2月19日,英國《衛報》披露,美英兩國荷蘭sim卡制造商內部網絡實施入侵行動,如何建設完善中國的國家網絡安全能力,也因此顯得格外重要。
“互聯網世界就像當年蠻荒時代的西部,美國政府就應當成為那里的警長。”2015年2月13日美國總統奧巴馬在斯坦福大學演講時以此比喻當今的互聯網世界和美國政府的關系。
4天之后,2月17日,俄羅斯網絡安全公司卡巴斯基實驗室發現,由名為“方程組”的黑客組織開發的間諜軟件,出現在了希捷、東芝和西數等硬盤廠商的硬盤驅動固件中,使用的漏洞與此前的震網病毒中使用的“零天漏洞”如出一轍,甚至還直接使用了后者的代碼模塊。
再過48小時,2月19日,英國《衛報》披露,美國國家安全局(NSA)和英國政府通信總部(GCHQ)對荷蘭sim卡制造商金雅拓公司(Gemalto)的內部網絡實施入侵行動,試圖竊取用于加密手機通訊的加密秘鑰,以便開展大規模的監聽行動。
美國在網絡世界實踐“警長”職責
結合自2000年以來陸續被披露的美國政府的各項行動,人們或許可以初步理解美國政府是如何認知并實踐網絡世界的“警長”形象的:
就像好萊塢古典西部片所揭示的那樣,美國拓荒年代的西部奉行的基本是“柯爾特面前人人平等”的行為準則,要成為實質意義上的警長,僅僅具有法律授予的身份(滿足程序正義要件)是遠遠不夠的,還必須具備相應的能力(無論是快速的拔槍還是精準的擊發,亦或者冷靜計算基礎上的鐵血行動)。總之,必須在競爭中生存下來,在物理上消滅那些直接的對手,在心理上威懾可能存在的潛在對手,才能成為合格的警長。當然,至于秩序,警長總是能推行一些秩序的,至于其他人,接受秩序就可以得到警長給予你的秩序。
遵循這套邏輯,回過頭來看下斯諾登披露的“棱鏡門”,以及后續展示的硬盤后門植入、金雅拓公司入侵行動,確實都有西部警長行事的風范,也就是通過充分運用美國政府,特別是安全機構、情報機關乃至軍隊所掌握的壓倒性技術優勢,在網絡空間遵循維護、保障絕對意義上的美國國家安全,以及維護保障美國及其盟友在網絡空間行動自由這個戰略目標。
網絡空間正處于戰爭狀態
當然,如果熟悉歷史的話,尤其是國家安全以及情報機構一般發展歷史,對此情此景應該不會感到特別陌生。因為自有國家以來,在國家安全領域始終充斥著相關行動。在網絡空間,美國及其核心盟友的安全-情報機構實施的這種行動,側面應證了21世紀初期美國國家安全局的一個判斷:在網絡空間,我們事實上處于正處于戰爭狀態。
如美國中情局前局長海登在探討網絡監控的特點時所指出的那樣,傳統軍事意義上的監控或者說偵查,可以和嚴格意義上的攻擊、防御,進行細致的區隔;但在網絡空間,攻擊或者說入侵,是有效實施監控或者偵查的前提。
中國應避免“警長”成為霸權
自2010年以來,美國的國家網絡安全戰略中就通過加入“積極防御”等理念呈現越來越強的攻擊性。在中國建設網絡強國的過程中,如何認知美國的這種攻擊性的網絡安全戰略,如何應對事實上正在進行的網絡戰爭/攻防,如何建設完善中國的國家網絡安全能力,也因此顯得格外重要。
從整體策略來看,中國可以選擇“復制”、“無視”或者“創新”三種不同的應對方式:
“復制”戰略基于西方戰略思路中的“一報還一報”,這種戰略博弈策略曾經在相關的試驗中得到確認,是非常成功的博弈策略,但在現實中實踐需要承擔的風險,就是目前正成為討論熱點的“修昔底德陷阱”,亦或者所謂的“安全困境”。
“無視”戰略對中國來說,有相當的難度,這是由中國的客觀體量所決定的。
“創新”戰略很容易說,實踐起來難度最大,但客觀上是中國唯一有效的選擇。
有研究者經常強調網絡與現實空間的“趨同”,遵循類似思路,或許可以考慮的是,在20世紀70年代尼克松政府的“伙伴關系、實力和談判”以及80年代里根政府的“現實主義、實力和談判”兩種不同的戰略思路之間進行選擇。
考慮到中國國家領導人將新型大國關系作為中國外交戰略的主軸,那么,外交戰略服務的網絡安全戰略,應該更加側重“實力基礎上的伙伴關系建設,以及與主要競爭伙伴的戰略談判”。
具體來說,在網絡空間,需要追求的戰略目標,應該是避免“警長”變成霸權國家獨占網絡空間的標簽;同時要避免在網絡空間重蹈冷戰的覆轍。這除了需要在核心攻防能力上質的飛躍之外,還對中國構建大國安全戰略的能力提出了相當嚴肅的考驗。2014年2月27日,國家主席習近平初步提出了對此問題的宏觀戰略判斷,自2015年開始,需要的是在這場正在進行的網絡戰爭中真正找到可實踐的整體安排,這將成為評價中國是否建成網絡強國的關鍵所在。
京公網安備 11010502049343號