高馳的列車突然停止,信號全無;核電站突然癱瘓,一片黑暗;城市交通突然失靈,指揮室應急電話響聲四起卻無能為力……美國大片中曾上演的關鍵基礎設施網絡癱瘓很可能在現實中上演。4月底,美國國防部發布了一份新的網絡安全戰略,文件中明確指出,美國在面臨所謂的威脅時可以實施網絡攻擊。
美國法律法規的完善和信息技術、網絡技術的優勢,使得美國能夠在國際網絡沖突中精細地執行政策。專家建議,中國亟須采取新的策略回應美國的新網絡安全戰略,盡快鎖定以基礎設施安全為核心的綜合性網絡安全,將安全的重點轉移到基礎設施上去,提高我國重點基礎設施的網絡防御能力。
新戰略首提美國可網絡攻擊
該戰略是美國國防部對2011年7月公布的《網絡空間行動戰略》的更新版,是對2011年美國政府制定的網絡空間國際戰略的進一步細化和落實。與2011年的《網絡空間行動戰略》相比,新版戰略最顯著的不同表現在美國對網絡安全的策略從重在防御轉向了“在必要的情況下”主動進攻,攻防并重。
新版戰略于4月23日公布。這份長達33頁的文件比舊版的13頁增加了不少內容,不過由于新戰略還處于機密狀態,公眾只能從美國國防部公布的戰略概要和國防部長的公開演說中窺探到其中心的思想。
新戰略細化了五大“戰略目標”,用相當多的篇幅詳細地規劃了每一個“戰略目標”的執行方案。中國現代國際關系研究院研究員李艷對《中國電子報》記者說,“網絡威懾”是新戰略的重要組成部分。美國國防部長卡特解讀稱,必須更多地將過去在暗中研發的網絡能力呈現出來,讓全世界知道美國將在網絡空間進行自衛。
復旦大學國際關系學院副教授沈逸告訴《中國電子報》記者,新版戰略細化了三個任務:一是保障美國國防部自己內部的網絡;二是保障美國本地和美國相關利益方的網絡基礎設施免受重大網絡攻擊,新戰略特別指出本地和美國利益相關方,其含義是不局限于美國本地,還包括海外;三是為美國政府行動提供一體化的網絡攻擊防御手段,包括局域網和全球移動網。
新戰略將中國、俄羅斯、伊朗和朝鮮列為對手。賽迪智庫網絡安全所研究員王闖指出,雖然美國一直有一個假想敵名單,但其之前的戰略文件中很少直接點名,而新戰略卻專門將中國、俄羅斯、伊朗和朝鮮等國提了出來,這些也是其近年來不斷指責的一些國家。
沈逸舉例,如果將來中國在南海、釣魚島有所行動的話,美國可以對中國的某個關鍵設施實施網絡攻擊以威懾中國,“新戰略已經明確指出這一可能性。”
網絡行動將作為未來美國軍事行動的一個可選項。但是在沈逸看來,自從美國用“震網”病毒解決伊朗核危機、避免美國和伊朗沖突升級以來,網絡戰很可能會上升為解決問題的優選項。
誰賦予了
美國開槍的權利?
從美國國防部新公布的戰略文件中,不少業內人士都讀出了美國已經構筑了巨大網絡優勢的味道。某安全研究人士告訴記者,新戰略將美國發起網絡戰的底線壓低了很多,省略掉核查、確定網絡攻擊源等一系列過程,確定了美國國防部“開槍”的權利。
沈逸告訴記者,國防部是美國政府執行機構,他發布的政策不需要再通過美國國會的批準,直接可以執行。
按國際網絡慣例,是否造成誤傷一直是主權國家考慮是否實施網絡戰的一大牽制因素,原因就是追蹤網絡攻擊的溯源比較困難。李艷表示,在網絡空間很難準確定位網絡攻擊的實施者,如果不能有效確定攻擊者,報復性措施所帶來的威懾就沒有適用對象。由于顧慮到溯源的難度,美國網絡安全戰略長期以來是保持防御的姿態。
[page]但是現在,美國開始將網絡威懾列入重點,該安全研究人士判斷,美國應該是有了很大的網絡優勢,能夠支撐他們進行網絡溯源、核查、拿到確實的證據。因為美國國防部是執行部門,在執行政策時證據是通行證,美國將底線壓得這么低,說明他獲取證據的手段十分強,能比較精確地讓美國避免誤傷,也能讓美國在網絡戰上占據先發的優勢。
“開槍”的權利在新戰略中已經被提及。該安全研究人士解釋道,新戰略給予美國國防部在發現網絡攻擊時反制的權利,這個權利指的是他可以以他所受到的損失為理由,給攻擊方以致命的打擊,而不是說自己損失多少就讓對方損失多少這樣對等的報復行為。他舉例,按新戰略給予的權利,如果俄羅斯有個無政府背景的小黑客掃描了美國國防部的網站,就有可能引發國家間的網絡戰。
中國網絡安全戰略
要盡快出臺
美國的網絡優勢相較其他國家高出很多,也賦予了美國精細執行政策的能力。美國多年前就開始布局,從其公布的網絡武器、網絡安全監控措施、網絡安全法案等即可判斷。
例如美國曾實施一個計劃,將全國聯邦政府的網絡出口從幾千個慢慢整合到幾個,派出信息安全專家長期監測、分析這幾個出口的流量,判斷是否被攻擊,手段十分有效,而這在絕大多數國家是辦不到的。《中國網絡空間安全發展報告(2015)》就指出,中國在全球網絡空間中是最為典型的發展中國家,在各關鍵領域全面落后或者處于相對弱勢地位。
為了維護美國的利益,美國精細執行政策的能力在對待中國上就常有體現。沈逸告訴記者,近期相繼出現美國阻擾中國的事件,例如,中國銀行業IT國產化政策暫停實施,是因為國內沒有相關的法律條款支持銀監會,被美國抓住了弱點,以國際條款例如WTO條款來阻止該政策的實施;相反,美國對中國的10家企業成功實施超算芯片禁運,依據的是美國高于國際條款的有關安全條例,而且還能拿出確實的證據證明中國利用超算芯片在做可能威脅美國的事情。
美國法律法規的完善和信息技術、網絡技術的優勢,使得美國能夠在國際網絡沖突中精細地執行政策。而中國因為不掌握基礎網絡、軟硬件的核心技術,拿不出確實的證據,在國際網絡交鋒中常常處于劣勢。現在,網絡戰已經上升到美國用以阻止和挫敗美國本土及以外戰略威脅的手段,中國急需采取新的策略回應美國的新網絡安全戰略。
沈逸提出三點建議,一是中國網絡安全戰略要盡快出臺,盡快鎖定以基礎設施安全為核心的綜合性的網絡安全,將安全的重點從內容和意識形態轉移到基礎設施上去;二是基礎設施的防御能力,我國的防御體系弱,需要盡快加強;三是產業的短板盡快補上,一定要留住民間人才、民營企業,不能讓他們繼續流失到美國去。
“最近360被國際安全測評機構取消比賽成績和獎項,說明360雖然市場運營很成功,但是他不具備國家所需要的網絡安全能力。中國的網絡安全現狀要改善,就必須要給真正具有網絡安全能力的企業機會,扶持一兩家有潛力成為類似卡巴斯基的網絡安全企業。”他說。
京公網安備 11010502049343號