距離內通訊的 )Link-16系統解決了傳輸距離受限的問題。 Link-22已經測評驗證通鏈距離可逾600海浬!
Link-22並未取代Link-16(尤其在空中載台的應用上),而是互補相成,逐步汰換了舊有的海軍Link-11資料鏈系統(主要用於對水面作戰所需之 遠端/地平線外目標資料交換)。 台灣國軍在海軍艦艇上就有廣泛使用Link-11,不僅水面艦艇多有裝備,劍龍級潛艦為配合專案加裝魚叉攻艦飛彈,亦有安裝Link-11資料鏈系統以接收目獲 資訊。 事實上,台灣國軍最早引進Link-11的還不是海軍,而是空軍的E-2T/K系列預警機,後來的P-3C反潛巡邏機應也有配備。 是以,待台灣國軍日後獲得Link-22,主要的使用者也將會是這些單位暨其相關指管機構。
不過,這次的軍售案的重點並非Link-22,而是另有亮點…
聚焦網域安全
誠如美國國防部安全合作局(DSCA)在軍售公告中所言,這項軍售將透過「增強通訊與網路安全」,來提升台灣應對當前與未來威脅之能力。 而資訊切換式網路安全,正是此次美國提升台灣Link-16系統的重點與核心目的。
這次軍售內容中的硬體部分主要都跟資料鏈系統的網路安全裝置有關,包括「跨網域隔離方案」(Cross-Domain Solutions/CDS) 以及「高保障加密裝置」(High Assurance devices) 等。
根據美國國家安全局(NSA)的定義,所謂「跨網域隔離方案」(CDS)乃是執行資訊安全規定並控制不同資訊系統/網域間資料交流的控制介面。 而與一般網路安全裝置(如: 防火牆、單向閘道系統等)不同的是,CDS是(可)由多重不同資安技術組成的方案,包括雙向網路層/應用層流量與資料過濾 、可信作業系統、記錄檔追蹤與核查,並接合硬體網域隔離(如: 單向閘道data diode)等,以提供多層的防護保障。 CDS有時亦融合高速保衛 (High Speed Guard),是美國國防部與國家安全局 (NSA) 認證的軟體解決方案,促成實體分隔的網路間高度複雜,單向/雙向自動化的資料傳輸。 資料傳送速率可達9GB/s以上,latency則在10ms以下 (使用普通規格硬體時)。
高保障裝置則應該是指「高保障網路協議加密器」(High Assurance Internet Protocol Encryptor/HAIPE)這類的NSA認證一級(Type 1)網路加密器,就資安技術而言規格相當高。
由於指管通資情監偵(C4ISR)是美軍以質勝量、以少勝多的壓箱底法寶,故對相關技術出口的管制一向非常嚴格。 美國雖然在柯林頓政府時代就已同意出售Link-16資料鏈系統給台灣,但當時技術輸出與(美台)共通作業的限制仍多,所以台方第一批的Link-16系統均不得 不採用由台灣自行出資另行(委託美商)研製的保密器,並無法與美軍等北約國家共通交換資料。 後來在小布希總統任內,美台簽署了「通訊與資訊安全備忘協議」(CISMOA)後,美國才同意對台灣釋出與美軍同步的保密器。 也就是說,台灣空軍經「鳳展案」性能提升的F-16 Block 20戰機上所加裝的Link-16才終於是(理論上)可以跟美軍通聯的。
近年來,台灣在美中戰略競爭逐漸走向凖新冷戰後的戰略地位日趨顯要,美國為強化台灣防衛能力,從而鞏固對中共之區域嚇阻,美台間即時/近即時的戰情交換已獲得 高度重視。 而資訊安全保障措施的完善,顯然是美方推動美台軍事共通作業能力(interoperability)的前提與優先執行面向。 事實上,「韌性的指管通訊以及情監偵能力」正是美方2022年春所提出的對台安全協助(軍售/軍援)新政策下的優先領域之一。
提升Link-16與網路安全的隱意
明白了前述的背景,應該就較易於理解本次美國對台軍售的深層內涵了。 基本上,此舉可能意味著兩層不同的意義:
1.) CDS與「高保障裝置」的主要功能是在允許各不同保密區分與資安等級的網路之間得以安全的存取和交換資料。 而美方協助台灣構建Link-16資料鏈路系統的升級規劃中包納有CDS以及高保障裝置等網域安全系統就可能意味著台灣方面有意擴大Link-16 (迅安) 系統所提供之近即時 戰情圖像的使用基群。 由於使用單位一多,其資訊系統的資安水準就難以統一,而這種整合了軟硬體於一身的跨網域安全能力就成為了必要的配套措施。
2.) 另一層(當然也可能是與第一項目的並行不悖的) 考慮則是美方預期未來可能會進一步擴大或深化美台軍方(甚至與其他盟國) 之間的近即時戰情圖像交換 共用程度,故有必要將台灣的跨網域安全能力先行強化,以達美軍與盟國共通作業之最低資安標準。 根據研究,一般的政府組織的資訊網路在正常運作時需維持超過300個協力廠商或外界的直接連結,而且這還不包括透過網際網路的連接。 是以,跨網域資訊安全的重要性就不言可喻了。
這次的軍售雖然無論規模、品項或金額都不起眼,但日後勢必會逐漸擴展到一個相當可觀的系統專案,對台灣三軍聯合作戰戰力的發揮極具深遠影響力。 美國開始為提升台灣Link-16戰術資料鏈系統的規劃與先期作業不僅在作戰層面上具有可助強化台灣國軍戰力的實質意義,前述分析更點出了美方此次同意對台灣提供高端的網 域安全技術、加密裝備以及數百人次的在地技術支援,顯然旨在普遍貫徹高規格的軍事資訊安全措施,以為更進一步的軍事合作與軍事共通作業鋪路,其隱意堪稱極其重大,值得密切持續關注。