美國眾議院情報委員會10月8日發(fā)布報告稱華為和中興通訊提供給美國關(guān)鍵基礎(chǔ)設(shè)施建設(shè)的設(shè)備,可能會危機美國國家安全利益。該報告在全世界引起了軒然大波,因為報告中沒有提供有關(guān)證據(jù)證明華為、中興有威脅國家安全的行為,只是美方單方面的懷疑和假設(shè)。
雖然該報告建立在懷疑假設(shè)、制造假想敵的思維基礎(chǔ)上,但是美方的這種對網(wǎng)絡(luò)安全的擔(dān)憂和先發(fā)制敵的策略卻對我國是一種警醒。
中國科學(xué)院計算所研究員倪光南表示,美國人給了我們兩點要特別注意:第一,它的貿(mào)易保護(hù)是非常的厲害的;第二,信息主權(quán)的概念,政府要提倡信息安全是對的,信息被別人掌握了,還有什么主權(quán)?美國很清楚,網(wǎng)絡(luò)的基礎(chǔ)設(shè)施關(guān)系到國家的安全。我們國家還沒有把信息安全提高到這種高度。
第五空間戰(zhàn)爭:網(wǎng)絡(luò)戰(zhàn)
近年來,美國對網(wǎng)絡(luò)安全的研究和實踐已經(jīng)處在全世界非常前沿的位置。華為中興事件不是孤立的,而是美國對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)戰(zhàn)爭的持續(xù)性思考和實踐背景下做出的動作。華為中興事件不僅僅是一種慣性的主動防御也更具有美國先發(fā)制人的意味。
繼陸地、海洋、天空和太空之后,戰(zhàn)爭已經(jīng)進(jìn)入了第五空間:網(wǎng)絡(luò)空間。美國總統(tǒng)奧巴馬已經(jīng)宣布,美國的數(shù)字化基礎(chǔ)設(shè)施屬于“國家戰(zhàn)略資產(chǎn)”,并任命微軟的前安全總管霍華德·施密特(Howard·Schimidt)作為網(wǎng)絡(luò)安全總指揮。2010年5月,五角大樓成立了一個新的網(wǎng)絡(luò)司令部(Cybercom),擔(dān)任領(lǐng)導(dǎo)的是國家安全局局長基思·亞歷山大(Keith·Alexander)將軍,他的任務(wù)是開展“全方位”行動——以保衛(wèi)美國的軍事網(wǎng)絡(luò)和攻擊他國的系統(tǒng)。
網(wǎng)絡(luò)戰(zhàn)會是什么樣?負(fù)責(zé)反恐和網(wǎng)絡(luò)安全的白宮前幕僚理查德·克拉克(Richard Clarke)在他的書中設(shè)想了十五分鐘之內(nèi)造成的災(zāi)難性破壞。計算機病毒讓軍方的Email系統(tǒng)癱瘓;造成煉油廠和輸油管道爆炸;空中交通管制系統(tǒng)癱瘓;貨運和城市鐵路列車出軌;金融數(shù)據(jù)被涂改;美東電網(wǎng)斷電;軌道衛(wèi)星運轉(zhuǎn)失控。隨著食物緊缺,資金鏈斷裂,整個社會很快分崩離析。最糟糕的是,攻擊者的身份一直成謎。由網(wǎng)絡(luò)安全公司McAfee發(fā)表的“虛擬犯罪報告”稱,這一切已經(jīng)從科幻小說變成了現(xiàn)實。該報告警告說,網(wǎng)絡(luò)攻擊對國家的基礎(chǔ)設(shè)施有“破壞性的”影響,電網(wǎng)、供水系統(tǒng)和金融市場都處在危險之中。
美國對伊朗啟動了埋藏數(shù)年的網(wǎng)絡(luò)武器
美國是最為積極和深度使用網(wǎng)絡(luò)戰(zhàn)的國家。在過去數(shù)年伊朗的核工業(yè)網(wǎng)絡(luò)和核心設(shè)施持續(xù)遭遇到來自網(wǎng)絡(luò)病毒的攻擊和破壞。2012年6月,美國和以色列官員最終承認(rèn)和證實,雙方對伊朗采用了網(wǎng)絡(luò)戰(zhàn)武器(Stuxnet、Duqu、Flame病毒)。Stuxnet病毒又稱為“震網(wǎng)”病毒,一直潛伏在伊朗核設(shè)施中所使用的西門子設(shè)備,該病毒已經(jīng)輾轉(zhuǎn)侵入核設(shè)施離心機的工業(yè)軟件,長達(dá)一年沒有被發(fā)現(xiàn),感染了伊朗至少6萬臺計算機。震網(wǎng)”病毒利用了微軟視窗操作系統(tǒng)之前未被發(fā)現(xiàn)的4個漏洞,它不像普通的病毒木馬,需要非常專業(yè)的專家和資金投入才能研發(fā)出來。Duqu和Flame病毒則更早潛伏進(jìn)伊朗,潛伏時間至少五年,主要功能是收集來自大型計算機上的網(wǎng)絡(luò)信息,很明顯準(zhǔn)備對工業(yè)目標(biāo)實施更加廣泛的攻擊。
這幾個病毒不像普通的病毒木馬,需要非常專業(yè)的專家和資金投入才能研發(fā)出來,可以說是美國精心制造的網(wǎng)絡(luò)武器。美國可能還擁有更多的網(wǎng)絡(luò)武器,有些可能早已潛伏進(jìn)美國之外的各種設(shè)備中,等待喚醒。
中國信息產(chǎn)業(yè)半壁江山被美國控制
追溯中國的信息產(chǎn)業(yè)歷史,是跟美國亦步亦趨和被美國掌控的歷史。中國的信息產(chǎn)業(yè)鏈條上,路由器、交換機、芯片和軟件等基礎(chǔ)設(shè)備用的是思科、英特爾的;操作系統(tǒng)用的是微軟的;Office等應(yīng)用軟件用的是美國的;新興的移動互聯(lián)網(wǎng)產(chǎn)業(yè)同樣處于被美方控制的不利位置,國人熱衷使用蘋果手機,三大手機操作系統(tǒng)IOS、Android、Windows都是美國的。中國的互聯(lián)網(wǎng)企業(yè)后來者居上,守住了本土市場,但是其背后的資本(風(fēng)險投資、赴美上市)很大部分來自美國?梢哉f,中國信息產(chǎn)業(yè)半壁江山都被美方控制。如果美方認(rèn)為華為、中興給美國國家安全利益帶來巨大威脅,顯然我們面臨的威脅更大。
按照美國邏輯,思科掐住中國的網(wǎng)絡(luò)安全咽喉
路由器不僅是互聯(lián)網(wǎng)關(guān)鍵性基礎(chǔ)設(shè)備,也是網(wǎng)絡(luò)安全的樞紐;ヂ(lián)網(wǎng)可以把數(shù)據(jù)分拆,通過多個路由傳輸,即使在大部分網(wǎng)絡(luò)受損的時候,它仍能幸免于難。思科正是憑借建造轉(zhuǎn)換系統(tǒng)(路由器),而一躍成為行業(yè)巨頭,F(xiàn)在思科的業(yè)務(wù)幾乎涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的每一個角落——從網(wǎng)絡(luò)硬件(路由器、交換機等)到網(wǎng)絡(luò)管理軟件,服務(wù)政府、企業(yè)、每一個家庭。思科1994年進(jìn)入中國,服務(wù)的客戶包括中國國家金融數(shù)據(jù)通信骨干網(wǎng)、中國人民銀行、上海期貨交易所、上海證券交易所、中國電信、新疆移動、北京市政府、黑龍江省政府、國家統(tǒng)計局、中國石化、中石油、甘肅電力、內(nèi)蒙古電力、中科院、國防科技大學(xué)、北京無線CBD、浦東機場、新華網(wǎng)等等。此外,在民用通信設(shè)備得到長足發(fā)展之后,鑒于采購成本和設(shè)備的通用性,中國軍隊的部分通用通信設(shè)備轉(zhuǎn)而采購一些專業(yè)通信設(shè)備提供商,比如思科。
如果以美國眾議院情報委員會針對華為中興的報告、美國對網(wǎng)絡(luò)戰(zhàn)的設(shè)計構(gòu)想來看思科,不難看出思科對中國國家安全利益的威脅。如果中美網(wǎng)絡(luò)開戰(zhàn),以思科對中國金融證券、能源電網(wǎng)、政府部門、骨干網(wǎng)絡(luò)、科研單位、交通、媒體等的滲透,理查德·克拉克(Richard Clarke)所設(shè)想的災(zāi)難性后果也有可能發(fā)生在中國。軍隊系統(tǒng)癱瘓、煉油廠和輸油管爆炸,空中交通管制系統(tǒng)癱瘓;貨運和城市鐵路列車出軌;金融數(shù)據(jù)被涂改;電網(wǎng)斷電……國家基礎(chǔ)設(shè)施遭到毀滅性打擊。
網(wǎng)絡(luò)戰(zhàn)時代,中國怎么辦?
美國已經(jīng)建立網(wǎng)絡(luò)司令部,建立網(wǎng)絡(luò)部隊,制造網(wǎng)絡(luò)武器,在政策立法層面制定的《網(wǎng)絡(luò)空間戰(zhàn)略》等一系列的綱領(lǐng)性文件,在貿(mào)易層面實施貿(mào)易保護(hù)主義,對非美國的企業(yè)如中興華為實施壓制阻攔策略。
中國怎么辦?雖然中國提出“信息安全保障”很多年了,但是中國的信息安全意識還是很低,中市場對思科、微軟、高通、蘋果、三星等國際品牌和產(chǎn)品不舍阻攔,國人的信息安全意識更低。
中國計算機學(xué)會常務(wù)理事潘柱廷指出,美國的信息安全管理是全供應(yīng)鏈的風(fēng)險管理。國家的很多戰(zhàn)略資源部門里面不沖突。這對我們來說是一個非常好的提醒和借鑒,我們很多戰(zhàn)略部門的考慮是非常的不同的。
顯然,華為中興事件在某種意義上警醒了中國需要注意網(wǎng)絡(luò)安全,需要向美國學(xué)習(xí),把網(wǎng)絡(luò)安全提升到信息主權(quán)、國家安全的戰(zhàn)略層面。網(wǎng)絡(luò)安全對中國的現(xiàn)實問題不是要不要管,而是怎么管的問題。我們在立法、制度、組織、人才等方面,政治、經(jīng)濟(jì)、文化、技術(shù)等層面如何應(yīng)對?