首页 > 报告 大讲堂 2016年度
三视角下的网络主权与大国网络战略博弈
2016年12月01日 15:09
2016年10月9日下午,中共中央政治局就实施网络强国战略进行第三十六次集体学习。习近平总书记在主持学习时发表重要讲话,对建设网络强国作出全方位部署。今天,我围绕“网络强国战略”主要讲两个方面的内容:第一,三视角下网络主权的对立统一;第二,大国网络战略博弈与中国网络强国战略。
一、三视角下网络主权的对立统一
当今网络犯罪、网络恐怖主义盛行,网络安全问题丛生。如何进行全球网络空间治理、构建公平正义的国际规则,世界各国一直存在颇多争议,实质上反映的是国家、国民和国际三大网络空间行为体之间的利益诉求。行为体各自从自身出发,对另外两大行为体普遍忽视,从而形成了目前各执一词,难以调和的局面。网络空间新秩序的建立需要从三大行为体的视角审视全貌。
(一)国际社会对网络主权争议的三大焦点
世界各国针对网络空间国际规则和全球治理体系变革展开热议,网络主权不可回避地成为争议的焦点。在这个问题上,虽然得到“联合国信息安全政府专家组”的一定认同,但在国际社会,仍存在深层分歧和质疑,主要集中在三个方面:一是网络主权与互联网精神的矛盾。有观点认为主权的排他性有悖于互联网精神的互联互通,强调网络主权可能引发各国另起炉灶导致互联网碎片化。二是网络主权与人权的矛盾。有观点认为互联网应该支持言论自由,主权的介入阻碍了信息自由流动,这一舆论矛头集中在中国设立防火墙上。三是网络主权与多利益攸关方的矛盾。有观点认为网络主权引发互联网治理模式之争,政府主导的多边治理可能会挑战多利益攸关方治理模式。
由此可见,网络主权问题在网络空间国际规则中有着特殊的重要性,成为诸多问题树的树根,其他问题由此衍生。如何才能让传统主权这个概念在网络空间全球化时代以更加科学的内涵和表达获得最大公约数和认同度?我要感谢在“中美”、“中俄”、“中欧”国际二轨对话交流中结识的中外朋友,他们给了我多元的视角和启示。
(二)三视角是解决矛盾的重要突破
深入剖析上述三个主要矛盾,实质上反映的是国家、国民和国际三大网络空间行为体之间的利益诉求。这三大行为体各自从自身出发,对另外两大行为体普遍忽视,从而形成了目前各执一词,难以调和的局面。网络主权和互联网精神这对矛盾,其背后行为体是国家与国际;网络主权和人权这对矛盾,其背后行为体是国家与国民;而网络主权与多利益攸关方这一对矛盾,其背后又涉及国家、国际和国民三个行为体。
二元对立的零和博弈,或为僵局,或是一方胜利,但皆付出巨大代价。如今国际社会的舆论质疑,大多出自单一视角、单向思维、单边逻辑。站在一个点看问题,对另外两点普遍忽视,要么绝对,要么过激,结论是无解的,需要跳出单点迷思和二元对立,站在更高的全息维度,引入三个视角。
认清网络空间的三大行为体,如同混沌空间点亮的三盏灯,一盏灯只能看到一个点,两盏灯能看到一个面,而三盏灯可以让我们看清一个整体。从三视角出发,我们可以看到一个更真实的网络空间,其中各行为体的角色与诉求,以及相互间的关系影响,形成多元矛盾的对立统一。
(三)三视角的理论框架
数学当中解多元方程总要设边界条件,(n>x>0),在一个定义域里求解,变量既不是无穷大,也不是无穷小。三视角的意义就在于,由这三个行为体的视角出发,就能画出三个边界条件,更具包容性,形成一个稳定的三角形和共视区,进行有效对话,求同存异,可以让问题得到收敛和聚焦,避免单点思维,“发射后不管”。
传统的、实体空间的国家主权,存在天然的排他性。对内强调至高无上的权威性,对外强调不可侵犯的独立性。当人类进入了网络空间,由于开放性、全球性特点,使另外两个行为体的体量增长,作用凸显。这个时候谈国家主权,一定要拓展国际和国民两个视角。
国民视角:国民社群(网民及公民、国民)追求自由。今天全球网民达32亿,中国网民达7.1亿,这是了不起的数字。一定程度上,可以说,网民就是公民、国民。网民有追求自由的天性,然而事实证明,在无序的环境下,完全靠网民治网,自律效果并不好,自由是不可能得到保障的。要维护每一个网民的自由,就必须要有秩序来平衡,这就注定网络不能是法外之地。秩序的建立和形成需要外力,需要国家、政府层面制定规则,依法治网,保障网民的合法权益。技术本身不会提供秩序和安全,需要主权来提供相应的法律保障。
国家视角:国家追求安全与发展。国家既要保安全又要谋发展,既要管网也要用网。这时候,国家与国民这条双边关系,其实并不是对立的,而是相互依赖和依存。习主席在4.19讲话中讲得好:“网络以人民为中心。要让互联网更好地造福人民。老百姓上了网,民意也就上了网,群众在哪儿,我们的领导干部就要到哪儿去,要学会通过网络走群众路线,积极回应网民关切,解疑释惑。”过去都说支部建在连上,现在看政权应该建在网上,在网上倾听民声,了解民意,集中民智,引导民主,更能体现执政党的智慧。这样互联网的自由活力也会给国家发展带来繁荣生机。
国际视角:国际社会追求开放与包容。国际互联网代表技术发展的主流,人类文明的大势。国际社会要追求开放与包容,因为这里既有大国关系的角逐,又有东西方文化的碰撞,还需兼顾发达国家和发展中国家的利益平衡。国家主权排他性的一面与国际社会的开放性看似有一定冲突,实则是可以协调平衡的。
一方面,从国家视角看,国家要解放思想、转变观念,正确看待安全与发展的关系,可以将互联网为我所用,趋利避害。国家主权通过一定的让渡,融入国际体系,可以让国际间的开放互通为国家带来更多发展机遇,促进文化交流、经济合作以及安全上携手应对。国家与国际之间有相互依赖、包容、让渡的关系,达成对立统一。习主席说:“中国开放的大门不能关上也不会关上。”
另一方面,从国际视角看,互联网在技术上实现了全球互联互通,但只要国家还存在,就不可能无视国界和国家主权。要防止过度追求开放,越过底线,导致一种强势文化格式化多元文化,网络强国更应主动填平数字鸿沟,积极让渡和共享网络资源和治理经验,克制使用不对称手段谋取短期利益的冲动。
在全球一网的基础上,创造更多的利益契合点,让世界各国都能够取得经济繁荣、文化昌盛、安全保障,这才与“互联互通,共享共治”的互联网精神本质相契合。最近,中国《反恐法》删除了原本草案中规定的数据本地存储、提供接口等国际社会反映强烈的条款。这说明中国在开放与安全之间正在做出必要的让渡。
国家追求安全与发展时,需要向国际开放;国民在追求自由时,需要国家提供秩序保障;国际追求开放时,需要包容不同国家的多元文化。这些多边关系看似对立,实则统一,看似矛盾,却相互依存。每个行为体不能总是一味追求自己利益的最大化和绝对化,而是需要一定的相互“让渡”,在三边所限定的共视区内达成最佳的平衡,也就是要在网络空间的地球村、一条船上,寻求守望相助。
综上所述,发展与安全之间是一组动静平衡,也是阴阳平衡,自由与秩序、开放与包容都是动静平衡。其实这三个行为体本身的诉求并不是绝对冲突和对立,只不过放到不同的范畴,而表现出一定对立关系,但最终我们追求的是大格局下的整体平衡,有让有合,对立统一。很多时候,通过观念的转变,视角的转化,就可将一些矛盾化解。
(四)三视角下看网络主权特征
虽然传统主权天然排他,但在全球化时代的网络主权需要考虑合理让渡。具体什么时候排,什么时候让,让到什么份儿上,要有度。基于三视角模型,再进一步分析和把握这个度。
过去习惯于把网络主权的争论焦点放在网络空间到底应不应该有主权,也就是放在主权的“演进性”或“延伸性”上,其实这根本就是一个无须争论的事实。网络空间早就成为继陆海空天之后的第五疆域,奥巴马的讲话中早就把它视为一个作战域,并组建了133支网络战部队。各国不管在网络主权的提法上如何各执己见,在实践层面却无一例外对本国网络加以管治,防止受到外部干涉和侵害。这些都是对承认网络主权的实践彰显。分歧并不在于是否认同网络主权,而在于主权覆盖哪些区域。这个问题反映了不同国家对网络安全的痛点是不一样的。国际社会应当尊重和理解各国的不同关切。
因此,我们认为研究的关键,要用分层的方法来具体分析网络主权的可分性,进而找到主权“排他性”与“让渡性”的适用域。
底层:物理层,包含网络基础设施。这一层的关键是追求标准化,全球一网、互联互通。这一层里,需要各国做出集体让渡,强势方更要向弱势方主动让渡,发达国家把成果向发展中国家输出,以填平数字鸿沟。
中层:应用层,包含了互联网平台在现实中的广泛应用,互联网载体融入了人类在科技、文化、经济、贸易及日常等方面的各种活动。网络主权在这一层次的影响应该因地制宜,动态平衡,多边与多方共治,自由与秩序平衡。
顶层:核心层,包含政权、法律、政治安全和意识形态,涉及执政根基,是一个国家的核心利益,不容挑战。因各国的国情、宗教、文化背景差异,分歧是客观存在的。文化的多样性是人类的生存常态,不能用一种文化强行格式化这个世界的所有文化,要尊重差异,包容多样。对于一个国家,你可以不认同它的制度和意识形态,但是必须尊重它的存在,包容它的差异,理解它的国情。
可见,在三角形的中层和底层,网络主权可以进行一定程度的合理让渡,让更多的利益攸关方能够参与治理,形成多利益攸关方治理模式。而顶层重在体现政府的主导作用,“互联网的公共政策制定权是一国的主权,每个国家对境内信息基础设施承载的信息拥有天然的管辖权”,这是联合国专家组已经达成的共识。尊重各国自主选择网络发展道路和网络管理模式,是让各国政府承担国家责任、开展国际合作的基本前提。
综合这三个分层可以进一步厘清多边与多方的分歧。两种模式其实并不冲突,而是在网络空间的不同区域、不同层级有不同的适用性。涉及意识形态、政策、法律、制度和政权安全问题肯定要充分发挥国家政府的主导作用,充分体现多边治理的优势。
基于这个理论,我们可以回答前文提出的对网络主权的三个质疑:
第一,关于网络主权违背互联网精神的质疑。坚持网络主权绝不排斥互联网精神。“同一个世界,同一个网络”,不容置疑。承认“网络主权”是基础,是为了各国能够平等参与互联网的全球治理,不仅实现互联互通,而且还要共享共治。
第二,关于网络主权与网络自由的分歧。以防火墙为例,中国是不得已而为之。面对网络空间日益恶化的安全态势和“颜色革命”的严峻挑战,网络对抗能力还不够强大的发展中国家,不能对政权的安危无动于衷。就像让一个整日面对恐怖袭击威胁的国家,放下反恐的戒备,解散反恐的武装,那是不可能的。因此我们反对网络强国动用国力支持穿越他国防火墙的行为。但是随着安全的好转,互信的加深,民主的成熟和技术的发展,我们也会不断地提高对有害信息封堵的精确性,将防火墙收窄。大家可以看到,顶层所覆盖的范围实际上是面积很小的,过度扩大顶层区域的面积,不利于各方在网络主权上达成共识,这也是我们一直在努力研究、不断改进的内容。
第三,关于多边与多方对立的疑虑。提倡网络主权并非要取代多利益攸关方治理模式。各国政府也是多利益攸关方的一员,既要发挥政府在多方中的作用,同时也应当尊重、鼓励企业、社群、专家、智库发挥专业技术优势,参与治理。但要防止以多利益攸关方排斥政府的参与和关键问题的主导。在核心层和应用层,涉及意识形态、政策、法律、制度和证券安全问题,肯定要充分发挥国家政府的主导作用,充分体现多边治理的优势。例如今年,美国和欧洲发布《欧美隐私盾协议》,最终取代了此前由于斯诺登泄密事件而废止的《安全港协议》。新协议从实质上体现了网络空间的主权含义,也是政府主导下维护网络主权的法律实践,值得研究借鉴。政府在国际和国内重大事件当中是举足轻重的定盘星,这是不争的事实。关键时刻,政府该出手时就出手,当放则放,当管必管,不容回避,也必须担当。
通过上述分析,三视角下看网络主权的对立统一,可概括为:在全球化向深度发展的网络时代,网络主权具有可分性。第一,核心层具有不可侵犯的排他性;第二,物理层、应用层具有开放共享的让渡性。既不允许滥用互联网的联通性来挑战主权国家的核心利益,也不能以传统主权的排他性动摇全球一网的基础平台。让渡与排他的比重具有弹性,因其网络主权能否得到国际规则的尊重而互动。
(五)结论
第一,网络主权植根于现代法理,是国家权利和责任的综合体现。任何一个负责任、有良知的国家政府都不会漠视新空间的发展与安全,也不应排斥、阻挠其他国家的主权申张和全球共治的合理诉求。尊重“网络主权”是开展国际合作的前提,是构建良好秩序的基础。
第二,网络时代和全球化背景下的“网络主权观”,需要突破实体空间的局限和二元对立的误区,站在网络空间命运共同体的维度,以俯瞰全景的视角,科学把握排他性与让渡性的对立统一。中国坚持网络主权,也在合理让渡主权,中国重视国家安全,也在推进国际合作与开放发展。
第三,中国从不反对多方治理模式,但必须防止以此排斥政府在重大问题上的作用和责任。多边与多方是互补而不是互斥。政府和多利益攸关方可以在网络空间的不同层面发挥不同主导作用。
第四,网络时代,丛林法则应让渡于休戚与共、风雨同舟;画地为牢应让渡于开放共享;唯我独尊应让渡于共生共荣;以价值观划线应让渡于尊重差异、包容多样。
二、大国网络战略博弈与中国网络强国战略
(一)、网络战的现实威胁
网络时代有两个特征,也可以认为有两个视角: 一是技术对网络的强大驱动力; 二是网络对这个社会的巨大影响力。
视角一: 技术对网络的驱动力。互联网以惊人速度爆炸式地增长并且改变人类社会。从技术上看,这是源于4个基本定律: (1)众所周知的摩尔定律,即芯片存量每6个月翻一番。(2)基尔德定律,使网络带宽每6 个月增长一倍。1997年我国的出口带宽是25M,现在带宽发展达到3400G,如果说当初是1个车道,现在已是13万个车道。带宽的激增带来人类生产和生活方式革命,从量变到质变,把政治、经济和军事活动全部纳入其中。(3)梅德卡夫定律,是指网络的价值等于用户数的平方,网络规模越大则价值越大,强者越强。互连网把整个地球变为地球村,其战略价值凸显。(4)新摩尔定律,是指每18个月新增信息量相当于互联网以往信息量的总和,标志着互联网进入大数据时代。商家可以从大数据中挖出市场行情,霸权国家直接把大数据形容为“未来的新石油”。正是由于计算速度的不断翻番,网络带宽的指数增加,价值和规模的倍增关系以及大数据的海量积累,推动互联网加速发展并带动物联网、云计算和移动互联网的多网融合。
视角二: 网络对社会的影响力。网络引发经济、政治、文化和社会4个领域呈现新特质。其一,铸就经济发展的新引擎。互联网经济现在已成为美国的第一大经济,基于互联网的科技创新正在成为经济发展的一个新引擎。其二,形成政治博弈的新空间。虚拟世界彻底改变了实体空间信息的流程和传播的规律,“网上没有主席台,人人都有麦克风”,传统的话语权已经被解构,新的意见领袖正在成为传播的主导因素。互联网独有的平等属性和互通特质让人们学会在争议当中寻找社会共识,互联网已成为参政议政的大广场。其三,衍生文化交流的新媒介。电视、电话、数据三网合一,手机博客、微博微信构成强大的新传媒阵容,互联网已成为思想文化信息的集散地、社会舆论的放大器和多元文化的角力场。微博中流行着这样一段文字:“当你的粉丝超过了100人,你就是一本内刊; 超过了1000人,你就是一本杂志; 超过了1万人,你就是一个电视台。”其四,开创社会交流的新模式。文化网站拓展社交空间,B2C、C2C 和O2O 拓展商业空间,搜索引擎拓展知识空间。简言之,它们都在拓展着人们的选择空间。这种改变既潜移默化又大刀阔斧,显示其难以抗拒的力量。网络把全世界变成一个地球村,手机又把人和网络连成一体,手机衍生为人的第六感官,这些给人类带来的革命才刚刚开始,战争脚步长驱直入网络空间。
人类每进入一个新的空间就把对抗也带到这个空间。网络战已经突破传统战争领域,在经济、政治和军事等多个领域展开。目前经济领域的网络战攻势凌厉,特别是金融领域的网络战被称为“现代版抢劫银行”。例如,电子邮件一个小时就蒸发英国最大贷款银行30亿英镑,手机短信一天就做空香港东亚银行30亿港元。军事领域的网络战初试锋芒,从俄格冲突的运用网络蜂群攻击,到近期的乌克兰危机都有网络战的身影。纯军事领域的网络战目前仅是冰山一角,政治领域的网络战正在愈演愈烈。社交网络作为政治变革的工具展现了惊人的能力。霸权国家在100年前是发动世界大战,50年前可能是发动核大战,今天就是发动网络战。2011年西亚北非国家政权的接连倒台,证明信息化条件下网络渗透的破坏力甚至超出军事干预。
兰德公司早就提出工业时代的战略战是核战争,信息时代的战略战主要是网络战。可以从技术机理上看出它的破坏程度和两者的相似之处。如果把计算机网络抽象为点和线的编织,这个点就是计算机和路由器,线就是四通八达的网络信道和TCP /IP 的传输协议,木马蠕虫病毒就是在这个网络中潜在的“铀”。计算机固有缺陷为“网络铀”提供了土壤。网络战的武器就是木马蠕虫病毒,即恶意程序代码。它肆虐的条件就是整个计算机系统内可以利用的漏洞后门,其本源是冯诺伊曼体系结构。当今网络安全事件50% 以上都是冯诺伊曼体系结构固有的程序漏洞造成的。美国参谋长联席会议主席登普希说,现实世界的比特字节变成武器,点击鼠标就可以破坏整个国家。另一位美国专家警告,如果美国电力部门遭受网络攻击,其灾难性后果相当于10 场飓风同时爆发。未来学家托夫勒断言,现代战争中计算机每盎司硅产生的破坏效应比一吨铀还大。
在这个过程中,谁率先把关注点转到新的领域,谁就会获得巨大的战略利益。21世纪的制网权如同19 世纪的制海权、20 世纪的制空权所具有的战略意义。既然网络时代催生了世界大国战略博弈的新格局,我们就必须紧盯对手的战略动作,进行对接思考、对应发展和对等作战。
作为计算机和互联网的发源地,美国的网络空间权力远远超出其世界政治经济权力。域名控制权、IP 地址分配权、国际标准制定权、网络舆论话语权、核心技术垄断权、全球数据掌控权都由美国掌握。美国只要敲几下键盘就可以让一个国家在互联网上瞬间消失。2003年伊拉克战争期间美国就让伊拉克域名.IQ在互联网上瞬间消失。2004年美国又将利比亚域名.LY删除。美国的网络空间霸权与一般国家的地位悬殊,相当于自行车与太空飞船之间的技术差。
2009年奥巴马上台后,把网络威胁列为美国国家安全的第一威胁和核心挑战,把经略网络空间视为最高国策,连续打出一连串的组合拳。美国政府相继颁布关于网络空间的国际战略、行动战略和政策报告,确定核威慑战略、太空战略和网络战略三位一体的国家安全战略。这标志着美国在网络空间已经形成从国内到国际、从动武到动网、从宣传到行动、从疆域到思想入侵的全方位战略。2009年6月正式成立网络空间司令部,网军同陆海空军一样成为美军战斗序列中的正式成员,进入统一指挥、有序发展的快车道。正式启动国家网络靶场项目并投入运行,还与英国网络靶场完成对接,进行高烈度的网络战全球演练。这一系列演习都瞄准金融、交通、电力、能源和电信等战争潜力关键基础设施。美军已储备2000 多种网络战武器,并向体系化、专业化发展。同时,扶植一批社交网站,把推特、脸谱等社交网站变身为干涉他国内政的战略利器。脸谱社交网站人数已经超过12 亿,号称虚拟世界的蓝色帝国。2010年10月美国提出建立北约的网络盾牌,美国主导的网络共同防御联盟进入实质性运行阶段。上述组合拳表明,美国已经把网络战纳入战争范畴,对未来战争进行超前预测、抢先设计和加速转型。
美国网络战略的深层动因有二: 一是确保自身网络安全; 二是确保全球网络霸权。这反映了美国的战争新理念,也是美国对信息安全担忧之所在。美国对互联网的依赖程度远远超出任何一个国家。互联网既是美国战略资源的倍增器,同时也是它的命门和死穴,越发达、越依赖、越脆弱就越恐惧,这也是虚拟世界的不安全特质。
美国意识到依靠传统军事力量已难以维护信息时代的军事优势,信息时代的网络战具有极强的威慑性和可控性。由于美国的示范效应,世界各国积极跟进,网络空间的联动和对抗正在持续升温,已有20多个国家成立网军,50多个国家出台网络空间安全战略。
当今美国集中研究的战略威慑手段主要是两种: 一是导弹战; 二是网络战。核导弹是实体空间的硬威慑手段,是一个大国的战略基石,曾经制约了大规模战争的爆发。战略软威慑手段就是网络战,作为虚拟空间的大国战略利器。它与传统核威慑相配合,为战略威慑提供新的思路和途径。与当年核威慑战略相比,网络战略同样需要战略远见的较量、战略武器的突破、战略主动权的争取。信息化战争的战略制高点就是太空和网络,失去这两个制高点,常规武器能力就大打折扣。美国人历来有三怕: 天网被破,本土被袭,航母被毁,在信息化条件下还要加上第四怕,即网络被瘫。
因此,加快发展网络安全防卫手段是最重要的战略选择。这种突破不是寻求国防实力的全面较量,而是以小博大的战略胜出; 不是寻找战场上武器的火力拼杀,而是战略威慑力的新型对抗。只有掌握网络杀手锏,对方才不敢轻启战争按钮。
抢占网络战制高点需要制定游戏规则。美国在取得压倒性的技术优势后,就开始制定规则限制别国发展,在太空和核武器方面是如此,在网络领域也是如此。可以预见,通过制定国际规则来实现网络军控只是时间问题。各大国都在利用网络空间的空白领域抓紧建章立制,抢占先机。2013年3月,北约组织20多个国家法律和技术专家撰写第一部名为《塔林手册》的网络战国际法规,共计95条规则,长达280多页。该法规按照战争和武器冲突法来界定网络战,把网络攻击等同于战争,并且威胁使用武力还击黑客攻击来源国。西方特别是美国企图将其国内网络法变成国际法并强加给其他国家,建立其主宰的世界网络秩序。
因为网络空间是虚拟世界,它的攻击源头破坏痕迹不能直接取得,而是虚拟的可以伪造的,有些攻击源头甚至是不可追溯的,需要经过很多的核查。如果采取“动网就动武”的原则,网络战争就成了零门槛,虚拟战争就变成实体战争,后果不堪设想。中吉哈塔俄5 国共同起草的信息安全行为准则明确提出这个问题并递交联合国,为制定网络安全新规则争取话语权。
综上所述,网络战已具有明显的“四化特征”: 网络战争现实化、网络战场全球化、网络对抗常态化、网络攻心白热化。网络战是“正在进行时”,这种进攻不用宣战,有始无终,是最现实的安全威胁,不可掉以轻心。对此,习主席深刻指出: 没有网络安全就没有国家安全。
(二)、网络战的各种形态
网络战是国家安全战略的重要组成部分,是军民融合的一体化安全防卫系统。科学界定网络战的范畴,可以以坐标系来勾勒网络战的定义和要素关系,其核心是“四域三类五战”。网络战空间包含“四域”: 即物理域、信息域、认知域和社会域。网络战作用分为“三类基本功能”: 即网络利用、网络攻击和网络防护。网络战形态分为“五种基本作战样式”: 即网络情报战、网络阻瘫战、网络防御战、网络心理战和网电一体战。这五种作战样式都有不同的作用域和主要定位侧重点,网络战的基本作战样式实际上是跨域跨界的。
美国把网络侦察上升为网络情报战。美军设置网络获情和网络攻防两个体系,网络获情由国防部下属的网络安全局负责,网络攻防由战略司令部下属的网络空间司令部负责,形成网络情报和网络作战两个相互独立的体系,它们之间权力不同,来源不同,指挥链也各不相同,但最终归属于五角大楼的最高层。
网络情报战是网络空间斗争中最活跃的部分,属于网络利用的范畴,核心任务是窃密和反窃密,既要有利用网络获取信息的能力,同时也要有反追踪、反窃密的能力,两者缺一不可。斯诺登事件揭露的“棱镜门”计划,说明围绕网络情报战展开的激烈博弈。我们要深入分析和理性探讨网络空间的安全隐患,充分认识到网络情报战大数据时代已经到来。棱镜门事件暴露了美国情报机关利用大数据技术,对全球网络实施全面监控,进行大数据采集挖掘分析和关联。大数据时代的很多核心情报其实不一定都从内部窃密,而是可以通过大量公开数据进行关联和聚类分析而获得,得出有价值的核心情报。大数据技术在网络安全领域的应用正在发生从量变到质变的革命。数据已经成为网络空间的新战略资源,监控也就必然会成为霸权国家狠抓不放的利器。
斯诺登爆料的“棱镜系统”正常运作需要有数据支持,至少涉及9个互联网巨型公司,Google、微软、雅虎等三家在棱镜系统中就占据90%以上的数据来源,联邦调查局、中央情报局、国家安全局和国家情报总监的10套技术子系统给予强大的技术支撑,包括打印光环、码头、交通和协议开发等环节。美国的监听和监控已经达到无孔不入的程度,美国网络数字技术的“八大金刚”已经进入许多国家,占据着政府、海关、邮政、金融、铁路、民航和军警很多关键基础设施。美国情报部门进入这些基础设施获取信息几乎是零门槛。美国人能够利用网络为所欲为而长期隐蔽不被发现,同时又可以肆无忌惮地在网上监控别国,指责他人,原因就在于他们拥有超强的技术手段,导致信息单向透明,并且单向控制全球舆论和道德制高点。
网络阻瘫战的核心任务是控网和瘫网,基于国际互连网的关键信息基础设施是其首选目标,这将成为未来在网络空间攻防博弈的主战场。网络阻瘫战有两个常态化的先期行动: 一是拓朴侦察; 二是战略预置。拓朴侦察以“二八理论”为基础,通过平时探拓朴、找节点、查链路摸清目标网络的主干道和关键节点。然后进行战略预置,把网上有漏洞的机器作为肉机组成“僵尸网络”,用于进行蜂群攻击,储备战略资源。挖掘漏洞的技术是网络战的核心技术。找漏洞,乘虚而入,打时间差,控制没有修补漏洞的主机,是网络战的前期手段。据了解,美国在全球控制的僵尸网络达到3000万台。可见,漏洞修补的时间越推迟,被人利用的时间窗口越多,被攻击和控制的可能性就越大,抓紧修补可以缩小时间差,避免遭遇0 day攻击。
僵尸网络有助于展开蜂群攻击。早期网络攻击就是利用僵尸网络进行蜂群攻击,四面八方向一个目标发起攻击,造成流量阻塞和网站瘫痪,这种攻击往往百发百中。后来僵尸网络又发展为探针,广布触角,引真试假,隐蔽行踪,聚合发力,组织网络水军,发动网络舆情攻势。现在又出现了专门寻找僵尸网络的控制端,一个控制端就可能控制上百万个僵尸网络,可谓借尸还魂,借刀杀人,进而大面积地组织僵尸,形成更大规模攻击资源。还有两种典型的战法,就是运用蜂群乱外和病毒乱内的典型战法。蜂群乱外就是2007~2008年俄罗斯与爱沙尼亚、格鲁吉亚的两次网上冲突,被攻击方的政府、银行、报社和电视台遭到大规模攻击后,瘫痪数周。病毒乱内就是2010~2011年伊朗遭受震网病毒攻击。实际上震网病毒就是高级持续性威胁,像导弹一样专门袭击系统最要害地方,被称作最有战略意义的数码武器。震网事件开启了通过网络攻击的软手段摧毁国家硬设施的先河,初步展现了网络战是信息时代的原子弹。如果用数码武器震网病毒攻击电厂、核电站、污水处理系统、铁路和民航,国计民生将陷入全面瘫痪。美国已经完成对他国电力系统的攻击准备,在技术上领先其他国家一代半到两代。这就是网络威慑战略,代表着战争形态和作战样式的改变。
网络防御战主要防的是一头一脚。“脚”是支撑国家实力的金融、交通、电力和关键业务网等基础设施。“头”是意识形态领域防备敌对势力的文化渗透和思想殖民,与网络心理战有相关性。网络防御战的威胁主要特点大致经历四个阶段: 2001~2004年是第一阶段,即蠕虫时代。攻击者主要是纯技术黑客,他们的目的就是炫耀技术,攻击形式就是病毒、蠕虫、拒绝服务和河流攻击等。2004~2007年是第二阶段,即“黑淘金”时代,攻击者主要是网络犯罪分子,攻击目标往往是有经济价值的商业网站和用户,攻击形式主要是通过木马、网络钓鱼盗用账户和刷卡等,从中非法获利。2007~2010年是第三阶段,即“窃密者”时代,主要攻击目标是有商业秘密、军事秘密、经济情报、科技情报和政治情报价值的网站。第四阶段从2010年到现在,就是震网病毒出现后进入国家间对抗时代,又称“大玩家”时代。与过去的三个时代相比,其最大的区别在于攻击者很可能是国际恐怖势力,甚至是超国家力量。大多数使用震网病毒展开APT攻击,目标针对性很强,手段非常复杂。面对这种新型的攻击,一般的防御手段已经不灵,防御思路发生重大变化。特别强调事件预测,要求充分利用大数据来预测分析技术,把被动的事后分析变成主动的事前预警,针对攻击的动机和威胁评估的深度分析,特别强调大范围覆盖和大时间尺度的异常行为发现,必须有强大的渗透、测试、风险评估和态势感知能力来构建新型的防御体系。
中国互联网关键业务面临着非常大的安全威胁风险。2013年中国互联网安全报告指出,受到攻击的网站与2012 年相比已经增加1倍,监测发现境外已经有2.4万个IP地址控制着我国933万台僵尸主机,95%为来自美国IP地址所控制,大量中小网站和后台数据被大规模窃取。美国思科、IBM 等“八大金刚”深度渗透我国电信、金融、交通和能源等基础设施。
网络心理战的背景就是世界进入网络新媒体时代,美国拥有更便利的技术手段和更明显的战略优势将网络心理战作为主要作战样式。近年来,互联网已经成为一些国家政局动荡、政权更迭的推手,网络舆情的影响小可杀人,大可覆国。网络战最终打的是舆论和民心,开放的网络有助于实施心理战,我们必须高度警惕境外敌对势力扶植的网络第五纵队对我国展开网络空间的攻城略地和思想殖民。回顾“阿拉伯之春”,就是“一筐水果引发的革命”,突尼斯街头小贩自焚的一段视频,借着社交网络进行传播,在全国迅速发酵,累积已久的民怨沸腾爆发,直接撼动当局执政根基,并且迅速向别国扩展。网络在激化矛盾点、制造共鸣点、点燃引爆点的过程中具有至关重要的作用。作为颜色革命变种的“推特革命”、“脸谱革命”可能还会在一些国家和地区反复上演。对比美国“大中东民主计划”的两个版本,布什版本的武力开道和强势推进,陷入泥潭; 奥巴马版本的巧实力主导和网络主攻,全面奏效。互联网在美国全球战略中的作用已经远远超过“美国之音”。
美军已经从制度到职能上确立网络空间作战的使命和地位,其任务和作用已经深入切入社交网络,在利用网络推行美式价值观中发挥了重要作用。2006年美军成立特种媒体部队,全天24小时值班互联网,与美军认定的负面舆论进行作战。2011年美军启动在线虚拟身份管理的软件开发,使每个群在互联网上可以拥有10个不同的IP地址,以10个不同的马甲伪装10个身份,使现役军人运用伪造身份组成网络水军,在世界各国制造有利于美国的言论舆情。2011年7月美国正式启动社交媒体战略沟通计划,其别名“社交网络炸弹”,批量制造社交网络的机器人,发布敏感信息,引爆网络舆情。可以说美国军队现在既能玩转实体导弹,也能引爆网络社交炸弹。网络在美国对华战略中的作用也越来越重要。美国前国务卿奥尔布莱特直言不讳,我们要利用互联网把美国的价值观送到中国,有了互联网,对付中国就有了办法。
网电一体战是综合运用电子战和网络战的手段,针对不同体制的网络破网断链,实现优势互补。但如果把握不好错误解读,也会误入歧途,既迷失了电子战,又迷失了网络战。关键是要弄清两个基本概念。一是要弄清“网”的概念。现在是网络时代,叫“网”的东西太多了,例如计算机互联网、战场通信网和战术互联网等,尽管文字上都叫网,但此网非彼网,不能望文生义。战场网络种类繁多,但机理各异,它既包括计算机IP体制网络,更包含大量复杂的预警探测网、卫星通信网和战术数据链等非计算机IP体制网络,两者之间的作用机理和结构方式存在质的区别。属于计算机IP体制网络的可以用网络战手段来打,而那些非计算机IP体制网络则用电子战手段破网断链可能更为奏效。因为网络战和电子战的本质区别在于: 前者是靠程序攻击,基于漏洞“往里打”; 后者主要是靠信号压制,基于能量“在外断”。二是要弄清“一体”的概念。“网电一体”中的“一体”是从信息对抗的视角,将电子战和网络战手段联合运用、接力运用,是多种手段的配合和多元力量的协同。我们不能把它狭隘地理解为一个实体、一种武器或者一个设备上的串联嫁接。必须认识到,电子战和网络战是针对不同作战目标网络的不同机理,在战略、战役和战术不同层次上运用各自的机理和手段对症下药。与网电一体战密切相关的“舒特”技术,至今还没有看到真正的战例。但是,2007年以色列空袭叙利亚浓缩铀实验室事件一直被当作使用舒特技术的典型案例,并演绎成“机载网络攻击系统”,甚至可以像互联网黑客一样以系统管理员身份接管防空网络并操纵雷达。但是,随着跟踪研究的深入,发现有关舒特的报道论据不足,缺乏佐证,可能是子虚乌有的一种战略欺骗。经过分析研究,证明舒特系统并不是机载网络攻击系统,而是信息作战的管理任务规划系统,是把电子战、网络战、情报战和火力战等作战样式进行组合运用,而非一招制胜。
上述网络战的五种作战样式展现了未来战争的观念变革和技术机理的基本界定,以此为基础方有可能在全球视野中思考网络战的综合效能和战略应对。
(三)我国的网络强国战略
当前,我国在网络空间面临着空前的战略机遇,也面临着极其严峻的挑战。我们的网络空间战略博弈有三种选择: 一是追随网络霸权; 二是强硬对抗霸权; 三是自主性合作。不言而喻的选择只有一种,就是自主性合作。应特别关注两个方面的建设:一是加强国家网络安全的战略设计; 二是加快网络国防力量的建设。
提高网络安全防卫战的能力,必须要有清晰的战略指导,形成清晰的谋划思路和高超的博弈能力。全世界已有50 多个国家出台网络战略,这个问题显得更加迫切了。中国的网络安全战略要把握三点: 一是全球视野; 二是网络国防; 三是与狼共舞。
第一,网络战略要有全球视野。
随着网络经济的全球化,国际互连网已彻底跨越各大洋,任何国家都难以置身度外,与网隔绝,独善其身。中国不可能抢占全球网络霸权,但是需要一个开放的环境,积极塑造我国网络安全所需要的全球网络生态环境和网络秩序。我们应着眼于全球网络空间确立发展目标、制定发展计划、参与制定公约、加入国际联盟、寻求国际合作。尽管国际互联网充满危机和挑战,但是我们不能因噎废食,关起门来另起炉灶,建设与世隔绝的所谓“中国互联网”。所谓“中国互联网”,就是一个巨型局域网,就是拒绝现在和退出全球互连网络。这是非常愚蠢的,等于在战略目标上放弃与美国争夺全球话语权。大国的国家利益是通过在全球价值链中获取有利位置来保障的,是靠不断强化产业和技术实力走向供应链的上游来保障的,是靠争取国际生存空间,依靠驾驭斗而不破的国际博弈规则来保障的,是立足偏安一隅还是融入全球,这关乎国运。
第二,网络战略要明晰网络国防。
存在网络空间,就存在主权划分问题; 承认网络主权,就要用网络边疆显示; 有了网络边疆,就要建立网络国防。信息时代的网络主权是国家主权新的制高点,网络边疆是国家安全必要的警戒线,网络国防是国家防卫急需的新长城。
我国在空间问题上有4 条主张: 一是和平原则; 二是主权原则; 三是共治原则; 四是普惠原则。和平是基础,主权是关键,共治是必然。我们强调共治,建立共同维护的网络空间,不是一家独霸,而是普惠共享,不能把网络变成霸权操作的工具。
网络国防保卫国家的关键基础设施免遭阵网攻击,抵制敌对势力的文化渗透和思想殖民。捍卫国家主权和根本制度,必须夺取制网权和制信息流动权,必须建立军民联手、举国维护,确立国家主导、政府主体、军队主力、企业支撑、军民融合的网络国防体系。网络空间应采取军民融合的战略布局,从国家战略上统筹多元力量,形成多元向心力。
第三,网络战略坚持与狼共舞。
面对强权国家在网络空间以牺牲他国安全来保证自身绝对安全的霸权行径,中国的基本策略是在交流中交锋,在制衡中发展。建设网络强国,必须坚持与美国等战略对手既合作又斗争的弹性方针,最终达到你中有我、我中有你、相互依存、敢斗愿合、斗而不破的局面。只有让美国承受无法与中国网络战略摊牌的代价,才是我们真正实现战略威慑能力的最终路径,才能让美国降低颠覆遏制意图,逐渐寻求合作,达到中美之间信息沟通流动、互有威慑、共享全球供应链控制权的大国战略动态平衡格局。
尽管斯诺登事件使美国的网络战略受到挫折,但是美国对中国的网络遏制和渗透丝毫没有减弱。在中美战略博弈中,我方被动的根源在于技术差距和策略欠缺,难以在国际舆论和网络博弈中占据主动地位。我们既要潜心铸剑,又要善于亮剑。针对美国的做法,在防守和进攻两条战线上见招拆招,以牙还牙。要拿出美方攻击我们的直接证据,锤炼打破谎言的利剑,将对方从网络道德的制高点拉到公平的谈判桌上。要扭转被动应对、消极防守的状况,在更大的格局下展开有威力、有成效的反制性措施,不能在对方预设的阵地上进行交锋。对于以反对商业黑客为名来推行网络霸权的策略,我们要坚决说不。美国人开创的危险先例,就是企图用国内司法管控全球网络空间的用户行为,这种霸道行径导致的后果比商业黑客威胁更大。美国在政治、军事和经济上对他国实行监控行为,危及全球网络秩序,在逻辑和法理上都是站不住脚的。在利益上我们要破局,对进入中国运营商的互联网公司要进行安全检测审查。
从长远来看,网络空间应当是开放、民主、有序的信息流动。对于有害国家的信息要限制,但是需要精确定义。防火墙等封堵措施是紧急措施和权宜之计,将逐步调整收窄,找到安全和发展的平衡点,以利于科学研究的信息共享。即使在美国,信息也不能够畅通无阻,他们也有精确打击的办法。我们如果不能精确打击,有些信息难以获得,对于国民经济和整个科技创新将产生负面影响。因此需要调整策略,把技术手段和战略思维结合起来。
要加快我国的网络国防力量成军。传统军事力量结构主要围绕着硬打击而构建,网络空间作战的出现对军事力量旧结构提出了挑战。目前我国网络安全防卫力量的结构矛盾突出,规模小,比例低。中国有权力发展防卫型网络力量,只有在网络空间掌握自己的“原子弹”,才有参与国际网络战略博弈的筹码。反之,对网络安全没有自信力和自卫力,既无助于占领道义制高点,还会招致国际社会的猜忌和防范,丧失我们维护网络空间主权和安全的基本权利。网络攻防力量是国家主权和国防力量的象征,要尽快形成与大国地位相匹配的网络空间作战力量。
中国已经开启从网络大国向网络强国迈进的新征程,维护国家网络安全利益,打造网络攻防利器,担当维护国家主权和国际合作的大国责任,需要我们坚持理性分析、智慧选择和不懈努力。
(未经许可,不得印刷、出版,违者负知识产权法律责任)
(据宣讲家网站报告录音整理
责任编辑:李颖)
责任编辑:李贤博
文章来源:http://www.71.cn/2016/1201/926327.shtml
事业单位标识证书
京公网安备 11010102001556号