米高梅官网美利哥要打一场“网络冷战”吗?中国和美利哥此番网络安全之争“十分严重”

米高梅官网美利哥要打一场“网络冷战”吗?中国和美利哥此番网络安全之争“十分严重”。【实力越强,责任越大,这是美式英雄蜘蛛侠的经典台词。但对于现实中拥有最强网络科技能力的美国来说,显然并没有这样的救世情怀,反而像个任性的熊孩子一样,不断给网络空间制造安全隐患。斯诺登事件之后,美国对网络世界的操控能力让人们大吃一惊,也让世界各国开始警惕美国可能带来的安全威胁。

中新网5月20日电
5月19日,美国司法部起诉5名中国军官对美国企业实施网络窃密,再次上演了贼喊捉贼的闹剧。掌握全球互联网基础资源和核心技术、拥有强大网络优势的
美国,高调宣布组建网络战部队、掀起网络军备全球竞赛的美国,制造震网病毒、打响攻击民用关键基础设施第一枪的美国,将网络监控触角遍及全球、长期入
侵华为等中国企业的美国,反而将自己伪装成了网络攻击的受害国,利用本国法律起诉万里之外另一主权国家的武装力量人员,真是滑天下之大稽。此中荒谬自不待
言,联想到美国一贯以来秉持的霸权主义,似乎也没什么新鲜的。

摘要:
美国媒体在中国“八一建军节”前夕撰文援引白宫消息称,美方已经决定对华实施网络报复,以惩罚“窃取2000万美国政府雇员信息”的黑客行为。从美国媒体表述来看,此次事件已经确定的可供选择的行动方案涵盖最温和的外交抗议,到更复杂的行动,包括攻破中国的防
…  美国媒体在中国“八一建军节”前夕撰文援引白宫消息称,美方已经决定对华实施网络报复,以惩罚“窃取2000万美国政府雇员信息”的黑客行为。文章中指出,奥巴马政府已经要求下属拿出一套报复方案,并研究了对中国实施经济制裁的可能性。  美国《纽约时报》报道称,在一系列机密会议上,有官员提出,外交抗议、或者驱逐已知的在美国的中国特工、窃取可能对中国政府有价值的信息并或公之于众,甚至更严厉的行动,但也有官员担心,这种“报复”会加剧中美之间的黑客冲突。  报道指出,目前并不清楚美国是否会真的采取“报复行动”,或在什么时候采取什么形式的“报复”。美国政府甚至至今都没有公开将黑客的源头指向任何特定国家,但参与或了解调查的官员,甚至美国国家情报总监克拉珀(James
Clapper)都向媒体表示,中国有“头号嫌疑”,或者认定是中国政府支持的黑客所为。下个月,中国国家主席习近平即将访美,与美国总统奥巴马会谈。  尽管美方对此还未对此消息进行正式回应,但该消息一出瞬间在国际上激起千层浪,中美网联网之争再次被推上风口浪尖。但与之前中美“网络争执”不同,这次事件在复旦大学网络空间治理研究所中心副主任沈逸看来“十分严重”。他在接受《中国日报》记者采访时表示,美国此次从“指责”升级为“威胁”或预示中美网络战争一触即发。  从美国媒体表述来看,此次事件已经确定的可供选择的行动方案涵盖最温和的外交抗议,到更复杂的行动,包括攻破中国的防火墙。沈逸告诉记者,考虑到保密和观感,可以推定,美方没有公布的选项中应该还包括对比长城防火墙更加重要的关键基础设施的网络攻击。  “但可以预测的是,美方目前也在纠结,纠结于中国的回应以及与中方的利益关系。如果最终真的实施了这些‘更复杂的行动’,中方不可避免也会被迫采取报复行动,最终将在网络空间引发一场持续升级的黑客行动。甚至,更直白地说,中美面临在网络空间发生一场‘朝鲜战争’那样的局部冲突的巨大风险。”沈逸说。  在沈逸看来,双方坐下来认真去解决网络安全问题比多次“纠缠”、“争执”、“威胁”要有效得多,否则美国单方面的施压将导致严重的误判。“美国始终希望复制冷战时期与苏联,以及冷战后与俄罗斯就军备制裁、核裁军等问题展开的对话经验,用某种压力环境,迫使中国被动进入谈判,并在美国全面主导议题设置的情况下接受谈判取得的成果。”沈逸说。他建议中方应该主动出击,不能被美方的节奏所牵制,在提升自身网络安全建设的同时,也要提出自身有理有据的说法。  尽管此次中美网络安全事件已经到了“一触即发”的时刻,但沈逸表示从另一方面来看,这对中方也是一件好事,可以倒逼中方更好、更快、更有效地推进国家安全战略的出台。  中国信息安全研究院副院长左晓栋在接受《中国日报》记者采访时也表示,本次中美之间网络安全事件的升级对中方来讲是一个严重的、危险的信号,敦促我们在发声的同时,更要加强国外攻击追踪、溯源、应急等基础设施能力的建设,切这种“加强”是十分迫切的。  左晓栋说,美国这种“威胁”无益于事件的解决。“美方一直不提供关于该事件的任何信息,没有证据就让中方自查,这也是十分不负责任的。另外,中美双方有沟通渠道,而美方的忽略,也会恶化该事件,使中美陷入网络安全的‘冷战’。”  他强调,网络安全事件向来是十分复杂的,来自中国的攻击并不意味着攻击者就是中国人,而且中国也是世界上遭受网络攻击最严重的国家之一,饱尝被攻击之苦。据统计,每月中方有一万多个网站被篡改,80%的政府网站受到过网络攻击。数据显示,仅2014年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器直接控制了中国境内约118万台主机。  此次事件后,国家创新与发展战略研究会网络空间战略研究中心主任秦安也在《环球时报》上撰写文章表示,美国人的咋呼给中方提了醒,在网络安全这一块,我们必须加强戒备。他指出,新的《国家安全法》明确维护国家网络空间主权、安全和发展利益,相信正在公开讨论的《网络安全法》将有助于最终形成建设网络国防力量的长效机制。而所谓美国“报复”的一个结果,将是加速催生一支强大的中国网军,进而发展成为维护世界网络空间和平与发展的中流砥柱。

米高梅官网,9月22日,习近平主席将对美国展开正式访问,并参加在西雅图举行的中美互联网行业论坛。早在习总动身之前,关于中美网络安全对话的传闻就一直不绝于耳。对于中美来说,网络安全领域是两国的共同利益所系。美国应该意识到,不散播焦虑、不制造麻烦,是作为一个网络超级大国应该肩负的责任。我们也期待这次论坛能够为中美在网络空间的合作打开新局面,让美国肩负起自己的责任来。】

但是,世界潮流,浩浩荡荡,将贼喊捉贼公然搬到世界台前,绝不是因为无知者无畏,凭借的也不仅仅是强盗逻辑。笔者有幸受邀参加了近年来
历次中美网络安全二轨对话,也与美国国务院、国防部官员及美国企业界代表多有接触,就网络攻击等问题与美国人多次交流,恰好见识了美国人在这个问题上的基
本逻辑。

米高梅官网美利哥要打一场“网络冷战”吗?中国和美利哥此番网络安全之争“十分严重”。信息链和供应链的优势引发的滥用焦虑

时光回到上个世纪末,美国人可不似现在这般叫嚣乎东西,隳突乎南北,完全一幅沉稳低调的做派。俄罗斯在联合国大会上提交《从国际安全的角度
来看信息和电信领域的发展》后,美国一直拒绝在国际场合讨论网络安全,对国际合作表示冷淡。一直到2006年10月,联合国以169票对1票通过了俄罗斯
的决议草案,唯一投反对票的国家仍是美国。前事不可忘,历史需要记住这1票,记住这个将网络安全国际责任挂在嘴边的超级大国曾经的面目。

美国是信息技术的本土,拥有先发优势和强大产业能力,并助动了其安全优势的形成。这种优势在供应链、信息链上均十分明显。从供应链上来看,美方基本占据供应链上游的核心技术地带,大量国际知名产品和服务品牌也为美方企业所有,从而使美方在供应链的品牌无形资产、整体设计、核心软硬件系统等高溢价部分中占有绝对优势。而发展中国家则成为大量低利润代工厂和重要消费市场。这其中的“剪刀差”,不仅形成了美国商业公司的高额利润,也是美国向世界收割的国家红利。从信息链上来看,在全球信息流动中,通过美国互联网公司提供的优质、免费、富有创造力的产品与服务,全球数据主动向美国汇集,美国成为全球数据的中心。

米高梅官网美利哥要打一场“网络冷战”吗?中国和美利哥此番网络安全之争“十分严重”。米高梅官网美利哥要打一场“网络冷战”吗?中国和美利哥此番网络安全之争“十分严重”。天下熙熙,皆为利来。美国人为自身利益拒绝了国际合作。很显然,他们一开始便重视网络空间的军事和经济价值,要将网络空间作为维持和增强其21
世纪全球霸权的主要平台、手段和工具,正在准备大干一番,岂可自缚手脚,签署牢什子国际和平协议?网络部队也好,棱镜计划也罢,原本就在美国人的布局
之内,但美国人既没有做好技术上的积累,也没有做好理论上的准备,只好选择闷声发大财去了。

对于供应链和信息链下游国家来说,由于核心芯片是难以验证的黑箱,大型操作系统和软件规模超出了安全分析能力,而全民信息单向向美方流动,都注定无法不引发各国的安全恐慌。而同时美国在国家安全作业中滥用供应链和信息链的做法加速了这种恐慌。

天下攘攘,皆为利往。美国人为自身利益掀起了制定国际规则的热潮。当美国人一切准备就绪时,就要以和平为名义限制别人了,一如美国在拥有核武器
后对控核的热情。如果说,这种限制是为了防止其他国家发展网络攻击能力,倒是与和平沾边。但实际上,美国人的根本目的是通过炒作他国网络威胁论,制造对他
国不利的国际舆论环境,打压他国信息技术自主创新能力,阻挠他国网络管理政策,既为其保持信息优势、持续渗透入侵他国大开方便之门,为继续建设网络部队、
监控他国制造口实,也是为了从根本上削弱他国在信息革命中的跨越式发展能力,实是釜底抽薪之计。

居于供应链顶层的国家,无疑对于技术标准和全球技术应用导向等有更强的影响能力,如早在2007年,密码学家Niels
Ferguson和Dan Shumow就质疑2006年被纳入NIST
SP800-90标准的Dual_EC_DRBG算法可能潜伏着一个后门,但如果不是斯诺登曝光的印证,这种质疑有可能永远石沉大海。密码学家Mattew
Green在《A Few Thoughts on Cryptographic
Engineering》一文做了如下的概括:“NSA每年花费2亿5千万美元,做了下面这样的事情:篡改标准以削弱密码系统。对标准委员会施加影响以弱化协议。同软硬件开发商合作以削弱加密算法和随机数生成算法的强度……”

但这样做如何堵得住万众悠悠之口?为了配合美国的上述战略,智库们为其设计了一条二分法的绝妙理论,这就是美国此次贼喊捉贼的勇气
来源。这个理论的核心是,赋予网络空间军事、情报属性,提出网络空间是军事和情报行动的天然平台,就像各国都在从事传统的军事和情报行动一样,宣布以军事
和情报目的而实施的攻击性网络行为是合法的;同时,在军事、情报目标之外,将其他网络攻击行为归类于民事领域,特别是大打国家利益牌,把待炒作的网络
攻击指认为工业间谍或商业窃密行为,将此类攻击宣布为不合法和不可接受。这既达到了恣意挥舞大棒的目的,又能把自己摘干净。

从信息链角度来看,美国企业在这种数据采集、汇聚过程中,通过加密手段实现对各国政府合法监听权的OTT(Over
The
Top,指通过互联网向用户提供各种应用服务——观察者网注),但又通过棱镜等系统的接口为美国安全机构提供了对这些数据的独家使用能力,而对其他国家正常的安全协查诉求响应迟缓或置之不理。其事实上形成了强化美国的单边能力优势,弱化他国安全能力的效果。

有了这个理论,美国人武装了头脑,后续行动便接踵而来。在中美对话中,美方代表向我方直陈,网络军控是个伪命题,美国人只接受类似于核平衡
的网络平衡概念,因为网络空间军事化已经成为网络空间的内在发展需求。美国人加大对全球各主要目标的攻击和监控,但在回复外界指责时,即使是震网
病毒攻击伊朗核基础设施、棱镜计划监控他国元首等这样确凿的事件,美国人也面不改色、大言不惭,将其轻描淡写为避免地区武装冲突、反恐的正义之举。甚
至斯诺登爆出的美国人入侵华为服务器事件,也被其解读为寻找对美国国家安全的威胁证据。

米高梅官网 1作为超级大国,美国在网络空间的任务不是制造麻烦,不是散播焦虑

中国外交部新闻发言人已经宣布,鉴于美方对通过对话合作解决网络安全问题缺乏诚意,中止中美网络工作组活动。在中美网络工作组成立之初,美国人
提出的重要诉求就是解决所谓的中方工业间谍问题。而笔者参加的历次中美网络安全二轨对话,美国人也主要围绕这个话题大做文章,超越容忍底线、即将采取行
动也是两年前美国人在对话中向中方传达的信号。翻出近几年美国官方发布的评估报告,以及美国一些企业经授意炮制的所谓调查或追踪报告,无一不在沿袭着这
一思维脉络。

网络情报和攻击作业能力引发的失衡焦虑

是的,我们看到了美国人的所谓行动。国会对中兴、华为的审查是行动,曼迪昂特的中国网络部队报告是行动,国防部的工业间谍调查报告是行动,火眼公司的攻击背后的国家意图报告是行动。而今,美国人把行动升级到了司法手段。是的,我们都看到了。

大国间、地缘利益竞合者之间持续的信息获取是国家关系的常态,而全球无死角的信息情报获取能力,是支撑美国全球利益的基石。需要看到的是,美方依靠情报作业能力进行信息获取与美方本身拥有的供应链、信息链的优势有一定关系,但两者并不是一回事。美方在网络空间安全领域的情报作业依靠成建制的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库、强大的漏洞采集和分析挖掘能力以及关联资源储备、还包括系统化的作业规程和手册,这些形成了系统化能力,具有装备体系覆盖全场景、漏洞利用工具和恶意代码载荷覆盖全平台、持久化能力覆盖全环节的特点。而这种覆盖能力,足以引发全球用户“一切均不可信”的安全焦虑。

棱镜门余音未了,美利坚又起波澜。悬在我们头上的不仅一柄达摩克利斯之剑,要千百倍地警惕国家网络安全的重大风险。对于大洋彼岸这群携冷战思维、对中国的发展成就耿耿于怀的先生们,我建议他们与时俱进,学习一句中美文化融合的俚语:No
zuo no die。

在一些媒体报道方程式攻击中,将美方在高价值目标中针对硬盘固件实现攻击持久化的植入,解读为美国出品的硬盘都带有后门,这固然是一种误解,但也不能不说一个国家的攻击能力强大到了只能猜测和想象的程度,就不可能不引发恐慌,从而导致其被全面妖魔化。

中国信息安全研究院 左晓栋

网络攻击能力输出引发的“网络军备扩散”焦虑

美国在攻防两端都拥有无以伦比的国家能力和产业能力。作为“风暴演习”、“Red
Team”等机制的创造者,美国已经形成了以对抗博弈为导向的安全防御能力和对安全防护的检验能力。而在此中,美国企业和机构主导开源或商用的攻击工具也起到了很关键的作用,这种持续的攻击测试与合理部署的安全产品、强化的配置策略、有效的管理能力结合,构成了美国信息化的高水准安全保障。而站在其他国家角度,商业渗透攻击测试平台,一方面同样可以成为高效检验系统安全的有利工具;但对于缺少足够的安全预算、难以承担更多安全成本的国家、行业和机构来说,这种攻击工具所封装的完整的Kill
Chain能力,将会成为一场噩梦。

中国安全厂商安天在5月27日发布的《一例针对中方机构的准APT攻击分析》报告中,披露有中国用户遭遇了使用Cobalt
Strike商用攻击平台的攻击,而Cobalt Strike平台的作者Raphael
Mudge就曾参与美国国防部Red
Team的项目开发。类似攻击平台的攻击能力,已经超出了大部分用户的防御水准。鉴于网络攻击技术存在极低的复制成本的特点,当前已经存在严峻的网络军备扩散风险。

超级大国在网络空间的国际义务

美国今日的优势是其地理地缘、顶层设计、战略执行和国民奋斗等综合因素的结果,是需要尊重的既定事实。但美国作为全球领跑的国家,也需要承担更大的责任和国际义务。能力与优势的过度使用,同样是领跑者自己的陷阱,就像美国依托互联网厂商的全面数据获取,凭借“棱镜”、“码头”、“主干道”等系统组合使用,堪称开启了情报作业的上帝模式。但这些信息曝光后,无疑重挫了世界各国对美国产品与服务的信任。中国出现的去IOE呼声(去IOE,阿里巴巴提出的概念。其本意是,在阿里巴巴的IT架构中,去掉IBM的小型机、Oracle数据库、EMC存储设备,代之以自己在开源软件基础上开发的系统——观察者网注),尽管看起来有些生硬,但不能不说这是重大的安全恐慌下的必然反弹。

美国的焦虑从某种程度上并非绝对不能理解:网络空间是第五空间,网络技术对实体世界的影响越来越大,超级大国对原有规则的不适应会造成战略焦虑,渴望以某种形式实质性垄断新规,来自其他领域如实体经济领域相对疲软的态势,也会进一步加剧和主张这种焦虑。但从国际体系以及其他国家的视角来看,这不能导出超级大国有权在网络空间采取单边行动的结论。

单向威慑的本质其实是“讹诈”,基于可信相互毁伤的制衡才可能导致战略平衡,一个有助于和平稳定的世界不应基于简单的赢者通吃模式。美方在巩固自身优势的同时,同样需要考虑的是,对全球其他国家能否做出不在情报作业中滥用供应链和信息链优势的承诺;能否合理控制自身网络军备发展的速度和规模;并对网络领域可能的军备扩散,进行有效的干预和控制。在这些领域中,如果美国没有先迈出一步的态度,居于高度恐慌中的其他国家,很难再做出更多让步。

作为超级大国,或许美国的自信不应只来自“能够绝对打赢网络战争”,更应来自“对他国有效释放安全保证、对自己进行能力约束”。毕竟前者只能恫吓弱者,后者才能让他人感到善意。

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图