美國高科技企成“侵華網絡聯(lián)軍”
秦安
繼美國之后�,最近歐盟宣布準備啟動對華為���、中興的調查��。
6月6日��,英國議會安全委員會稱華為可能使英國陷入網絡攻擊和間諜騷擾中�����。而澳大利亞政府也曾阻止華為參與該國推出的高速寬帶網絡建設����。
西方這些做法��,營造出一種虛幻情勢,正如習近平主席在6月7日與奧巴馬召開記者招待會時所指出的�,“似乎給人一種感覺,網絡安全的威脅主要來自中國����,或者中美之間最突出的問題就是這個問題……中國也是網絡安全方面的受害者,我們也希望切實解決這個問題”�。
揭露美國情報機構監(jiān)聽公眾通信的中情局前技術人員愛德華•斯諾登日前一針見血地說,美國對中國進行黑客攻擊的批評是偽善的����,因為美國也在從事信息竊取。斯諾登的話只是描述了美國網絡行為的冰山一角�。事實上,美國及西方高科技企業(yè)對中國的滲透超乎想象���,在它們面前���,中國的信息安全如赤身裸體,幾乎毫無秘密可言����。
美公司占據我信息安全樞紐
隨著互聯(lián)網的普及和信息網絡技術在各行業(yè)的普遍應用,從關系國計民生的關鍵基礎設施�,到作戰(zhàn)體系和戰(zhàn)爭潛力目標����,都依賴網絡運行��。我國信息基礎設施和關鍵業(yè)務網絡建設�����,基本上照搬���、引進了以美國為主的西方國家軟硬件設施,西方高科技企業(yè)的產品已逐漸占據了我信息安全的樞紐重地����。
據媒體披露,以思科為代表的美國“八大金剛”(思科����、IBM、谷歌���、高通��、英特爾�����、蘋果�����、甲骨文���、微軟)在中國絕大多數核心領域占據了龐大的市場份額�����。其中思科的潛在危害最大���,主要原因是其主要領地是網絡基礎設施領域,并且與美國政府和軍方關系密切�,是美國“網絡風暴”系列演習的主要設計者之一。
在軟件系統(tǒng)方面���,當前我國包括政府部門�����、軍隊�、武警、軍工企業(yè)等在內的所有單位��,幾乎100%使用美國微軟的操作系統(tǒng)和辦公軟件���。尤其是一些儲存重要信息的數據庫軟件���,以及工業(yè)控制系統(tǒng),也均為西方高科技公司所研發(fā)���。如果這些軟件嵌入木馬程序�����,再加上思科等互聯(lián)網關鍵基礎設備,等于美等西方高科技公司已經在我國家信息基礎設施和關鍵業(yè)務網絡中嵌入了無數條隱形的通道����。
可以說,在危急時刻���,以思科為代表的“八大金剛”可能對中國帶來的危害�����,絲毫不亞于當年的火燒圓明園的“八國聯(lián)軍”�。就像一位信息安全領域專家說的那樣,“作為全球第二大經濟體���,中國幾乎是赤身裸體地站在已經武裝到牙齒的美國‘八大金剛’面前”����。
中國網絡安全面臨四大風險
這些現(xiàn)實和潛在的威脅主要包括四個方面:首先是機密情報被竊����。盡管美國一直指責中國政府和軍方進行有組織的“網絡竊密”,但事實上��,美國“竊取”網絡信息的專業(yè)性和系統(tǒng)性�,在全世界無國能及。
英國《衛(wèi)報》和美國《華盛頓郵報》6日報道說�����,美國家安全局和聯(lián)邦調查局正在開展一個代號為“棱鏡”的秘密項目����,直接接入包括微軟、谷歌、雅虎�����、臉譜以及蘋果等在內的9家美國互聯(lián)網公司中心服務器�,以搜集情報。而思科等公司產品深度嵌入我核心樞紐�����,我重要信息基礎設施和關鍵業(yè)務網絡的數據可能悉數進入美國情報庫�。據美國媒體披露,美國“情報部門可對海外電腦進行遠程分析�����,尋找針對美國境內的潛在網攻跡象”�,這種遠程分析難保不會利用“思科”們設置的秘密通道。
其次���,網絡資源被控。中國國家互聯(lián)網應急中心抽樣監(jiān)測顯示�,2011年有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器,參與控制了我國境內近890萬臺主機�,其中有超過99.4%的被控主機,源頭在美國。而仿冒我國境內銀行網站站點的IP也有將近四分之三來自美國��?���!?012年度江蘇省互聯(lián)網網絡安全報告》數據披露,當年��,江蘇省75萬多個IP地址對應的主機成為木馬僵尸受控端��,被其他國家或地區(qū)通過木馬或僵尸程序控制�,同比增長5.16%,控制端主要來自于美國����、日本、俄羅斯���、瑞士等國家��。
第三����,業(yè)務網絡被癱���。據了解����,使用思科的互聯(lián)網路由器的廈門電信和北京網通的寬帶網絡,曾同時突然出現(xiàn)大面積中斷等情況����。而且思科設備中隱藏了后門,甚至出現(xiàn)“明文密碼”的低級安全錯誤����,這些安全隱患不僅可以在平時被黑客以及恐怖分子所利用,在戰(zhàn)時�,更會造成大面積的關鍵業(yè)務網絡癱瘓,其嚴峻情況正如美前國防部長帕內塔在2012年底所說��,“可破壞載客火車的運作�����、污染供水或關閉大部分的電力供應��,使日常運作陷入癱瘓�����。”
第四��,運行設施被毀���?;ヂ?lián)網實驗室創(chuàng)始人方興東曾說:“思科把持著中國經濟的神經中樞���。有沖突出現(xiàn)時�����,中國沒有絲毫的抵抗能力����。”從軍事角度來看��,在戰(zhàn)爭狀態(tài)中����,美國政府極有可能利用思科在全球部署的產品,對我國信息基礎設施和關鍵業(yè)務網絡實施致命打擊���。事實上�����,早在2010年���,美國攻擊伊朗核設施的“震網”病毒��,就展示了其利用惡意代碼摧毀實體設備的巨大能力��,曾導致伊朗核設施1000多臺離心機癱瘓����。
同時���,美國一直在加緊網絡戰(zhàn)爭準備�,不僅成立了網絡戰(zhàn)指揮機構�,研發(fā)了網絡戰(zhàn)武器,制定了網絡空間國際戰(zhàn)略和行動戰(zhàn)略�����,而且大規(guī)模發(fā)展網絡戰(zhàn)力量����。今年年初��,美網絡空間司令部大幅擴編由900人至4900人���,并宣布大規(guī)模成立40支全球攻擊的網絡戰(zhàn)部隊��。據美媒體報道�,美軍已秘密制定了網絡戰(zhàn)規(guī)則?����?梢钥闯?���,美國已處于發(fā)動網絡戰(zhàn)爭的臨戰(zhàn)狀態(tài),對中國造成的重大網絡威脅不言而喻����。
啟動“替代戰(zhàn)略”以防受制于人
面對國家信息基礎設施和關鍵業(yè)務網絡的嚴峻局面,建議應從三個方面著手�。首先是啟動“替代戰(zhàn)略”。早在2010年����,華為就出資在英國設立了一個監(jiān)控自己活動的系統(tǒng)����,還聘請了英國政府的前首席信息官員薩?�?藫稳蚓W絡安全主管���,可依然遭遇到英國排斥�。由此來看��,華為遇阻本身就是一個國家安全戰(zhàn)略問題��,需要在國家層面從根本上解決���。
當前���,美并不滿足于已有的互聯(lián)網技術和資源壟斷優(yōu)勢,一直不遺余力地通過國家層面的戰(zhàn)略規(guī)劃��,鞏固其以技術�����、標準等核心互聯(lián)網權力為代表的網絡霸權地位。思科等“八大金剛”就是急先鋒���。
為避免陷入核心軟硬件長期被人控制的嚴峻局面�,我必須舉傾國之力�,下大決心、施大戰(zhàn)略����,克服觀念和行動上的現(xiàn)實障礙�����,推動核心軟硬件國產化“替代戰(zhàn)略”���,才能從根本上解決受制于人的嚴峻局面�����。
第二����,完善法規(guī)制度����。在這方面����,應該向美國等西方國家學習�����。國家有關部門��,包括華為����、中興等在美受阻企業(yè),應全面梳理美國等國家阻擊其產品的具體做法和法理依據�����,盡快提出中國的類似法規(guī)����。
據中國工程院倪光南院士披露,早前中國有關部門與微軟簽訂的“政府源代碼備案”(GSP)��,僅容許中方人員在微軟指定的場所對其約97%的源代碼進行“觀看”��,不許復制、打印�����,更談不上編譯��、重構�,這樣的審核根本不能確定源代碼是否真實、是否有后門���。這種做法對于中國方面的信息安全保障來說�����,基本上沒有價值。因此���,我國在信息安全審查方面��,可以仿照英國對華為設備的審核辦法——英國要求華為完全����、徹底�、100%地開放源代碼,并對其進行編譯、重構���,以驗證源代碼的真實性���,驗證是否有后門等。同時��,應從《政府采購法》和《招標投標法》的修訂入手����,對政府采購國產化產品進行明確界定和替代要求,從根本上解決安全問題����。
第三,強化政府監(jiān)管�����。經過十多年的努力�����,以華為�����、中興為代表的中國通信企業(yè)已經基本上達到了與思科同等的水平。現(xiàn)在用華為�、中興等企業(yè)的產品全面取代思科產品已經沒有技術問題。如果說還有什么問題�����,那就是心理問題����。這種心理問題事實上就是西方高科技公司在中國的代理人制度催生的腐敗心理。
有專家指出����,在經濟實力衰落、“軍事主義”功效不斷打折扣的情形下�,美國霸權將愈發(fā)依賴“智能帝國主義”這一“軟實力”與“巧實力”���。而其本質就是利用中國官員的實際需要�、情感驅使和利害關聯(lián)�,實施完美的“洋賄賂”,滿足肆虐的“愛資病”�,甚至將一些部門整建制���、成系列拖下水,讓其制定對跨國公司有利的政策甚至法律����。
思科等“八大金剛”在我信息安全樞紐重點如入無人之境,與美國的“智能帝國主義”戰(zhàn)略密切相關���。因此�����,正如習近平主席所講�����,“打鐵還得自身硬”����。加強政府和行業(yè)相關人員行為監(jiān)管����,打擊腐敗行為,也是提升國家信息基礎設施和關鍵業(yè)務網絡安全必不可少的措施����。(作者系網絡空間戰(zhàn)略研究所所長)
(《環(huán)球視野globalview.cn》第560期���,摘自2013年6月14日-20日《國際先驅導報》