政府之手:美占领互联网技术尖端位置的关键
来源:《世界知识》 2016/03/19 10:01:38 作者:虞爽
字号:AA+

导读: 不知不觉间,网络战成了一种全新的战争形式,网络刺探成了一种主流的获情手段,网络犯罪的受害者更是不计其数。一个前所未有的课题摆在各国政府和领导者面前,既要充分利用网络平台推进国家安全和发展战略,也要充分认清国家安全和发展战略所面临的来自网络空间的威胁,以及这种威胁可能造成的严重后果,制定、实施有效的应对方案。在互联网技术和应用方面拥有绝对优势的美国早已意识到维护网络安全的重要性,奥巴马上任伊始就明确指出网络安全是国家面临的最严峻挑战之一。

_

互联网技术的飞速发展与互联网应用的广泛普及,使社会运转、信息流通、人类生产生活变得更加高效、快捷,让世界变成了“鸡犬之声相闻”的地球村。但与此同时,网络安全问题所带来的挑战,从虚拟空间迅速延伸至实体空间,发展之快、涉及之广令各国猝不及防。不知不觉间,网络战成了一种全新的战争形式,网络刺探成了一种主流的获情手段,网络犯罪的受害者更是不计其数。一个前所未有的课题摆在各国政府和领导者面前,既要充分利用网络平台推进国家安全和发展战略,也要充分认清国家安全和发展战略所面临的来自网络空间的威胁,以及这种威胁可能造成的严重后果,制定、实施有效的应对方案。

在互联网技术和应用方面拥有绝对优势的美国早已意识到维护网络安全的重要性,奥巴马上任伊始就明确指出网络安全是国家面临的最严峻挑战之一。在国内,奥巴马政府已推出多部与网络安全相关的法律法规,如《2012年网络安全法案》、《确保IT安全法案》等。在国际上,美国积极主导网络空间“游戏规则”的制定,比如推出类似网络空间“战争法则”的《塔林手册》,并于2010年成立网络司令部,将网络战部队投入实战应用。2016年2月,奥巴马政府推出了《网络空间安全国家行动计划》,规划了短期行动措施与长期战略发展目标。但是,即使如此,美国也深感当前对网络安全的认识、理解和对策研究水平远远滞后于互联网技术发展速度。

那么,作为在使用规模、发展潜力上几乎可以比肩美国的另一个互联网大国,中国又该如何认识网络安全问题,怎样处理在相关领域的国际关系特别是对美关系呢?

更新网络安全观念需要掌握的常识

发达国家正加紧研究网络安全问题——三份关键报告

在瞬息万变、充满未知的网络空间,面对各种有形无形的威胁和挑战,作为一个主权国家、现代文明国家,如何才能做到“魔高一尺,道高一丈”,如何才能有效的维护国家安全、消除或降低来自网络空间的安全威胁?各国智库,特别是美国和西方国家智库展开了大量研究,试图找到最佳答案。自2015年下半年至今,国际上有三份与该问题直接相关的智库报告值得关注和思考。

一是美国兰德公司2015年9月发表的《美中军事记分卡:武力、地理和力量平衡的变迁》。这份报告承袭了兰德在定量分析上的一贯扎实作风,以389页的文件长度及113张图表,详细分析了中美一旦在台海、南海发生军事冲突时,两国海、空、天、网、核的作战力量运用、打击效果及优势弱势,并为每一项内容制作记分卡,以直观的方式体现两国军力对比。其中网络战能力分析部分约23页,虽然占全文内容比重并不大,但其一方面对网络战进行了定义,试图摸索网络战的特性和规律;另一方面对中美网络战力量进行了较为客观的分析判断,具有很强的参考价值。

二是美国战略与国际研究中心(CSIS)2015年11月发布的《2016全球展望》。这份报告更像是一本论文集,围绕2016年美国国内外一些热点问题,收录了该中心麾下一些专家的分析文章。美国战略与国际研究中心以研究战略层面的问题为专长,报告中虽然只有一篇短短3页纸的网络安全文章,但却一针见血指出,美国政府没能抓住解决网络安全问题的关键。

三是英国国际事务皇家研究所2015年10月发表的《民用核设施的网络安全》报告。该报告虽然聚焦在核设施网络安全的这个点上,但将网与核联系到一起,让人直观地感受到虚拟威胁现实化的冲击。特别是联想到日本福岛核泄漏的可怖景象,提醒了我们关键基础设施的网络安全隐患将会带来多么严重的后果。

网络战对实体空间战场态势的影响不可低估——中美战争假想

互联网技术的诞生源自军用,对传统的战争形态产生了结构性的影响。未来战争是否真的会像美国电影《骇客帝国》描绘的那样完全在虚拟空间展开,我们不得而知。但不可否认的是,网络战已经成为现代战争不可或缺的一部分。因此,只有看清网络战对实体空间战争的作用,才能把握诀窍,灵活高效地运用好这种作战手段。

兰德公司的报告在这方面做了较为详细的阐述。报告将网络战分为战略网络战与战术网络战。战略网络战的打击目标包括政府甚至民间设施,目的在于有效遏制敌方的进攻意图。战术网络战的打击目标为军事系统,目的在于有效削弱敌方的战斗力。

兰德公司的报告认为,网络战有四方面的特性。首先,虽然网络战行动是对实体空间作战行动的配合支援,但成功的网络打击可能会使战争局面产生逆转,可以起到物理打击达不到的效果,且网络战成本低、收益大,因而是一种“性价比”很高的作战行动。其次,网络战往往不是军队与军队之间的对抗,而是技术人员、工程师之间的对抗,因此难以像传统作战力量那样,根据兵力人数、武器性能参数等进行量化评估。第三,网络战的形式、方法、能力随着网络技术的更新而迅速变化。第四,由于网络进攻溯源的复杂性,对进攻意图、目的产生误判的可能性较大,网络战特别是战略网络战由于误判而导致战争升级的可能性也较大。

通过兰德公司报告对中美网络作战行动的设想,可以清晰地看到网络战作用于实体战场的方法、路径和效果。这份报告预想,一旦战争爆发,中国的网络战力量将首选进攻美军的后勤补给系统,因为它建立在五角大楼的非保密网络之上,安全性较低,不难攻破。中国网络战部队可以通过入侵、破坏后勤补给系统达到以下效果:窃取情报,通过对后勤物资数量、投送地点等信息的掌握,分析作战部队的关键信息;通过“洪流攻击”等简单易行的方式,堵塞后勤补给系统的对外通道,阻断国防部与后勤补给供应商之间的联系,滞迟相关信息传输,降低后勤补给效率;入侵网络并采取欺骗、篡改等方式,使后勤补给供应商接受假指令而导致混乱。

兰德公司报告认为,中方对美军后勤补给系统的打击能对战场态势带来多大影响,与这场战争的性质紧密相关。美军前线作战实行的是“铁山”政策,也就是说部队会携带大量、甚至是过量的武器装备、后勤物资前往前线。在战争的头一个星期,即使来自国内的补给被完全切断,也不会造成决定性的伤害。因此,如果中美之间发生的是一场小规模、速战速决式的战争,那么中国网络战力量对美军后勤补给系统的打击即使在战术上取得巨大胜利,在战略上也意义有限。

反之,如果发生的是一场持久战,那么后勤系统的瘫痪肯定会削弱美军部队的战斗力。值得注意的是,当前,美军的后勤补给正在向“精确后勤”和“实时后勤”转型,以降低物资堆积战场带来的损失。如果实现了这样的转型,中国网络战力量对美军后勤补给系统的打击,将会对战争的胜负起到更加关键的作用。

兰德公司报告指出,对于美国网军来说,对中国进行网络作战最大的苦恼,不是“攻不进”,也不是“防不住”,而是“中国军队作战对网络的依赖程度太低”。这使其不得不采取“进攻军民共用基础设施”等方式。报告指出,随着中国军队信息化建设的推进,美国的网络战力量将会有更大的施展空间,比如破坏综合防空系统和海上情报、监视与侦察系统,这会给中国在实体战场的作战行动造成伤害。

通过上述兰德公司报告关于中美网络战的假想不难看出,网络战不是一种孤立的存在,需要将它作为立体作战中的一环,与其他作战手段综合运用,进行有效的协同、配合,才能最大化地发挥作用。

互联网产业对国家安全的支撑不容忽视——美国经验谈

通常来讲,非军工产业多是从经济、科技等层面间接地作用于国家安全,但互联网产业却是个特例,它异乎寻常地靠近国家安全的核心。虚拟世界里的攻防,用的不是刀剑枪炮,而是一行行的代码,网络安全博弈的根本在于技术,而技术发展与提升源自互联网产业。

_

兰德公司报告认为,中国在网络空间“并没有想像中的那样可怕”。兰德公司得出这一结论,其自信主要源自美国在互联网技术上的绝对优势。支撑这种技术优势的不是美国国防部、也不是白宫,而是像“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)、赛门铁克、火眼这样的互联网技术公司。根据兰德公司报告的判断,中国在未来五年甚至更长时间内都不具备与美国“八大金刚”抗衡的能力。

在美国看似自由的市场环境里,互联网技术公司并非“野生”。政府通过制订法律、合同采购、委托研发甚至直接注资等方式,引导、助力互联网产业按自身希望的形态和速度生长。特别值得注意的是,网络安全是个新兴的行业,从杀毒、加密到监控系统安全、威胁情报分析,新的网络安全需求层出不穷,新的技术、新的公司也层出不穷。但是网络安全公司资金规模小、服务内容单一,公司创始人多为技术发明者,资本运作经验不足,“自生”的速度快,“自灭”的机率也很高。而一些涉及国家安全的、前瞻性的技术公司,由于缺少市场回报而更难生存。为了合理布局网络安全产业结构,培育、扶助优秀的网络安全技术公司,美国政府往往伸出“无形的手”,扶持他们的经营运作。

在美国,有一家唯一的政府直接资助的风投公司“In-Q-Tel”(IQT)。该公司平均每年从政府获得3700万美元资助,已投资超过200家初创公司,重点关注新兴科学技术领域,网络安全技术相关的创新公司首当其冲。纵观IQT的投资名单,不乏火眼、Keyhole(谷歌地球的前身)这样引领技术革命的优质公司。IQT投资不以短期回报为目的,在它的资助下,许多优质公司得以缓解生存危机,将目光投向更长远的未来,从而支撑美国始终占领互联网技术的尖端位置。

此外,美国联邦采办条例(FAR)中要求政府采购合同除要考虑价格、成本、质量等因素外,还要“满足国家安全战略需要”,据此国家安全、情报等部门可以通过技术、服务采购的方式,弥补网络安全技术“供”(技术供应多在民间企业)与“需”(技术需求多在政府官方)的断层,为安全技术公司提供更丰厚的土壤。美政府或军方还将一些网络安全核心技术需求进行拆分,交付给大学实验室、智库或其他科研机构完成,在防止泄密的前提下自下而上地有效汲取技术养分。

美国在对互联网产业的扶植、塑造方面成效显著,但是在管理监控方面却暴露出短板。美国战略与国际问题研究中心《2016全球展望》报告就指出,美国在处理网络安全问题上采取了“舍本逐末”的方式,过于关注终端用户的安全而忽视了对IT产品供应商监管,一些不合理的免责条款、协议,使IT企业可以放心大胆地销售、传播带有明显安全隐患、漏洞、后门的产品,有些企业为谋私利甚至还向自己的产品中植入恶意程序。这就像治疗传染病,传上一个治一个只会越来越被动,关键是要从根本上掐断传染源。报告认为,美国之所以没有把握住解决网络安全问题的根本,主要有三个原因:一是对网络安全问题的认识不够深入;二是缺少对企业监管的技术手段;三是不敢招惹业界大佬。

关键基础设施是网络攻击的“裸靶”——绝非耸人听闻

2015年12月,乌克兰国家电网因受木马病毒攻击发生电力中断。2016年1月,以色列能源与水力基础设施部部长证实该国电力供应系统遭受重大网络攻击侵袭。此类事件还有不少,表明关键基础设施网络安全防护薄弱易于进攻,而一旦破坏成功,其对国家安全的直接或间接损害不可估量。这种低成本、高回报的打击是来自网络空间的“不对称”威胁。

_

兰德公司报告指出,美军如果对中国发起网络进攻,首选目标很可能就是军民共用关键基础设施(如交通运输、导航、医疗、电力等相关领域的基础设施,和平时期为民用,战争时期为军队提供保障)。报告推测中美最有可能发生军事冲突的战场在台海和南海,对于中国来说,这样的周边作战使境内的军民共用关键基础设施显得更为重要。这些设施多由民间企业运营,网络应用与网络安全建设出现严重失衡。

兰德公司报告的分析提醒我们,对于很多关键基础设施的管理者来说,加强网络安全建设不仅要投入大量人力和财力,而且不会产生任何经济效益。在和平时期他们遭受的网络攻击强度、频率有限,所造成的损失也都在可控的范围。因此,他们对加强网络安全的需求和迫切程度不高,多采取放任的态度。但是,一旦战争爆发,这些设施的网络安全问题就会凸显,所遭受的攻击不可与和平时期同日而语,除非技术人员拥有惊人的快速反应能力,否则这些关键基础设施就会成为网络战场上的一块“裸靶”。

英国国际事务皇家研究所《民用核设施的网络安全》报告特别研究了核设施的网络安全隐患,指出世界上的核设施越来越依赖数字控制系统,大量使用“现成”的商业软件,这虽可大幅提高效率、降低成本,但也为可能的网络攻击提供了便利。更为严重的是,核电厂的管理、技术人员缺乏应有的网络安全意识,没有应急预案和准备,面对突如其来的网络攻击束手无策。

《民用核设施的网络安全》报告将核设施的网络安全隐患归纳为三点:一是许多工业控制系统本身就是“不安全设计”,因为在设计之初并未考虑到网络安全因素;二是现有的标准化解决方案,主要是出于商业目的,不完全适用于关键基础设施;三是核设施工作人员网络安全培训不足,不具备应对大规模网络安全事件的能力。

另一个值得发出提醒的是对“物理隔离法”的认识。很多人认为,将关键基础设施的控制系统与互联网进行物理隔离就万事大吉了。但是,随着现代科学技术的发展,物理隔离的神话已经破碎。早在2014年以色列本·古里安大学的研究人员就向外界展示了一款名为AirHopper的软件,该软件可以在没有网络、SIM卡或WIFI的环境下,强制计算机将信息以键盘敲击的形式,通过无线电波传送给无线接收器。而大名鼎鼎的“震网”病毒可以利用操作系统漏洞,完全突破工业专用局域网的物理限制,直接对基础设施进行攻击,其对伊朗核设施的成功破坏便证明了这一点。

不管我们接不接受,愿不愿意,用“阻断互联”换取绝对安全的想法已经过时。无论是关键基础设施的控制系统还是政府、军队的保密内网,甚至是武器操控系统都不能再把物理隔离作为一劳永逸的“杀手锏”,而是要直面网络安全威胁的现实,尽早投入到网络对抗能力建设中去。

从国家层面来看,要对关健基础设施的网络安全问题给予足够的重视,改变当前相关企业对网络安全问题视而不见甚至瞒天过海的局面,采取法律约束或者专项资金注入等方式,引导、助力关键基础设施的网络安全能力建设。

处理网络空间的安全问题要加强国际合作

与十年前相比,今天的网络犯罪愈发简单便捷,即使罪犯不是黑客高手,也可以用“合理”的价格购买现成的网络攻击程序或者服务。一个新词“威胁即服务”(Threat-as-a-Service)正在悄然流行。根据杀毒软件制造商卡巴斯基近日发布的数据,在2015年8月至2016年1月的半年时间里,利用一种名为“Adwind”的软件进行钓鱼攻击影响了全球超过68万用户。这种远程控制软件就属于“威胁即服务”,它作为一种商业服务开放给用户,只要付费即可使用。由此可见,网络攻击武器市场化、黑客服务货币化,以及网络地下黑市的繁荣是当前打击网络犯罪面临的重大挑战。要想应对这种挑战,仅靠一国一已之力不可能完成,网络犯罪无国界,打击网络犯罪也必然要跨越国界。

在2014年的索尼黑客攻击事件中,攻击者利用中国境内的服务器,进攻美国索尼影业。这个例子让我们亲身体会到了网络攻击溯源的复杂性和重要性。试想,当国家遭受攻击,无论是物理的还是网络的,首要任务就是辩明攻击来源和意图。这在虚拟空间实现的难度远远高于实体空间。网络进攻者可以在一个或者多个国家的服务器间进行跳跃,就像披上了隐身衣,令受害者失去判断,无法正确还击,甚至错误还击。即使通过综合分析确认了攻击源,也难以掌握确凿证据为其定罪。攻击溯源经常会牵扯到第三国,就像顺藤摸瓜,藤断了又如何能摸到瓜呢?

美国以建立网络同盟关系的方式,不但保住了“藤”,而且搭起了“网”。这里以“五眼联盟”为例。1948年,英国、美国、加拿大、澳大利亚、新西兰等五个英语国家签署了电子间谍网络协议,彼此进行情报分享与联合拦截敌国情报。每份联盟情报不仅标有秘密等级,还标明了哪个国家具备阅读权限,如“绝密——仅限加拿大的眼睛”。此后,业界便用“五眼联盟”指代“澳加新英美情报联盟”。目前,“五眼联盟”的视线已经深入网络空间,美国与盟友之间的涉网安全信息共享为溯源取证提供了有力支持。

除“五眼”之外,美国与其它传统盟友间的安全合作也随着形势的变化增加了网络安全合作的内容。2015年11月CSIS发布的《美日网络安全合作》报告中提出,要把应对网络安全威胁作为行使集体自卫权的优先事项,美日同盟要构建共同的网络防卫框架和联合网络防卫能力。

无论是消灭网络黑市还是对网络攻击溯源取证,都需要国际间的信任与合作。面对网络安全问题,合作优于对抗。即使是在网络技术方面一家独大的美国也不得不承认这一点。兰德公司报告指出,涉及国家整体安全的战略网络战不确定因素多,易升级,后果不可预见,美国不会轻易实施。特别是中美两国间不断增长的经济依存度,使得双方发动战略网络战的代价过高。不仅是中美之间,在世界范围也是如此。美国在积极发展自身网络攻击的技术、能力优势的同时,也在谋求加强国际合作、建立国际准则、规制相关行为。

_

2014年3月,美国政府宣布有意将互联网数字分配机构(IANA,承担全球互联网的最核心基础设施——域名根服务器文件管理的关键职能)管理权移交至全球多利益相关方互联网名称与数字地址分配机构(ICANN)。IANA管理权的移交,是实现全球互联网共治的重要步骤,如果完成,将会有更多的国家与地区组织参与到全球互联网的管理当中。虽然管理权移交不会改变13个根服务器中的10个在美国的事实,但多少展现出了美国对网络空间全球共治趋势的妥协。美国希望以这种妥协赢得更多的网络安全盟友。

毋容置疑,大国间的博弈不会停止,必然会延伸至网络空间,我们应该将网络问题放在国家安全的大范畴里进行综合考量。在面对是合作还是斗争的路径选择时,要分清轻重缓急,主次矛盾,明确战略目标和路径,然后决定哪些该争、哪些该让。同时也要对自身的能力、需求、发展前景有正确的认识,进而有所为,有所不为。我们也要积极倡导和平利用网络空间,参与网络空间规则制订,推动共享共治进程,树立负责任的大国形象。在对外关系、友好合作中注入网络安全合作内容,特别是结合“一带一路”建设,构筑一条高效、安全、互惠的“数字丝绸之路”。

中美要争取走上双赢的网络发展道路

中美之间的大国博弈已经延伸至网络空间,这种博弈正随网络技术和应用的快速发展变得异常敏感、激烈。我们需要思考,互联网覆盖全球,为什么偏偏是中美这两个在网络技术、应用和能力方面有着巨大差距的国家会成为斗争的焦点?美国为什么一面强调自己在网络攻防能力上的对华绝对优势,一面又将中国视为网络安全的最大威胁;一面抹黑中国,一面又向中国挥动网络对话合作的橄榄枝?在网络空间能否构建中美新型大国关系,中美能否走上一条“双赢”的网络发展道路?

中美网络空间博弈的态势变化

进入21世纪以来,中美两国围绕网络安全问题龃龉不断,争斗逐渐升级。先是《纽约时报》等媒体大肆炒作“中国网络黑客对美国的攻击”,臆断中国政府是“幕后黑手”。接着2013年3月美国曼迪昂特网络公司(后被美国政府背景的火眼公司收购)“历时六年追踪分析”发布“可持续性威胁报告”(APT报告),矛头直指中国。此间还穿插着各种美政府高官、政客、军人在公开或非公开场合发表针对中国网络威胁的各种言论。2013年6月发生了“棱镜门”事件,此后美国忙于应付而一度暂停对华舆论攻诘,但时隔不久,当美国确认自己仍旧站在网络安全问题的“道德制高点”后,又重新开始向中国发难。

2014年美国司法部起诉5名中国军人,指控他们通过网络窃取美国公司的商业机密。这标志着美国对中国的发难出现质的变化,也成为中美网络对话与合作中断的直接导火索。虽然此后美方多次表示希望与中国就网络问题恢复进行对话,但在撤销对中国军人诉讼的问题上仍不留回旋余地。2015年9月习近平主席访美前夕,美媒突然曝料“中国从人事管理局数据库窃取2000多万美国人个人信息”并披露奥巴马政府正研究如何就此事对中国进行制裁。虽然此后白宫出面澄清不会对中国进行经济制裁,但也充分体现出了美国在网络问题上的强硬姿态。纵观这一时期中美网络安全博弈的状况,可以发现几乎每次波折都是“美国发难,中国回应”,中国一直处于守势。

2014年初中央网络安全和信息化领导小组成立,着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题。由于中国确立了“网络强国”战略,加大了顶层设计的力度,国家在宏观规划、政策引导和法治建设等方面都初见成效,自2015年起,中美网络安全博弈的态势出现了微妙的变化。随着自身体魄的逐渐强健,中国在应对中美网络安全问题时显得更有章法和思路,处置突发事件也更加从容、自信。同时,中国在国际上提出“和平利用网络”、“共享共治”等“中国方案”,展现出了解决网络安全问题的诚意以及“负责任”的大国姿态,得到了许多国家的积极响应,它们不再一味跟着美国起舞。这些都促使美国重新评估对中国一味示强的“战略代价”,促使其在对华网络安全博弈问题上做出调整。

2015年习近平主席访美期间,两国就共同打击网络犯罪达成重要共识,商定互不进行和支持网络商业窃密行动、建立打击网络犯罪高级对话机制。同年12月首次中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行,达成《中美打击网络犯罪及相关事项指导原则》并建立打击网络犯罪及相关事项的热线。打击网络犯罪符合两国利益,是一个“合情合理”的合作切入点,通过在这方面的合作,可以进一步加强两国在网络问题上的相互了解和相互信赖,进而将合作延伸至其他领域。

今后,中美两国在网络安全问题上的博弈可能出现新的局面,虽然美国不会从根本上停止对中国的发难,但对话和合作的因素可能逐渐上升。进入执政尾声的奥巴马会把更多注意力放在巩固“外交遗产”上,不排除试图在中美网络安全问题上作出新的尝试。当然,美国总统大选的结果以及新一任总统的对华战略考虑,是未来中美网络安全博弈中的不确定因素。

揭开“中国网络威胁”的面纱

在美国,中国的网络威胁可不仅仅是嘴上说说、媒体炒炒,而是真真切切写入各类国家安全战略的纲领性文件中。2015年美出台的新版《国家安全战略报告》、《国家军事战略报告》、《21世纪海上力量合作战略报告》、《网络战略报告》和首份《亚太海上安全战略报告》都指称,中国通过网络攻击试图改变美主导的国际秩序,是美国家安全面临的“主要威胁”之一。

中国真的拥有了能令美国感到威胁的网络技术么?让我们先看看发展历史,一个很简单的例子就能说明两国的差距:美国的“互联网之父”温顿·瑟夫博士上世纪70年代参与了互联网基础协议(TCP/IP协议)和互联网架构的设计;中国的“互联网之父”钱天白教授上世纪80年代发出中国第一封电子邮件。不仅时间相差10年,而且一个是在做互联网的开发和设计,另一个则是首次使用互联网,两国的网络技术发展建设本来就不在同一条起跑线上。

再来看看现状。目前,中国的电脑电户90%以上都在使用WINDOWS操作系统,在网络技术滞后的情况下,庞大的互联网应用群(6.7亿网民、413万多家网站)令中国更容易成为网络安全的受害者。前面也提到,兰德公司报告不认为中国能在互联网技术方面立即挑战美国的领先地位。那么,中国这样一个网络空间的“发展中国家”到底有什么足以令美国这样一个网络强国感到害怕呢?现在就让我们来一层层揭开“中国网络威胁”的面纱。

美国的“国家网络靶场”(2008年5月美国政府宣布开展“国家网络靶场”项目研发工作,旨在为美国防部模拟真实的网络攻防作战提供虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验)也被称作网络空间的“曼哈顿计划”(美国陆军部1942年6月开始实施利用核裂变反应来研制原子弹的计划,历时3年耗资20亿美元,于1945年7月成功进行世界上第一次核爆炸,并按计划制造出两颗实用的原子弹)。原子弹的产生不仅对第二次世界大战,而且对战后的世界格局产生了深远的影响。美国在核武器技术方面的绝对优势,助其登上了世界霸主的地位。冷战期间,美国又凭借核优势来抵消苏联常规地面部队的数量优势,从而改变苏联希望在战场上实现“以兵换兵”的游戏规则,并以可承受的成本达到遏制苏联的目的,这也就是所谓的“抵消战略”。

但是,进入后冷战时代,拥核国家或行为体不断增多,且种类、情况复杂,美国的核优势渐衰,令其感受到了前所未有的“威慑乏力”。无奈之下,美国只能一方面对外宣扬核裁军,极力描绘“无核世界”,试图使其他国家弃核减核。另一方面,加紧自身的核武器现代化建设,争取创造质量优势。发生在核领域的“故事”很有可能在网络空间重演,而这也是美国最不想看到的。因此,对于美国来说,必须趁他国“羽翼”不丰的时候预先采取措施,在自身发展网络技术和能力的同时,通过各种手段,滞迟、阻挠他国发展,才能保证其在网络空间的绝对优势和霸主地位。

现在,让我们再回过头来看看兰德公司报告中,为中美网络战力量应用于台海、南海问题上的力量对比制作的“记分卡”:

_

图中深绿色代表“美国占有绝对优势”,浅绿色代表“美国占有一定优势”,说来说去优势都在美国一方,那么威胁又从何谈起呢?这份报告中看似不经意的一句话点出了真相:“值得注意的是,中国的网络攻防技术发展很快”。也就是说,这张表上,绿色不是关键,关键的是颜色随时间轴的推进发生着从深绿到浅绿的转变,也就是从绝对优势到一定优势的变化,这代表了一种令美国担忧的趋势。在经济领域创造了奇迹的中国,是不是也会在网络空间创造奇迹,后来者居上,迅速缩小与美国的技术差距甚至超越美国呢?由此可见,对美国而言,中国在网络空间的威胁并非当前的网络实力,而是不可预测的未来发展态势。

当然,当我们揭开“中国网络威胁”的最后一道面纱,看到的是两国间基于国家利益矛盾而产生的政治博弈。虽然美国仍是当今世界的“超级大国”,但其霸主地位有所衰微是个不争的事实。在笃信“零和”理论的美国眼里,自已的“减”与对手的“加”有着必然的因果。随着中国国力增强和国际影响的扩大,中美之间的政治分歧问题也趋向复杂、尖锐。如果我们将网络空间的博弈放到两国战略互动的大环境下来看,从某种程度上讲,美国是将网络问题作为一张遏制、打压中国的“政治牌”。显然,和炒“人权”“民主”之类的“冷饭”相比,网络安全这个问题更能够吸引国际社会的眼球,也更容易拿来与中国进行利益置换。

在网络空间构建新型大国关系

“博弈”这个词原本来自于棋局,它不是单纯的对抗或妥协,也不是通过将死对方而达到完胜。“博弈”是投棋布子,权衡利弊,有夺有让,亦实亦虚,在全局性的力量平衡中寻找突破口,取得战略性的优势。当今世界的大国博弈更是如此,在如此复杂多变的环境下,即使一次压倒性的胜利也会牵扯出意想不到的“后患”,美国在中东、反恐问题上的教训就是很好的证明。

在中美大国博弈中,“斗而不破”是条基本的底线,双方也都认识到中美对抗的高昂代价,而不会轻易突破底线。在网络空间亦是如此,同时,面对网络应用的不断扩大,网络安全问题已渗透进社会、经济、安全等各个领域,基于网络的有主权、无国界特性,反恐、打击犯罪等重要问题的解决都需要国际间、特别是大国间的合作。无论是从中国还是从美国的角度来看,中美在网络安全方面的合作都是利大于弊的。但是,如同在实体空间一样,两国在网络空间里如何破解“修昔底德陷阱”,构建起真正的“新型大国关系”,仍旧需要双方的智慧和努力。

从中美两国在网络空间的博弈形势来看,当前想要在网络空间建立“不冲突、不对抗、相互尊重、互利共赢”的新型大国关系,最关键的一点就是“管控分歧”,只有这样,才能保持两国关系的动态稳定。分歧的原因有很多,社会制度和意识形态差异、现实利益矛盾,两国力量消长引起的战略猜疑都有可能导致分歧。不管源自什么样的碰撞,网络空间里的任何分歧所引起的涟漪都会波及两国政治关系,甚至会对地区、世界形势产生连带影响,因此在处理这些分歧时需要谨慎应对。

_

对于管控分歧来说,保持顺畅的沟通渠道,避免“隔空喊话”带来的误读误判是重要支撑;通过交流加深了解,建立互信,是有力保障;而寻找、导入共同利益因素,则是一种不可小觑的内生动力。我们常说要“求同存异”,如果“同”的重要性大于“异”,在处理分歧时就必然会更加冷静客观。虽然中美在网络空间有各自不同的利益诉求,但是在和平利用网络、规范网络行为以及让网络更好地造福人类等方面有基本共识和共同利益。如果沿着这个思路,引入更多的共同利益因素,形成“你中有我,我中有你”的局面,将有助于弱化两国矛盾的对抗性,增加分歧的可控性。

多用巧力化解国际规则制定中的矛盾

网络空间“游戏规则”的制定是触及未来大国博弈根本态势的复杂而又敏感的问题。科学合理的规则可以成为公平、公正处理网络安全问题,促进网络空间和平繁荣发展的保证,但隐含利益偏袒甚至预制“灰色地带”的规则,则会变成在网络空间推行霸权的工具。

2009年至2013年,来自美国、加拿大、德国、英国的47位法律和技术专家、学者,应北约卓越合作网络防御中心(NATO CCDCOE)邀请,组成国际专家组,编纂完成了被称为“第一部网络战争规范法典”的《塔林手册》(Tallinn Manual),虽然手册中强调国际专家组是一个独立的学术组织,但根据其成员组成、机构背景以及内容设置来看,明显是贯彻了美国等西方国家的政治意图。

《塔林手册》一经推出即引起了中国等国家的强烈反对,最大的矛盾点在于其对“动网即可动武”的认定。手册规定以“后果”标准来判断网络攻击,如果使用网络进行经济或政治的威胁或强迫达到和使用武力一样的“后果”,造成一国的关键基础网络设施的严重损害,那么受害国有权对攻击方行使武力自卫。基于这样的前提,现有的“武装冲突法”同样适用于网络空间。中国认为网络战具有传统战争不具备的复杂性、不确定性,不能简单粗暴的套用传统战争法。同时,过于强调网络空间的战争因素,极易引起网络空间的军备竞赛。

2011年9月,中、俄、塔、乌等上合组织成员国向联合国提交共同起草的“信息安全国际行为准则”草案,2015年1月又向联合国提交了更新草案,这同样也引起了美国等西方国家的强烈反对,关键矛盾点在于对“网络主权”的认定。准则认为与互联网有关的公共政策问题的决策权属于各国主权范畴,应尊重各国在网络空间的主权。而美国认为网络空间是“全球公域”,网络空间的治理主体应该是“多利益攸关方”,国家政府应将同等重要的责任和权利分享给其他行为体。

由于网络空间相关概念、理论、共识都还处于摸索阶段,国际规则的制定必将是一个漫长而艰苦的过程。这其中,如何运用巧力,化解、稀释中美两国矛盾值得我们思考。

首先,要“以柔克刚”。既然手册一直强调自身的“学术性”,那么我们是否也可以从学术的角度和美国一起来研究、探讨,深入了解对方考虑、科学阐述我方主张,对外公开各自的观点,把围绕手册展开的讨论、争论转化成倡导网络空间“共享共治”的助推力量。

_

其次,要“以内养外”。“信息安全国际行为准则”更象是一部“软法”,以倡导理念、发展思路等框架性内容为主,这不失为一种当“硬法”矛盾过于复杂时的解决方案,但却对方案的可操作性产生了影响。在国际舞台,法律语言是一种有效的沟通手段,我们应该学会运用这种语言,传达我们的主张和观点。因此,要想在“外”获得认同,必须要在“内”修炼过硬本领。集中法律、技术、安全战略等方面的专家,在行为准则的指导思想之下,发展出一部比《塔林手册》更切实可行的网络空间行为“法典”。

三是要“以时间换空间”。我们在国际社会中展现出的对话、友好姿态绝不是软弱的表现,而是一种大国自信的体现,特别是背后有着强大国力的支持,这种对话、友好的姿态更说明了我们的理性和知性。在中美围绕网络空间的博弈之中也是如此,要营造良好氛围,拉长我发展建设的机遇期,换取增强实力、提高国际认同的空间。

(作者为中国国际战略学会副研究员)

原标题:美国政府的“无形的手”:美国占领互联网技术尖端位置的关键

责编:司舒逸 (如需版权合作请联系 hezuo@haijiangzx.com 转载请注明来源海疆在线)

网友评论

评论内容
分享