美国自曝在中国互联网节点植入数千后门,网络战并非杞人忧天
当地时间2015年6月23日,法国斯特拉斯堡,“棱镜门”主角斯诺登通过视频参与了一场在欧洲议会大楼举办的新闻发布会。
这里的关键系统,国安局定义为对维持社会正常运转至关重要的系统,包括能源、通讯和交通。这份文件描述国安局最终的目标,“实时控制的升级”(real time controlled escalation)。
将斯诺登披露的文件,和此次公开刊发的威胁对华实施报复的报道一起看,美国国家安全局对中国网络空间的渗透,基本上已经超过了第0阶段,正处于第2阶段,距离最终的第3阶段,已经不远。这一状况其实是比较严重的:
首先,美方间接证实了对中国境内计算机网络的入侵。配合斯诺登文件披露的国家安全局各种ANT产品,就能发现美方公开提及“击破防火墙”的底气,来自于其注入中国网络系统的各类软硬件。而美方有足够的自信,至少一部分这些被动过手脚的Juniper防火墙、思科防火墙等,被用于构建中国的“长城防火墙”。
其次,美方植入的软硬件系统足以保障美对华实施网络空间的先发制人,中国关键基础设施的安全面临巨大的战略威胁。《纽约时报》公开披露的美国的植入主要用于搜集和感知可能对美国发起的攻击,但斯诺登文件中披露的相关产品,以及国家安全局行动的战略目标,远非“静静地看着你”那么简单,伴随监控和注入要实现的终极目标,是“主宰”,是随时毁你没商量的“主宰”。
那么问题来了,中国怎么办?
首先,中国要对此有清醒的认识,这不是美国媒体或者政府在“炒作”中国黑客威胁,而是中国国家网络安全(尤其是中国关键基础设施,比如股市、银行、水电等系统)正面临美国国家网络攻击的战略威胁。
正如美国在《纽约时报》发文所指出的,来自中国境内网络对美国的攻击,目前实际达到的效果,是从美国窃取数据和信息;而美国所具备的能力,是借助已经布局在中国计算机网络内的注入,毁伤中国的关键基础设施。
前者如果真的存在,是美国前中情局局长海登认可的正常的国家情报行为;后者,则是真正的网络空间的战争行为。相比整天宣示自己是“网络攻击受害者”的美国,中国必须清醒认识到我们才正处于网络战争威胁的阴影下。尽速采取一切相关措施,走出这种阴影,是关键所在。
其次,中国要尽速实施关键基础设施的排查检测,找到美国自己已经承认的这些“植入”,从而证明自己的网络安全战略能力,慑止美国基于战略误判而可能采取的攻击行为。
从《纽约时报》已经披露的情况来看,主动攻击毁伤中国网络软硬件设施,已经成为认真考虑的美方战略选项;这种充满投机色彩的战略冒险,其前提假设是对中国网络安全战略能力的评估,即认定中国既没有能力发现这些植入(所以可以肆无忌惮的公开放话承认有植入),也没有能力可以有效的防御美国可能发起的攻击;至于反击和报复的能力,也停留在让美国担忧而不是忌惮的地步,远谈不上有效威慑。
第三,中国要尽速启动并扎实推进“攻防兼备的国家网络安全战略能力建设进程”。
网络空间安全,以美国在此次事件中反应出来的战略认知和观念看,本质上仍然更多的体现“实力政治”的原则,美国并无意对自己掌握的优势能力进行限制性的使用,凭借实力优势对中国进行各种美式威慑,也就是美国可以放火,中国别想点灯。
当前的力量对比和态势,有些类似1950年代开始直到1964年10月16日之前的战略态势,超级大国凭借其在核武器领域的压倒性优势(那时中国还没有核武器),随意挥舞自己的优势力量,对中国进行各种威慑、威胁。要摆脱这种战略被动的局面,需要启动一个扎实的网络安全战略能力建设进程,以符合中国国家网络安全战略需求以及网络安全内生规律的方式,以缩小、拉近和美国网络安全战略能力差距为主要目标,尽速推进。
需要指出的是,Brandon Valeriano和Ryan C. Maness这两位学者的愿望是美好的,但要实现这种愿望的前提,不是大国的战略克制和对国际规范的迷信,而是必要的技术与战略能力、不畏惧胁迫的政治意志,以及坚定而灵活的战略谈判。
作者:沈逸 复旦大学网络空间治理研究中心副主任