美国罕见放话要攻破中国防火墙
中国IDC圈8月5日报道,2015年1月13日,奥巴马考察国土安全部下属网络安全和通信集成中心(NCCIC)称,网络威胁是最严峻的安全挑战之一。
2015年7月31日,美国资深记者David Sanger在美国《华尔街日报》、《纽约时报》撰文援引白宫消息源称,美方已经决定对华实施网络报复,以惩罚“窃取2000万美国政府雇员信息”的黑客行为。
文章称,具体如何实施报复尚存争议,包含的选项涵盖比较温和的外交渠道交涉,到“更加重大(而有意义)的行动,这些行动有可能在中美两国间引发持续升级的黑客袭击行动”。而且,“此类行动将以部分公开的方式进行,以期达到威慑的效果”。“已经确定的可供选择的行动方案涵盖最温和的外交抗议,到更加复杂的行动”,包括“攻破中国的防火墙”。
美方此举是在复制“古巴导弹危机”
这段表述让人有时空穿越的错乱感,仿佛这不是2015年,而是1962年:意气风发的肯尼迪国家安全团队正在紧锣密鼓应对苏联将导弹运进古巴可能带来的挑战,行动方案中最温和的是到联合国去控诉苏联的行为,最激进的则是对古巴实施地面入侵,在干掉苏联导弹的同时“顺便”把卡斯特罗一起干掉。
虽然现在已经是2015年,尽管涉及的也不是冷战时期核军备竞赛而是网络空间的安全保障问题,但美国军方和情报界提交国家安全委员会讨论的方案本质上并无差异。这种时空错乱表述的背后,凸显“冷战思维”的深刻影响。
根据公开报道的消息,这次撰文本质上是白宫系统策划的一次“放话”行动,对华持强硬立场的主要代表人物,是美国国家情报总监Clapper,以及美国网军司令部司令、国家安全局局长Michael S. Rogers。
美国国务院更偏好最为温和的领导人对话与外交抗议方案,商务部尝试推进不对称的经济制裁方案,司法部尝试司法起诉途径的可能性。但这三个部门的方案最终在政府内部的辩论中都趋于被淘汰:“外交抗议与领导人接触”的选项被认为是“无效”的;“司法行动”被认为是“不适用的”,因为会“危及对中国从事情报工作的美国情报人员”;“经济制裁”处于即将被淘汰的边缘,因为“效果”难以保障。
国家情报总监与网军司令部的反对逻辑包括两个方面:其一,虽然这表面上看是一次传统的网络情报获取行动,美国也在对其他国家做类似的事情,但此次涉及数据的规模太大,数量太多,“量变引发质变”,已经从“纯粹的网络利用”,转变成为“兼有网络进攻特性的网络利用”。美国国防部和情报界,极力试图以此为理由,推进美国在网络空间对中国实施“预防性防御”,实践“网络威慑”;其二,美国情报、安全、国防系统的评估认为,除非遭遇来自美国的反击,或者说“惩罚”,否则中国的网络情报获取行动就只会持续升级并继续下去。
符合这种强硬偏好的选项,就是所谓 “更加复杂的行动”,包括“对等情报窃取”、“攻击并瘫痪中国的长城防火墙”。考虑到保密和观感,可以推定,美方没有公布的选项中,应该还包括对比长城防火墙更加重要的关键基础设施的网络攻击。
可以预测的是,如果最终真的实施了这些“更加复杂的行动”,一如美国隐约担忧的那样,中方不可避免也会被迫采取报复行动,最终将在网络空间引发一场持续升级的黑客行动。甚至,更加直白的说,中美面临在网络空间发生一场“朝鲜战争”那样的局部冲突的巨大风险。
美方施压背后的原因
1、“冰冻三尺非一日之寒”,中美战略力量对比的变化,以及由此在美国战略决策层引发的焦虑,是促成美方对中国这一施压举动的首要原因。
自20世纪90年代开始,美国战略决策层内始终有两种不同的基本判断:一种判断是认为美国无法长期维持单一超级大国的优势,必须要做多个对等行为体崛起,与美国共存,美国将不可避免的成为世界多极中一极;
另一种判断,是美国可以凭借各种方式长期延迟甚至是实质性扭转所谓“美国衰落”的长期历史进程。对中国实力的增长,也因此有了宽容面对和积极迟滞的不同选择。
目前看,至少短期内占据上风的,是不愿意接受中国客观崛起现实的意见,他们形成的所谓“解释框架”体现在网络安全领域,就是认为中国是通过系统的不正当竞争行为,即依靠国家情报力量对美国商业企业的窃密行为,然后将其交付给中国公司,由中国公司与美国公司展开不正当竞争,进而获得中国崛起的动力。这种解释框架,在2013年至2014年曼迪昂特公司披露APT1报告,以及起诉中国军人事件中得到了“事实”的支撑和强化。基于这种解释框架,以单方面施加压力的方式迫使中国停止对美国有害的网络行动,就变成了一种有内在合理性的战略需求。
2、2015年5月美国国防部颁布的《网络战略》以及其所遵循的“预防性防御”理念,对相关行动方案的最终选择有着深刻的影响。
国家情报总监与网军司令部司令对更加复杂行动的偏好,一方面是在实践《网络战略》中有关“威慑”的论述,即通过大幅度提升对美国发动网络攻击可能导致的成本,来“吓阻”国家与非国家行为体;另一方面也是在尝试国防部长卡特倡导的“预防性防御”理念,也就是在中国真正取得对美优势之前,在局势恶化之前,先发制人的积极介入。
如果最终的决策结果是采取某种行动,无论是到中国窃取同样数量和重要性的情报、瘫痪防火墙,或者在某些更加敏感的关键基础设施,比如交通控制,金融,或者工业控制系统里动些手脚,还用足够的证据让中国确信是美国在实施报复行动,那么就会为处理类似的问题树立一种先例。这种先例无疑是非常危险的,这将实质性开启网络战的大门。那时,网络空间“事实上处于战争状态之中”这个看上去有些耸听的判断就可能变成现实。
3、当前美国国内复杂的政治局势,助长了通过极端方案实施政治投机的不良趋势。
2016年是美国总统大选年,但因为奥巴马总统本身的弱势,以及美国国内党派政治极化的发展态势,2015年美国的国内政治气候并无助于温和、理性的方案得到足够的政治支持。相反,候选人在网络安全问题上攻击中国,以及要求美国政府采取强硬行动会带来比较多的短期政治回报。
美国单方施压将导致严重误判
中美网络安全领域的对话始终以各种方式在进行,即使在2014年美司法部由于东芝公司旗下能源公司的游说活动、同意在宾夕法尼亚州大陪审团起诉中国5名军官的事件导致中美网络安全工作对话终止的情况下,各种职能部门以及智库之间的对话机制始终没有停止过。这种对话的关键,在于为中美两国之间培养和塑造足够的战略信任。
这里的考验在于,美国始终希望复制冷战时期与苏联,以及冷战后与俄罗斯就军备控制、核裁军等问题展开对话的经验,用某种压力环境,迫使中国被动进入谈判,并在美国全面主导议题设置的情况下接受谈判取得的成果。
从这个意义上来说,此次美方通过媒体对华强硬表态,是上次起诉无果、“点名羞辱”的策略无效之后的继续,其基本判断是:最终中国会在压力下做出妥协与美国进行谈判,只要美国施加的压力足够大。
这个基本判断是错误的,并由此导致了严重的战略后果:美方挤压掉了中国做出积极回应的空间和余地,在美国不撤销压力下,中方做出的任何善意举动都会构成“美方施加压力是有效的”这个错误判断。于是,中方只能暂时停止所有原本可能做出的善意回应,僵硬地等待美方主动改变策略,同时还必然对美方的任何强硬举动做出更加强硬的回应。
更加危险的是,这种单方面的强硬施压,会提升“阴谋论”活跃的土壤和空间:比如,既然美国可以认定中国政府有能力对位于中国境内的网络接入终端实施有效控制,中方也可以同样推断美方。再比如,中方也遵循美方的逻辑,将从美国境内发起的针对中国的所有有害的网络行动,一律解读为美国政府支持、纵容或者至少是默许的,最后中方复制美国的行动策略,也准备提升一下对中国发动网络攻击者的成本和代价。
如此下去,网络空间的“擦枪走火”将成为某种无法避免的必然,“网络战”也将因此从纸面推演转变成为现实。
整体来看,美方此次的强硬表态并不是一种成熟的战略选择,相反,透露出的是某种原因造成的气急败坏:斯诺登披露棱镜系统之后,前中情局局长海登在接受记者采访时,言之凿凿地强调网络监控搜集政治、外交、军事、经济情报服务于国家安全,是情报机构的天职,无需大惊小怪。此次美国人事局(OPM)受到的攻击,以及相关信息的泄露,美国自己也承认就是一个传统的情报行为,如果真是中国做的话。
显然美国不愿意接受这个现实,而且美国认为这次泄露的东西太多了。“因为数量太多改变了事件的性质,(把网络情报获取弄得像网络攻击一样了)。”向《纽约时报》记者David Sanger放话的美国情报官员如是说。
这种心态背后凸显的是美语“操场边的小痞子”所透露的谈判策略:我可以打你,你不可以动我;我如果打不赢你,我叫我家老大出来打你;直到打赢为止。
中国需加紧完善国家网络安全战略
对中国来说,来自美方的强硬表态,给正在讨论的《网络安全法》(草案)提了一个醒:法案是否能够在类似情境(即美方对中国实施网络报复行动)发生时,有效保障中国的国家安全?这可以成为后续深入讨论、修订《网络安全法》(草案)时关注和聚焦的重点。
虽然美方态度令人遗憾,但中国要做好足够的战略准备,在中美网络安全领域迎接一个寒冷而充满不确定性的冬季的来临。这个冬季可能是短暂的,也可能是漫长的,不过,最终春天将不可阻挡地在冬季之后来到这个世界,值得人们坚定地为此付出自己的辛勤努力。