10月25日消息,美國眾議院情報委員會10月8日發布報告稱華為和中興通訊提供給美國關鍵基礎設施建設的設備,可能會危機美國國家安全利益。該報告在全世界引起了軒然大波,因為報告中沒有提供有關證據證明華為、中興有威脅國家安全的行為,只是美方單方面的懷疑和假設。
雖然該報告建立在懷疑假設、制造假想敵的思維基礎上,但是美方的這種對網絡安全的擔憂和先發制敵的策略卻對我國是一種警醒。
中國科學院計算所研究員倪光南表示,美國人給了我們兩點要特別注意:第一,它的貿易保護是非常的厲害的;第二,信息主權的概念,政府要提倡信息安全是對的,信息被別人掌握了,還有什么主權?美國很清楚,網絡的基礎設施關系到國家的安全。我們國家還沒有把信息安全提高到這種高度。
第五空間戰爭:網絡戰
近年來,美國對網絡安全的研究和實踐已經處在全世界非常前沿的位置。華為中興事件不是孤立的,而是美國對網絡安全、網絡戰爭的持續性思考和實踐背景下做出的動作。華為中興事件不僅僅是一種慣性的主動防御也更具有美國先發制人的意味。
繼陸地、海洋、天空和太空之后,戰爭已經進入了第五空間:網絡空間。美國總統奧巴馬已經宣布,美國的數字化基礎設施屬于“國家戰略資產”,并任命微軟的前安全總管霍華德•施密特(Howard•Schimidt)作為網絡安全總指揮。2010年5月,五角大樓成立了一個新的網絡司令部(Cybercom),擔任領導的是國家安全局局長基思•亞歷山大(Keith•Alexander)將軍,他的任務是開展“全方位”行動——以保衛美國的軍事網絡和攻擊他國的系統。
網絡戰會是什么樣?負責反恐和網絡安全的白宮前幕僚理查德•克拉克(Richard Clarke)在他的書中設想了十五分鐘之內造成的災難性破壞。計算機病毒讓軍方的Email系統癱瘓;造成煉油廠和輸油管道爆炸;空中交通管制系統癱瘓;貨運和城市鐵路列車出軌;金融數據被涂改;美東電網斷電;軌道衛星運轉失控。隨著食物緊缺,資金鏈斷裂,整個社會很快分崩離析。最糟糕的是,攻擊者的身份一直成謎。由網絡安全公司McAfee發表的“虛擬犯罪報告”稱,這一切已經從科幻小說變成了現實。該報告警告說,網絡攻擊對國家的基礎設施有“破壞性的”影響,電網、供水系統和金融市場都處在危險之中。
美國對伊朗啟動了埋藏數年的網絡武器
美國是最為積極和深度使用網絡戰的國家。在過去數年伊朗的核工業網絡和核心設施持續遭遇到來自網絡病毒的攻擊和破壞。2012年6月,美國和以色列官員最終承認和證實,雙方對伊朗采用了網絡戰武器(Stuxnet、Duqu、Flame病毒)。Stuxnet病毒又稱為“震網”病毒,一直潛伏在伊朗核設施中所使用的西門子設備,該病毒已經輾轉侵入核設施離心機的工業軟件,長達一年沒有被發現,感染了伊朗至少6萬臺計算機。震網”病毒利用了微軟視窗操作系統之前未被發現的4個漏洞,它不像普通的病毒木馬,需要非常專業的專家和資金投入才能研發出來。Duqu和Flame病毒則更早潛伏進伊朗,潛伏時間至少五年,主要功能是收集來自大型計算機上的網絡信息,很明顯準備對工業目標實施更加廣泛的攻擊。
這幾個病毒不像普通的病毒木馬,需要非常專業的專家和資金投入才能研發出來,可以說是美國精心制造的網絡武器。美國可能還擁有更多的網絡武器,有些可能早已潛伏進美國之外的各種設備中,等待喚醒。
中國信息產業半壁江山被美國控制
追溯中國的信息產業歷史,是跟美國亦步亦趨和被美國掌控的歷史。中國的信息產業鏈條上,路由器、交換機、芯片和軟件等基礎設備用的是思科、英特爾的;操作系統用的是微軟的;Office等應用軟件用的是美國的;新興的移動互聯網產業同樣處于被美方控制的不利位置,國人熱衷使用蘋果手機,三大手機操作系統IOS、Android、Windows都是美國的。
中國的互聯網企業后來者居上,守住了本土市場,但是其背后的資本(風險投資、赴美上市)很大部分來自美國。可以說,中國信息產業半壁江山都被美方控制。如果美方認為華為、中興給美國國家安全利益帶來巨大威脅,顯然我們面臨的威脅更大。
按照美國邏輯,思科掐住中國的網絡安全咽喉
路由器不僅是互聯網關鍵性基礎設備,也是網絡安全的樞紐。互聯網可以把數據分拆,通過多個路由傳輸,即使在大部分網絡受損的時候,它仍能幸免于難。思科正是憑借建造轉換系統(路由器),而一躍成為行業巨頭。現在思科的業務幾乎涉及網絡基礎設施的每一個角落——從網絡硬件(路由器、交換機等)到網絡管理軟件,服務政府、企業、每一個家庭。思科1994年進入中國,服務的客戶包括中國國家金融數據通信骨干網、中國人民銀行、上海期貨交易所、上海證券交易所、中國電信、新疆移動、北京市政府、黑龍江省政府、國家統計局、中國石化、中石油、甘肅電力、內蒙古電力、中科院、國防科技大學、北京無線CBD、浦東機場、新華網等等。此外,在民用通信設備得到長足發展之后,鑒于采購成本和設備的通用性,中國軍隊的部分通用通信設備轉而采購一些專業通信設備提供商,比如思科。
如果以美國眾議院情報委員會針對華為中興的報告、美國對網絡戰的設計構想來看思科,不難看出思科對中國國家安全利益的威脅。如果中美網絡開戰,以思科對中國金融證券、能源電網、政府部門、骨干網絡、科研單位、交通、媒體等的滲透,理查德•克拉克(Richard Clarke)所設想的災難性后果也有可能發生在中國。軍隊系統癱瘓、煉油廠和輸油管爆炸,空中交通管制系統癱瘓;貨運和城市鐵路列車出軌;金融數據被涂改;電網斷電……國家基礎設施遭到毀滅性打擊。
網絡戰時代,中國怎么辦?
美國已經建立網絡司令部,建立網絡部隊,制造網絡武器,在政策立法層面制定的《網絡空間戰略》等一系列的綱領性文件,在貿易層面實施貿易保護主義,對非美國的企業如中興華為實施壓制阻攔策略。
中國怎么辦?雖然中國提出“信息安全保障”很多年了,但是中國的信息安全意識還是很低,中市場對思科、微軟、高通、蘋果、三星等國際品牌和產品不舍阻攔,國人的信息安全意識更低。
中國計算機學會常務理事潘柱廷指出,美國的信息安全管理是全供應鏈的風險管理。國家的很多戰略資源部門里面不沖突。這對我們來說是一個非常好的提醒和借鑒,我們很多戰略部門的考慮是非常的不同的。
顯然,華為中興事件在某種意義上警醒了中國需要注意網絡安全,需要向美國學習,把網絡安全提升到信息主權、國家安全的戰略層面。網絡安全對中國的現實問題不是要不要管,而是怎么管的問題。我們在立法、制度、組織、人才等方面,政治、經濟、文化、技術等層面如何應對?
(新聞稿 2012-10-25)