“棱镜门”后的中美网络暗战

“网络战争一旦爆发,其严重性后果将超过核战争,这绝非危言耸听。”6月27日,在清华大学举办的“世界和平论坛”网络安全小组会议上,中国人大外事委员会成员、中国解放军空军副司令员陈小工如此强调。

6月25日,当全球的镁光灯渐渐从斯诺登身上略有收敛之时,关于网络安全的争论又接连在朝鲜半岛上演。据韩联社报道,朝鲜战争爆发63年纪念日当天上午9时30分,韩国总统府青瓦台网站遭到黑客攻击,网页上出现多条红色词句“伟大的金正恩领袖”等。几个小时后,韩国将网络袭击预警级别从二级的“关注”级提升至三级“注意”级。

在现实空间的核危机阴云未散之时,网络虚拟的暗斗也呈暗潮汹涌之势徐徐逼来。近年来,网络安全威胁已经散布至世界各大洲与敏感地区,为复杂的国际形势又添失序的伏笔。6月28日,中国外交部发言人华春莹表示,仅2012年中国被境外控制的计算机主机就达1420余万台。在上述受攻击的计算机中,不仅涉及大量网民,而且涉及金融、交通、能源等多个部门,对中国经济发展和人民正常生产生活造成严重危害。在这样的形势下,网络安全议题成为近来北京诸多国际论坛的热门话题。

中美解决思路或有不同

“网络战争一旦爆发,其严重性后果将超过核战争,这绝非危言耸听。”6月27日,在清华大学举办的“世界和平论坛”网络安全小组会议上,中国人大外事委员会成员、中国解放军空军副司令员陈小工如此强调。

自第二次世界大战以来,虽然拥有核武器的国家数量在不断攀升,但总体上世界保持了70余年的和平状态,“但网络战争有可能颠覆这一局面”。作为军方人士,面对目前一些国家国防部正在增加网络安全专家和系统升级的情况,陈小工坦言,“网络军备竞赛正在走向无序化,其严峻的潜在威胁让人堪忧。

上世纪60年代末美国互联网技术崭露头角,依赖信息交流的低成本和快捷优势,其使用范围迅速从军事研究领域扩展到学术研究领域以及普通日常生活。上世纪90年代中期,在美国互联网进入发展高峰期的同时,人们对这一新兴领域的隐忧便已经开始。1993年,美国著名智库兰德公司研究员约翰·阿奎拉和戴维·龙费尔特就在一份研究报告中提出“网络战争即将到来”;1995年8月美国《时代》周刊以《网络战争》(Cyber War)为封面,并提出一个深刻而富有预见性的问题——当政府急着将电脑变为未来的毁灭性武器之时,却忘记这会让我们的家园变得多么脆弱?

相比美国互联网兴起的时间刻度,中国互联网于1994年才开始起步,但有数据显示,目前中国网民人数已达到6亿,互联网普及率则超过40%。更值得注意的是,近年来中国互联网所受到的网络攻击并不逊色于美国。今年上半年,中国与互联网强国美国之间因网络攻击问题在媒体上发酵的相互“对骂”与“合作”,已被报道数万次之多。

这样的纷争所引发的全球安全问题也被放到中国和美国——这两个21世纪最重要的大国——领导人的桌面上被“重点对待”。6月上旬在美国举行的“习奥会”上,中美双方商定在中国战略安全对话框架内成立网络安全工作小组,该提议同样被列入将于7月举办的中美战略与经济对话讨论部分之一。

“这是一个非常困难的议题,因为中美两国有着不同的利益考量,但这有助于使两国关系走向正确的方向。”前美国驻华大使、基辛格中美关系研究所研究员芮效俭(Stapleton Roy)向《凤凰周刊》记者分析称:“对于中美两国来说,这一全新领域中其进攻与防御的能力并不均衡,美国可能攻击能力较强,而中国依赖强大的防火墙可能防御能力较强,因此双方在理解和解决问题的思路上可能会有区别。”

国际规则尚待建立

近20年来,中美关系遭遇的多次冰点,均有网络攻击事件在背后作祟。1999年美国轰炸中国驻南斯拉夫大使馆事件和2001年美国撞击南海中国飞机事件之后,美国政府网站均遭到黑客攻击,“当时美国对黑客的猜测首先猜定是来源于中国,但这只是猜想,并没有证据”。芮效俭说。

类似的情况也接连在其他国家上演。2007年4月爱沙尼亚遭到大规模网络攻击,致使全国经济与安全秩序一度瘫痪;2008年8月当俄罗斯对格鲁吉亚展开军事行动后,后者的官方网站也全部瘫痪,直接影响到格鲁吉亚战争的动员能力;2010年伊朗核设施遭受“震网”病毒袭击,被认为是网络安全事故的里程碑事件。这一系列事件也使网络空间被认为是继海洋、陆地、空中、太空之后的世界第五大战场。

网络所带来的安全风险涉及个人生活、商业利益、军事安全、国家互信等方方面面,但目前国际社会尚无专门针对该问题的相关国际准则。“在这一领域建立规则的最大挑战在于,无法确定网络攻击源究竟来自何处。即使可以显示攻击源的现实地理位置,也并不能排除该计算机受远程控制的可能性。所以我们在通过技术去追根溯源的同时,也要分析袭击动机来进行综合判断。”芮效俭表示。

然而,面对目前各国网络技术能力使用不均衡的现实,由谁来主导建立网络新秩序,恐怕才是国际社会争论的关键。从近几年的情况来看,其竞争阵营的分布仍然依托于现实的地缘政治考量。

2011年9月,中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦等国驻联合国代表联名致函联合国秘书长,要求将由上述国家共同起草的“信息安全国际行为准则”作为第66届联大正式文件散发。这一行为被外界解读为“拥有上海合作组织背景的国家在向美国此前公布的《网络空间国际战略》的纲要型文件发起挑战”。据悉,《国际战略》是美国敦促世界各国签署的一项为期10年的打击网络犯罪条约,该条约已获得欧美30个国家的认可,但中俄尚未签署。同年11月,美国又公布新的《防务授权法案》,明确表示“一旦遭遇来自海外的政治、经济或军事领域重大网络攻击,美国有权对其进行军事报复”。

在欧洲,虽然目前尚未出台总体的网络空间安全战略规划,但2004年欧盟成立的欧洲网络和信息安全管理局(ENISA)也在着手筹备相关工作。

陈小工则认为,联合国仍是解决这一问题的最佳平台,“只要五大常任理事国以及其他国家共同努力,相信我们会在联合国这个平台上看到希望,但具体的时间表谁也无法预测”。谈及此,他也将声音提高八度:“如今到了建立这一领域的国际秩序的时候了!”

安全底线如何明确

除上述技术性难题与复杂的国际形势外,网络安全秩序建立的另一个重要因素是来自国家领导人自身的考量。“当今世界主要国家的领导人并非伴随互联网成长起来的一代,要他们来理解和处理这个问题就变得格外困难,在步伐上也有些缓慢。”芮效俭直言,“也许习近平和奥巴马自己也对这个问题本身并不是特别了解,只是这个问题的重要程度使得他们不得不坐下来谈论。”

芮效俭坦言,连所谓的互联网强国美国,其政府系统中真正懂得这一问题的人也并不太多,“这会出现一种危险的情况,那就是领导人需要技术人员的指导和建议来作出决定,但我们并不能保证这些人提供的就是准确无误的信息。当然,像中美这样的大国领导人在作决定时应该不会只看一份建议书。”

2012年2月,在美国布鲁金斯学会资深研究员李侃如和其同事彼得·辛格共同撰写的《网络安全与美中关系》报告中,除了建议大国之间应加强磋商外,也提出参与这项无规则游戏中的必要措施——明确底线。

就两国之间网络安全底线如何划定的问题,陈小工明确表示:“不能攻击他国的非军事网络。”他解释称,如果网络攻击触及到某国基础设施安全,造成诸如机场信息系统错乱而导致坠机或医院医疗电力系统忽然瘫痪这样的公共安全事故,这才是最值得担忧的问题。

芮效俭则建议,应建立政府和私营部门的合作来保证基础设施信息系统的安全,将敏感网域与公共网域分开,并在金融、医疗、交通等公共领域建立信息档案备份,以避免遭受网络袭击带来的信息缺损。但他也承认,这一议题在美国国内仍然处在艰难的讨论之中。“如何在确保网络安全的同时给予公众最大的网络传播自由,美国决策层也在寻找这其中的平衡点。但无论如何,保障网络安全一定需要政府和公众的通力合作。”


  • 【转载请注明来源】 本文链接:http://www.51fenghuang.com/news/guoji/2228.html【责任编辑:凤凰周刊】
  • 部分信息来源于网友读者分享,如有不良或侵权信息,请书面联系纠错
  • 阅读排行

    关于凤凰周刊 |广告服务|订阅凤凰周刊 |配送方式 |付款方式 |联系我们 |邮政查询