美國海軍戰爭學院研究揭示:台灣面臨數位封鎖時,通訊與能源韌性如何建立?
美國海軍戰爭學院網路與創新政策研究所的研究團隊,透過在 DEF CON 駭客年會與台北舉行的兵棋推演,深入探討台灣在衝突情境下如何維持民間通訊與電力系統韌性。這項研究對台灣的啟示值得關注。
本文整理自美國海軍戰爭學院「國家安全議題」(Issues in National Security, INS)系列講座 2025-26 學年度第一場演講,並參考研究團隊發布的完整報告。
為什麼台灣人應該注意這項研究?
這場講座的講者不是一般的學者,而是來自美國海軍戰爭學院(U.S. Naval War College)的研究人員。海軍戰爭學院成立於 1884 年,是美國海軍的思想中心,長期研究海權戰略與國際安全議題。講者所屬的網路與創新政策研究所(Cyber and Innovation Policy Institute, CIPI)成立於 2018 年,專注研究網路衝突與合作、人工智慧與自主系統,以及資訊流動對軍事衝突的影響。這個研究所隸屬於海軍戰爭學院的「戰略與作戰研究部門」(SWORD),與負責美軍官方兵推的戰爭推演部門比鄰而居。
兩位主講人各有獨特背景。Nina Kollars 博士是 CIPI 副教授,專長為網路韌性、新興科技與太平洋地區兵棋推演,過去曾擔任「海事駭客村」共同主任,推動對海事資產的道德駭客研究,同時在全球最大駭客年會 DEF CON 擔任內容規劃者。Jason Vogt 教授則是 CIPI 助理教授,專長為網路通訊、關鍵基礎設施防護與兵棋設計,加入海軍戰爭學院前曾在美國國防部與網戰司令部服務,也曾是陸軍現役軍官。研究團隊的第三位核心成員是 Michael Poznansky 博士,同為 CIPI 副教授,專長為國際關係與美國外交政策。
這項研究的重要性在於:這是美國官方學術機構針對「台灣民間關鍵基礎設施在衝突中的韌性」所進行的系統性研究,而且研究團隊實際前往台北,與台灣政府及民間業者一同進行兵棋推演。研究報告已在海軍戰爭學院網站公開發布,學術論文也刊登在 2025 年的《Cyber Defense Review》期刊上。
研究緣起:從烏克蘭戰場學到的教訓
Kollars 博士在 2021 至 2023 年間擔任五角大廈顧問,親眼見證俄羅斯入侵烏克蘭後對通訊基礎設施與能源系統的大規模攻擊。她觀察到一個重要趨勢:關鍵基礎設施已成為軍事攻擊的優先目標。俄軍不只攻擊烏克蘭軍方,更持續打擊通訊設施與電力系統,試圖癱瘓民間社會的運作能力。
但烏克蘭展現了驚人的韌性。透過公私部門協力,烏克蘭不斷重建遭破壞的通訊能力,讓政府得以持續與人民溝通、與國際社會保持聯繫、爭取外援。研究團隊稱此為「澤連斯基戰術手冊」(Zelensky Playbook)——當通訊系統遭受攻擊時,如何快速重建,維持對內對外的溝通管道。
2023 年 Kollars 博士結束五角大廈任務回到 CIPI 後,開始與同事探討一個問題:烏克蘭的這套戰術手冊,能否套用到台灣?然而,當他們深入分析後發現,台灣面臨的挑戰與烏克蘭有本質上的不同。烏克蘭是陸地國家,可以從波蘭等鄰國獲得物資與技術支援;台灣是一座島嶼,一旦海空交通被封鎖,外部支援將極難進入。研究團隊的結論是:「澤連斯基戰術手冊」無法直接套用到台灣截然不同的通訊架構與地緣政治處境。
既然烏克蘭經驗無法直接移植,就需要針對台灣的特殊情況發展新的解方。這成為整個研究計畫的起點。
台灣的結構性脆弱:一座高度連結卻高度依賴的島嶼
研究團隊首先全面分析了台灣關鍵基礎設施的現況。台灣是亞洲數位化程度最高的地區之一,超過 90% 的人口都有網路連線,這個數字在全球名列前茅。台灣的行動通訊網路由三大電信業者支撐,其中中華電信是最大業者,佔有約 33% 的市場份額。中華電信已與多家跨國企業合作,建立了現代化的「集中式無線接取網路」(C-RAN)架構來提供 5G 服務。與傳統行動網路依賴眾多基地台不同,C-RAN 將資料處理集中到少數大型設施,提高效率並降低能耗。這些系統的骨幹是密集的光纖網路。
然而,這套高度發達的數位基礎設施有一個根本性的脆弱點:對外連結幾乎完全依賴海底電纜。根據研究報告,台灣目前有 15 條海底光纖電纜連接全球網路,這些電纜承載了台灣約 97% 的國際網路流量。更令人擔憂的是,這些電纜已經被切斷至少 27 次——無論是意外或蓄意。其中有 3 條電纜直接經過中國領海,在衝突情境下極易遭到監控或利用。
台灣已經意識到這個問題。中華電信在 2024 年與 EutelSat OneWeb(一個類似 Starlink 的低軌衛星網路)簽約,將衛星通訊整合到現有的網路架構中,作為海底電纜的備援。但研究團隊指出,雖然衛星通訊對干擾有較強的抵抗力,其頻寬仍然只是海底電纜的一小部分,無法完全取代。
能源方面的脆弱性同樣嚴重。台灣約 80% 的電力來自煤炭、石油與液化天然氣,而這些燃料幾乎全部依賴海運進口。電力系統還有一個地理分布的問題:主要發電設施位於中南部,但人口與產業集中在北部,電力必須透過輸電網絡長途輸送。這個系統相當脆弱——過去十年,台灣發生多次大規模停電,有些停電影響超過 500 萬戶,約佔全台四分之一的家庭。這些停電對台灣的產業造成重大衝擊,特別是耗電量極高的半導體產業,已因停電損失數億美元。半導體業佔台灣工業用電的一半以上,而且這個比例預計在未來幾年還會增加 20%。
為了解決這些問題,台電與政府計畫在 2030 年前投資 290 億美元進行智慧電網與再生能源升級,目標是將再生能源佔比提高到總用電量的 20%。中華電信也與台電合作,鋪設數百英里的光纖電纜來支援這些智慧電網技術。
研究團隊的結論是:台灣是一座高度數位化、高度依賴外部能源的島嶼。一旦港口被封鎖、海底電纜被切斷,台灣將同時面臨能源短缺與通訊中斷的雙重危機。
台灣的政治現實:預算角力與韌性建設的拉扯
研究報告還深入分析了一個講座中較少觸及的面向:台灣的政治現況如何影響韌性建設。
截至 2025 年初,民進黨控制行政部門,但立法院由國民黨與民眾黨的聯盟主導。為了制衡民進黨的施政,國民黨與民眾黨聯手削減多個政府機構的預算,其中數位發展部的預算被砍超過 40%。這導致台灣的通訊韌性計畫面臨嚴峻挑戰:預算縮減、設備採購延遲、已規劃的計畫被迫擱置。
儘管如此,台灣仍在努力推進相關準備工作。2022 年成立的數位發展部負責統籌國家通訊與網路安全政策。在馬祖海底電纜被切斷事件後,數位發展部批准擴建微波中繼站來連接被隔離的離島。該部也開發並測試了高空通訊氣球,供緊急情況下維持通訊使用。
2024 年,台灣成立了「全社會國防韌性委員會」,目的是強化多個領域的平民防禦能力,包括關鍵基礎設施防護。同年更新的《國家資安策略》也明確承認:政府資源在危機中可能不足,需要動員民間專業知識來補充。策略中特別強調要發展國內的科技與網路安全產業,培養可在緊急時刻編入「網路後備軍」的專業人才。
研究團隊指出,這種政治上的拉扯意味著台灣的安全投資可能出現波動,投資優先順序和戰略可能在未來幾年內發生變化。正因如此,外部資金來源可能是提升台灣 ICT 基礎設施韌性的關鍵穩定因素。
兵棋推演的創新設計:讓駭客來當顧問
研究團隊決定透過兵棋推演來探索台灣的韌性問題,但他們面臨一個方法論上的挑戰。傳統的軍事兵推由軍方人員進行,但台灣的通訊與能源系統主要由民間企業營運,網路防禦也幾乎由私部門負責。他們需要的專家——網路安全專家、工控系統專家、通訊基礎設施工程師——平時不會出現在軍事會議上。
更重要的是,研究團隊希望這個兵推能「產出解方」,而非只是「診斷問題」。傳統的關鍵基礎設施兵推通常聚焦於找出現有防禦流程的漏洞,但研究團隊想要的是:讓來自不同領域的專家在結構化的情境中對話,產出任何單一參與者事前都不知道的創新解方。他們稱這種方法為「預備性兵棋推演」(preparedness wargaming)。
Kollars 博士想到一個非傳統的解法:去 DEF CON 駭客年會招募玩家。DEF CON 每年在拉斯維加斯舉行,聚集兩三萬名網路安全專業人士,這正是她平時參與的社群。她向上級提出這個「瘋狂」的想法——要帶著一個關於台灣的兵棋推演,到駭客年會上找一群駭客來玩。出乎意料地,她的主管同意了。
2024 年 8 月,研究團隊在拉斯維加斯執行了兩場推演。第一場在 Blackhat 資安研討會期間,於私人會議室進行,有 12 名玩家參與。第二場在 DEF CON 的開放會場舉行,有 15 名玩家參與。總共 27 名參與者的背景涵蓋網路威脅情報、工業控制系統安全、資料中心運營、海底電纜系統,以及政府網路安全部門。研究團隊在活動前幾個月就開始透過信任網絡招募,根據技術專長選擇參與者,確保每個小組都有不同專業背景的人。
遊戲規則:2030 年的數位封鎖情境
兵棋的情境設定在 2030 年 8 月。由於主張獨立的政黨再次當選,兩岸關係惡化到臨界點,多位政府代表公開呼籲聯合國承認台灣為獨立國家。中共中央判斷台灣宣布獨立的風險已高到需要軍事干預,開始準備入侵。
由於幾乎沒有奇襲的可能,中國決定在兩棲部隊登陸前盡可能癱瘓台灣的軍事與民間通訊。為了避免美國在行動初期直接介入,中國選擇在入侵前限制對台灣本島的動能攻擊,但願意使用網路攻擊、電子戰和秘密破壞行動。台灣政府已察覺即將到來的攻擊,決定優先維持政府與民間通訊的暢通,以便與盟國進行軍事協調,並向國際社會展示抵抗決心。
玩家被分成多個「顧問委員會」,任務是為台灣政府提出建議:在 2024 到 2030 年間,應該投資什麼來提升韌性?建議分為三個領域:基礎設施(購買實體設備)、網路安全(軟體與最佳實務)、復原能力(攻擊後恢復系統運作的措施)。玩家沒有被給予預算限制,被鼓勵自由提出想法。
推演分為兩個情境。第一個情境是「非動能攻擊」:中國以「台灣非法使用高頻寬通訊進出口專利材料」為由,切斷多條連接台灣的海底電纜,同時對電纜登陸站發動網路攻擊。直接連到中國的電纜保持運作但被監控。中國使用空中電子戰平台干擾 GPS 訊號和商用衛星地面站,勒索軟體攻擊多家網路服務商的電子郵件伺服器。支援微電網的資料中心遭到惡意軟體攻擊,智慧電表資料被加密,工程師失去對監控電力波動的路由器和感測器的能見度。為安全起見,所有連接微電網的再生能源發電系統被關閉,台灣發電容量減少 20%。停電影響多個製造業,大部分半導體工廠被迫停工。
第二個情境是「全面動能攻擊」:中國發動飛彈攻擊壓制台灣空軍、關閉所有機場、摧毀連接海灘防禦系統的橋樑和關鍵路線。飛彈打擊輸電設施但保留發電廠。資料中心及其電力系統遭到直接攻擊。剩餘的微波和衛星骨幹通訊被全面干擾。
每個情境結束後,各小組向其他組報告他們的建議,然後進行投票,選出最佳方案。整個推演持續約三小時。
DEF CON 的發現:65 項建議的全面分析
兩場推演中,27 名專家總共提出了 65 項建議。研究團隊在事後分析中,根據預估成本(高、中、低)和實施時程(短期 1-2 年、中期 2-4 年、長期 4 年以上)對這些建議進行分類。結果顯示,約三分之二的建議屬於低至中等成本,可在一到四年內完成——在 2030 年衝突情境前是可行的。剩下三分之一被評估為高成本、長期或兩者兼具,其中包括多項關於小型模組化核反應爐的建議,這些被認為在政治上目前不可行,因此被排除在後續分析之外。
建議分布:基礎設施佔絕對多數
從建議的分布來看,三大領域呈現明顯的不均衡。基礎設施投資佔了 70%,是絕對主力,可進一步細分為三個子類別:通訊基礎設施、電力發電與儲能設施、資料備援與分配系統。復原能力佔 20%,聚焦於關鍵零件庫存和提升平民技術能力。網路安全只佔 10%,主要是加密技術和相關方法來增強通訊安全。
這個分布本身就傳遞了一個重要訊息:在面對國家級的攻擊時,軟體層面的防護固然重要,但專家們認為更關鍵的是確保實體基礎設施的韌性和冗餘。再好的加密技術,如果電纜被切斷、基地台被摧毀、電力中斷,也無用武之地。
通訊基礎設施:便宜、現成、可大量部署
在通訊基礎設施方面,最受青睞的方案有一個共同特點:便宜、現成、可大量部署。專家們認為,台灣不需要追求昂貴的尖端科技,而是應該大量採購現有的成熟技術。這個發現與許多人的直覺相反——面對高科技的網路戰和電子戰,解方竟然是一些看似「低科技」的老技術。
HAM 業餘無線電是被提及最多的技術之一。這種已有百年歷史的通訊方式不依賴任何基礎設施,只要有電就能運作,而且訊號可以傳輸數百甚至數千公里。在所有現代通訊系統都被癱瘓的情況下,HAM 無線電可能是最後的通訊手段。台灣已有活躍的業餘無線電社群,這是可以善用的既有資源。缺點是操作需要專業訓練和執照,無法期待一般民眾短期內學會。
微波中繼站是另一個重要選項。微波通訊是點對點的,不需要海底電纜或衛星,只要兩端的設備還在運作就能維持連線。台灣的數位發展部已經在馬祖海底電纜被切斷後部署微波中繼站來連接離島,證明這個技術在緊急情況下是可行的。
P-LEO 低軌衛星通訊終端(如 Starlink)被認為是維持對外通訊的關鍵技術。低軌衛星的優點是訊號延遲低、頻寬相對較大,而且衛星數量眾多,難以被全面擊落或干擾。中華電信已與 EutelSat OneWeb 簽約,但專家們建議應該更積極部署衛星終端,讓它們不只是骨幹網路的備援,而是可以直接服務社區和關鍵設施。
LoRa(Long Range)長距離無線電網狀網路是一個較新但成熟的技術。LoRa 的特點是低功耗、長距離(可達數公里到數十公里),非常適合在電力受限的情況下維持基本通訊。雖然頻寬有限,無法傳輸影片或大量資料,但足以傳送文字訊息和緊急通報。
無人機或高空氣球搭載的通訊設備則是一個創新的概念。當地面基地台被摧毀時,可以快速部署攜帶通訊設備的無人機或繫留氣球,在空中建立臨時的通訊覆蓋。這個技術已在一些災區救援中被使用,台灣的數位發展部也已測試高空通訊氣球。
網路安全:不只是防禦,更是驗證
雖然網路安全只佔建議的 10%,但專家們提出的概念相當創新。傳統的網路安全思維聚焦於防止入侵和保護資料,但在大規模衝突情境下,這些防禦很可能被突破。專家們認為更重要的問題是:當系統已經被滲透、當假訊息四處流竄時,如何確保民眾收到的資訊是可信的?
藍牙安全通訊應用程式是一個巧妙的概念。這種應用不需要基地台或網路連線就能運作,手機之間可以透過藍牙直接建立加密通訊。當兩支手機距離夠近時,可以點對點傳遞訊息;當有多支手機形成網狀網路時,訊息可以像接力一樣傳遞到更遠的地方。這種「網狀通訊」的概念在香港反送中運動期間曾被廣泛使用(如 Bridgefy 應用),證明在基礎設施受限的環境下是可行的。
區塊鏈技術驗證訊息來源則是針對假訊息問題的解方。在衝突期間,敵方幾乎必然會發動資訊戰,散布假的政府公告、偽造的撤離命令、虛假的投降聲明。如果政府的每一則官方訊息都透過區塊鏈簽章,民眾就可以驗證訊息確實來自政府而非假冒者。這不需要民眾理解區塊鏈的技術細節,只需要一個簡單的應用程式顯示「已驗證」或「無法驗證」。
電力與資料:更昂貴但不可或缺
在電力和資料備援方面,專家們的建議成本較高,實施也更複雜,但被認為是整體韌性不可或缺的一環。
再生能源的擴大使用是共識,特別是太陽能。太陽能的優點是可以高度分散部署——從大型太陽能電廠到屋頂太陽能板,從社區級的微電網到個人的可攜式太陽能充電器。在傳統電網被破壞的情況下,分散式的太陽能可以提供基本電力。風力發電也被提及,但主要適合集中式部署。水力發電則可以利用台灣山區現有的設施。
貨櫃化資料中心是一個有趣的概念。傳統的資料中心是固定的大型建築,一旦被攻擊就完全癱瘓。貨櫃化資料中心則是將伺服器和儲存設備裝在標準貨櫃中,可以用卡車運送、快速部署、必要時轉移位置。這種設計在軍事和災難應變領域已有應用。專家們建議台灣可以部署多個這樣的貨櫃化資料中心,平時分散放置,確保政府資料和關鍵系統有多重備份。
然而,研究團隊也指出一個有趣的權衡:如果目的只是備份政府資料,把資料存放在友好國家的雲端可能更便宜也更安全。但如果目的是維持島內網路的運作——讓民眾能繼續使用本地的數位服務——那就需要島內有足夠的資料中心容量。這兩個目標需要不同的投資策略。
關鍵零件庫存是最容易被忽略但可能最實際的建議。任何系統都會損壞,問題是能不能快速修復。如果變壓器燒毀、光纖斷裂、基地台故障,有沒有備用零件可以更換?專家們建議台灣應該系統性地盤點關鍵基礎設施需要哪些零件,然後建立戰略庫存,分散儲存在不同地點。零件庫存的成本取決於儲備的類型和數量,可以從幾百萬到幾十億美元不等。
人才培訓:最關鍵也最難的一環
讓研究團隊意外的是,專家們花了大量時間討論「人」的問題。再先進的設備,如果沒有人會操作和維修,就是廢鐵。這個問題在分散式戰略中特別明顯:如果要在全台數千個社區部署通訊設備,就需要數千甚至數萬人知道怎麼使用這些設備。
專家們提出的訓練方案從最基礎到最精英都有。最基礎的是全民網路安全意識訓練,教導一般民眾如何辨識假訊息、如何保護個人裝置、如何在網路受限時使用替代通訊方式。這類訓練成本相對低,可以透過學校、社區活動、線上課程等管道推廣。
中階的是社區技術志工培訓,訓練一批人學會操作 HAM 無線電、維護太陽能設備、設定衛星終端等技能。這些人平時是一般民眾,緊急時刻成為社區的技術支援骨幹。這需要較長時間的實體訓練,成本和複雜度都更高。
最高階的是平民網路軍團的概念,類似於台灣已有的後備軍人制度,但專注於網路防禦和通訊維護。這批人會接受類似軍事訓練強度的專業培訓,平時在民間工作,緊急時刻可以被動員支援關鍵基礎設施的防禦和恢復。
研究團隊指出,訓練的有效性取決於民眾的參與意願。如果某項技術已經是民眾熟悉的(如手機應用程式),訓練負擔就很低。但如果需要專業的實體訓練(如 HAM 無線電),負擔就大得多。政府是否能透過誘因或強制手段讓足夠多的民眾參與訓練,是任何韌性計畫成功與否的關鍵。將訓練與非軍事目標連結——例如地震和颱風的防災準備——可能有助於提高參與意願。
規劃的核心權衡
研究團隊總結出規劃時必須考慮的三個核心因素:系統的成本、操作和維護所需的技術知識、系統在整體韌性戰略中的效用。這三者之間存在根本性的權衡。
有些技術(如 P-LEO 衛星終端)足夠多功能,在多種情境下都有用,值得優先投資。但規劃者仍需避免過度依賴單一平台。其他系統——特別是成本較高的——需要在承諾投資前仔細評估。政府資源有限,不可能同時全面實施平民訓練、能源韌性措施和通訊系統強化。這就是為什麼策略性的規劃和有針對性的國際合作如此關鍵。
研究團隊特別建議,美國聯邦補助可以大幅降低成本並加速實施。這種公私部門合作的模式,可能是在有限資源下達成最大效果的途徑。
三種戰略路線的浮現與辯論
在推演過程中,專家們自然而然地發展出三種截然不同的韌性戰略,每一種都有其內在邏輯,也都有根本性的取捨。
分散式戰略的核心理念是「目標太多,打不完」。支持者主張把設備散布到全台各地的社區,而非集中在少數地點。這個策略需要優先發展可廣泛分散的太陽能發電,並將其連接到現有的行動通訊基礎設施,這樣即使大型發電廠和變電站離線,通訊仍可維持。行動基礎設施還需要連接 P-LEO 衛星地面站,以維持對外網路通訊。HAM 業餘無線電和 LoRa 長距離無線電系統可作為行動基礎設施失效時的備援。
執行良好的分散式戰略可以最大化在衝突中維持通訊的平民人數。但這個策略的主要障礙是高成本和民眾參與意願。政府可以透過補貼來推廣太陽能,但大部分設備可能還是需要政府採購和分發。更關鍵的是,政府需要投入大量時間和資源來訓練民眾操作和維修這些系統,同時在全國各地儲備電池、維修零件和替換設備。除非訓練是強制性的,否則接受訓練的人數可能不足以支撐整個系統。
集中式戰略建立在一個假設上:中國可能不願意攻擊某些高價值目標。這個假設延伸自所謂的「矽盾」(silicon shield)概念——中國會避免摧毀對自身經濟至關重要的產業,例如台灣的半導體製造。除了半導體工廠,專家們認為存放中國歷史文物的博物館也可能是中國不願攻擊的目標。如果這個假設成立,就可以在這些地點周圍建設再生能源基礎設施、資料中心和通訊節點,創造平民可以聚集、維持對外通訊的「安全區」。
集中式戰略有幾個優點。首先,台灣政府已經在主要製造區附近優先投資再生能源,特別是風力和太陽能,這與現有政策方向一致。其次,由於地點有限,這些設施可以由政府或專業私部門人員管理,不需要大規模的平民訓練。然而,這個策略也有明顯缺點:地點有限意味著大部分人口無法受惠;這些地點主要位於西部沿海都市區,仍然容易受到電子戰攻擊;更重要的是,在這些地點增建基礎設施可能反而提高其戰略價值,促使中國在衝突早期就搶佔這些區域。最後,在持久戰中,中國可能改變策略,決定將摧毀民間基礎設施作為軍事行動的核心目標,那麼「矽盾」就不復存在。
內陸山區戰略則是利用台灣獨特的地形優勢。台灣中央有高聳的山脈,許多山峰高度超過富士山,東部則遠離西部沿海的脆弱地帶。這個策略主張在森林、山區和東部沿海建設和儲備設備,利用山洞和其他天然地形來保護系統免受攻擊。這些設施的位置可以最大化其對傳統攻擊和電子戰干擾的防護。
在這個策略下,需要優先發展太陽能,並輔以某些山區現有的水力發電。行動網路可以用高空氣球或無人機建立,微波中繼站可以跨越山脈傳輸長距離資料。衛星地面站可以隱藏在山區各處,HAM 無線電可作為額外的備援層。這個策略可以搭配一小群受過技術訓練的平民,在衝突期間操作和維護這些系統。如果衝突變成持久戰,內陸山區戰略可能比其他兩種戰略維持通訊更長的時間,因為大部分基礎設施都在中國難以觸及的區域。
但這個策略的主要缺點是需要在險峻地形中建設和運營設施。雖然所需設施數量比分散式戰略少,成本仍然高昂。更大的問題是,平民必須撤離到山區才能使用這些服務,這對大部分人口來說可能不可行。
一個重要觀察:第二情境沒有改變建議
研究團隊注意到一個有趣的現象:即使情境從「非動能攻擊」升級到「全面動武」,大多數團隊並沒有根本改變他們的策略或建議。這個發現有重要的政策意涵。
原因在於,通訊設備和電網備用零件的庫存不只在戰爭中有用,在地震、颱風等天然災害中同樣有用。台灣是一個頻繁遭受天災的國家,這些投資本來就是防災準備的一部分。
這意味著政府可以用「防災準備」的名義來推動這些投資,而不需要明確宣稱是「戰爭準備」。這種「雙重用途」的框架在政治上更容易獲得支持,也更能說服民眾參與相關訓練。這可能是一條政治上可行的路徑,讓政府在預算有限、政治分歧的環境下,仍能推進韌性建設。
意外的轉折:台灣數位發展部的邀請
研究團隊原本只打算在 DEF CON 進行一次推演。但就在遊戲進行時,一個意外的訪客改變了整個研究計畫的走向。
台灣數位發展部的官員當時也在 DEF CON 參加活動。他們路過推演現場,看到地圖上的台北和一群人熱烈討論如何防禦攻擊,好奇地停下來詢問。在了解研究目的後,數位發展部官員提出邀請:「為什麼不來台北再玩一次?」
對研究者來說,這是一個重大突破。在拉斯維加斯問美國駭客「如何讓台灣更有韌性」是一回事,但這些專家畢竟不住在台灣,對當地的基礎設施、人口分布、社會行為模式都只有間接的認識。直接問住在台灣的人——那些實際營運這些系統、理解民眾行為的人——會得到完全不同層次的洞見。
研究團隊再次說服上級支持這個「瘋狂」的想法,在 2025 年春天前往台北,在一場網路安全研討會中進行第二輪推演。這次的玩家包括台灣政府官員、電信業者、能源公司代表,以及民間網路安全專家。
兵棋推演的附帶效益:不只是產出建議
研究團隊在報告中特別強調,兵棋推演的價值不只在於產出的 65 項建議和三種戰略。推演過程本身就產生了重要的附帶效益,這些效益可能與建議本身同樣重要,甚至更重要。
強化跨組織的專業網絡
第一個附帶效益是人際網絡的強化。這個推演把來自不同 ICT 安全公司、不同專業領域的專家聚集在一起,讓他們有機會認識彼此、了解彼此的專長、建立信任關係。這些人際連結在日常工作中不容易建立——一個工控系統安全專家和一個海底電纜工程師,平時可能永遠不會有交集。但在推演中,他們必須一起討論問題、交換觀點、協調立場。
這種跨組織的網絡在危機中特別重要。研究團隊引用烏克蘭的經驗指出,那些在戰前就建立人際連結的人,在戰爭爆發後能夠更快速地協調行動。他們知道該打電話給誰、知道對方的能力和限制、知道如何溝通。這種「社會資本」是無法在危機爆發後才建立的。
有幾位參與者在推演結束後自發性地參加後續的簡報會議,聽取其他組的回饋和討論。這不是研究團隊要求的,而是參與者自己想要繼續這個對話。這顯示推演成功地激發了參與者的投入感和社群意識。
建立政府與民間的連結
第二個附帶效益是政府與民間社群的連結。數位發展部官員在 DEF CON 觀摩推演、提出問題、最後發出邀請——這個過程本身就是一種關係建立。台灣政府官員親眼看到一群國際專家認真討論如何幫助台灣,這傳遞了一個訊息:國際社群關心台灣的韌性,而且有人願意投入時間和專業來幫忙。
反過來,美國的網安社群也透過這個推演更深入地了解台灣的處境。許多參與者可能之前只從新聞上聽過台海緊張,但透過三小時的沉浸式推演,他們必須實際思考「如果海底電纜被切斷,接下來會發生什麼」。這種體驗式的學習比任何簡報都更有效。
測試和傳播創新概念
第三個附帶效益是創新概念的測試和傳播。許多在推演中提出的想法——藍牙網狀通訊、區塊鏈驗證訊息、貨櫃化資料中心——可能參與者之前就有,但從來沒有在台灣情境下思考過。推演提供了一個安全的環境,讓人們可以提出「瘋狂」的想法,看看其他專家的反應。
當一個想法在推演中獲得其他專家的認可和討論,它就從「某個人的點子」變成「一群專家認為值得考慮的選項」。這種社會驗證對於新概念的傳播非常重要。推演結束後,這些想法會隨著參與者回到各自的組織,可能影響他們日常工作的思考方式。
「玩遊戲」本身就在強化韌性
研究團隊總結道,數位發展部官員觀摩推演並發出邀請,本身就是這些附帶效益的具體展現。「玩遊戲」這個行為正在強化關鍵的人際網絡、建立跨國連結、傳播創新概念。即使推演產出的建議最後一條都沒有被採納,這些附帶效益仍然有獨立的價值。
這也解釋了為什麼研究團隊計畫繼續舉辦推演,而不是只寫一份報告就結案。2026 年 3 月預計執行的「數位海峽戰爭遊戲」不只是為了產出關於海底電纜保護的建議,也是為了繼續擴大和強化這個跨國、跨領域的專業網絡。
台北推演的關鍵發現:思維模式的根本差異
台北的推演結果與拉斯維加斯截然不同,差異之大讓研究團隊深感驚訝。
最明顯的差異是優先順序。在拉斯維加斯,許多討論圍繞著台積電——如何保護半導體產業、如何利用其戰略價值。但在台北,幾乎所有玩家的第一個問題都是:「醫院怎麼維持運作?」「民眾怎麼喝到乾淨的水?」「如何建立安全的撤離通道?」研究團隊事後反思,美國專家關注的是「錢在哪裡」,台灣玩家關注的是「人在哪裡」。
另一個關鍵發現是台灣玩家對在地行為模式的深刻理解。在討論如何發放緊急通訊設備時,台灣玩家幾乎同時提出同一個地點:7-ELEVEN。在台灣,便利商店不只是買東西的地方,更是繳稅、繳電話費、領包裹的生活樞紐。台灣玩家的邏輯很清楚:在緊急狀況下,民眾會自然而然地前往他們日常習慣的地點尋求協助,而 7-ELEVEN 就是這樣的地方。這種「在民眾會去的地方提供服務」的思維,是外部專家不可能想到的。
台灣玩家也展現了豐富的危機管理經驗。他們經歷過 SARS、COVID-19、頻繁的颱風與地震,對於「哪些業務可以暫停、哪些是關鍵」已有深刻的組織記憶。許多企業代表表示,他們對自家公司的緊急應變能力有信心,但對政府維持醫院、自來水等公共服務的能力較為擔憂——這成為他們最想強化的領域。
研究團隊還注意到一個結構性的差異:台灣的電信與公用事業是近年才民營化的,政府與業者的關係仍然緊密。這意味著政府提出的建議,業者通常願意配合執行,即使對短期獲利有影響。這與美國民間企業「股東利益優先」的文化截然不同,某種程度上讓公私協調更容易推動。
政策層面的障礙:美台合作的結構性挑戰
研究團隊在 2025 年夏天回到 DEF CON,進行第三場「政策推演」,聚焦美國政府與私部門能為台灣做什麼。這次的參與者包括曾在政府與軍方服務的資深人士,以及在烏克蘭有實戰經驗的網路安全業者。
在政府層面,參與者指出美台之間存在組織不對稱的問題。台灣有數位發展部統籌政府網路安全與數位發展,組織相對精簡。但在美國,相關職能分散在網戰司令部、國土安全部的 CISA、國務院等多個單位,彼此之間的協調並不順暢。此外,美國對外軍事銷售(FMS)的程序太慢、太複雜,根本不適合用來採購軟體和網路安全設備——這類產品的技術週期以月計算,而 FMS 的流程動輒以年計算。
在私部門層面,參與者強調關係必須在衝突前建立。有烏克蘭經驗的人指出,一旦戰爭爆發,要進入衝突區域建立新的合作關係幾乎不可能。那些在戰前就與烏克蘭企業和政府建立聯繫的公司,才能在關鍵時刻發揮作用。台灣的情況可能更嚴峻:如果海空交通被封鎖,外部支援將極難進入。
參與者也指出美國企業在台灣面臨的商業困境。對中小型網安公司來說,台灣市場規模有限,獲利不易。對大型企業來說,如果在中國有業務,深度參與台灣的網路安全可能帶來政治風險。但反過來說,像 Mandiant、Microsoft 這類專注網安、與中國業務關係較淺的公司,反而有機會與台灣建立互利合作——台灣是全球最常被網路攻擊的目標之一,與台灣合作可以獲得寶貴的威脅情報。
研究團隊的建議與後續計畫
根據三場推演的結果,研究團隊提出幾項具體建議。
首先,他們建議成立專項基金,資助美國網路安全公司赴台與當地企業合作,強化關鍵基礎設施的資安能力。這對雙方都有利:台灣提升防禦能力,美國企業獲得第一手的威脅情報。透過美國聯邦補助來補貼私部門,可以大幅降低成本並加速實施。這種模式不需要透過繁瑣的政府對政府管道,可以更快速、更靈活地推動。
其次,他們建議協助台灣建立更分散化的緊急通訊網絡。台灣現有的應變計畫偏向集中式管理,但分散式的社區層級備援可以大幅提高韌性。這需要的不只是設備採購,更需要訓練計畫,讓民眾知道如何在危機中使用這些設備。將這些投資與非軍事目標(如天然災害防備)掛鉤,可能有助於提高民眾的參與意願。
第三,他們強調海底電纜保護是最關鍵的議題。這是每場推演中都被反覆提及的脆弱點,目前缺乏有效的保護框架。研究團隊正在設計新的兵棋「數位海峽戰爭遊戲」(Digital Straits War Game),聚焦如何與區域盟友合作保護台灣的海底通訊電纜,預計 2026 年 3 月執行。
研究團隊也指出,這項研究雖然聚焦平民通訊基礎設施的韌性,但不應忽視其直接的軍事應用。穩健、分散的平民通訊系統很可能增強台灣軍方對抗入侵的協調能力,並在軍事通訊遭破壞時提供替代方案。上述投資策略也可以與不同的軍事途徑搭配,例如在中國取得島上據點後採取分散式指揮控制或不對稱戰術。
報告取得方式
研究團隊的完整報告可在以下網址下載:
本講座為美國海軍戰爭學院「國家安全議題」系列講座 2025-26 學年度第一場。講者觀點為個人學術見解,不代表美國國防部或海軍官方立場。