棱镜门事件反思网络与信息安全的攻防是高科技较量唐岚经过“棱镜”事件,中国上下必须重新认识网络安全问题的战略意义,真正看到网络经济创新力和信息安全保障力。如何抓住在全球各个网络节点穿越的信息流和数据流,更成为美国技术研发的重点。“谁掌握了信息,控制了网络,谁就将拥有整个世界。”——阿尔文·托夫勒《第三次浪潮》日前,美国国家安全局前雇员爱德华·斯诺登曝光了包括“棱镜”在内的美政府多个秘密监视项目。尽管美国及其盟友铺设的全球监控网一直是个公开的秘密,但此次曝光揭露的监视范围之广、程度之深以及数据量之大,仍引起全世界震惊。“棱镜”等系列项目的曝光再次揭示了中国与发达国家在网络领域的实力差距。我们应该借此机会深刻反思,抓住新一轮信息技术革命的机遇,全面筹划构筑牢固的网络防线。反思之一:网络与信息安全应上升为国家战略美国的霸权地位一直由三个因素来支撑,即军事力量、美元体系和科技创新。金融危机致使美元体系摇摇欲坠,而且受伊、阿战争拖累,美国难有足够精力连续发动战争来转移国内危机。与此同时,以金砖国家为代表的新兴经济体发展迅猛,美国衰弱论一时间甚嚣尘上。美国只有也必须发动一场新的技术革命才能化解危机,保住已有的霸权和优势。毋庸置疑,信息通讯技术就是这场新革命的主战场。2009年奥巴马刚履新,就宣布经济刺激资金将会投入到宽带网络等新兴技术中去——毫无疑问,这就是美国在21世纪保持和夺回竞争优势的方式。但这一切能否实现,有一个前提条件——“美国21世纪的经济繁荣将取决于网络空间的安全”。在两个任期内,奥巴马政府相继推出《网络政策评估报告》《网络空间国际战略》《确保未来网络安全的蓝图——美国国土安全相关实体网络安全战略报告》《网络空间可信身份战略》等多个文件,一再重申网络安全已上升为美国家安全的核心问题,大刀阔斧地改革网络安全体制,将网络安全主管部门的行政级别一举提升至最高级,在白官和国务院设立“协调官”,统揽网络安全内外事务。系列举动表明,美国站在全方位、立体和多维的视角来认识网络空间,把网络安全作为事关国家未来的战略问题加以谋划。继美之后,英、澳、日、法、德、新西兰、荷、韩以及欧盟等均出台了各自的网络安全战略,既提升网络安全的重要地位,以塑造坚固的网络防御为要务,又着重加强国家层面的统筹和规划,纲举目张。网络空间的较量关系到全球信息化格局和信息社会的发展,关系到国家的综合实力和战略优势。正如《第三次浪潮》的作者阿尔文·托夫勒所断言:“谁掌握了信息,控制了网络,谁就将拥有整个世界。”正是受这种理念驱动,美国坚定不移地把信息优势看做决定综合国力的关键因素。“棱镜”折射出来的,正是美国实际上已经拥有了全球互联网的控制权,具体又体现在重要资源的分配权、网络空间行为规则的话语权、核心技术的垄断权以及全球数据的掌握权之上。经过“棱镜”事件,中国上下必须重新认识网络安全问题的战略意义,真正看到网络经济创新力和信息安全保障力。因为网络空间的影响力及互联网管理能力将关系到未来在可能爆发战争中的生死存亡,关系到信息时代的荣辱兴衰。反思之二:网络与信息安全的攻防是高科技较量“棱镜”及其后来曝光的“巧言”和Tempora计划,均展示了美英两国在网络监控、海量数据的挖掘、收集和分析技术等领域的领先地位。事实上,互联网的诞生、信息通讯技术的更新换代、信息革命的风起云涌,后面都有美国的身影。我们不得不承认美国在信息和通信技术领域始终拥有着绝对优势,全球计算机及网络信息系统使用的操作系统和芯片、数据库、路由器等核心技术,以及互联网领域的各种核心服务运营等,都牢牢掌握在美国手中。最近几年,美国更是频频推出云计算、物联网、工业互联网、大数据等技术理念和商业模式,并在人工智能、现实增强等高端技术领域充当领军,引领着信息化和网络化的发展方向。舍恩伯格在《大数据》一书中指出,过去信息技术变革的重点往往在“T”(技术)而不是“I”(信息),现在是时候把聚光灯打向“I”了。如何抓住在全球各个网络节点穿越的信息流和数据流,更成为美国技术研发的重点。美军情部门是诸多尖端技术的先驱,国家安全局(NSA)、国防高级研究局(DARPA)、国防信息系统局(DISA)等在网络安全态势感知、网络防御和攻击手段研发等方面让其他国家难以望其项背。除此次参与网络监控的所谓“8大金刚”或“9大巨头”外,传统的国防承包商洛克希德·马丁、波音、雷神、SAIC等也是美网络攻防技术研发的主力。它们每年都能接到来自政府的大单合同,全面参与了“国家网络靶场”、网络武器开发的各种项目。例如,被称为“网络空间曼哈顿计划”的“国家网络安全全面倡议”计划(CNCI),开始于布什政府后期,涉及反情报、供应链安全、预防入侵、技术研发及威慑战略等多层面,目的是在美政府内建立起第一道能抵挡所有类型威胁的网络防线。在奥巴马政府2014财年预算中,用于IT的经费达到820亿美元,秘密IT项目和网络武器的开发还未包括在内。其中,五角大楼所占比重最大,占到全部IT支出的48%。与此同时,美国又以“国家安全”为借口,企图挡住来自中国等国家的IT产品和服务,其实就是担心中国“以其人之道还治其人之身”。“棱镜”再次充分暴露了中国网络空间的软肋。一方面,我国虽然正在经历信息化的跨越式发展,后发优势突出且进展快速,但信息技术和互联网产业水平仍落后于美国,自身不硬则难免受人所困。另一方面,我们所使用的信息技术、设备、系统和服务大多是由参与“棱镜”这类计划的公司提供的。常规的安全措施虽然能起到某种防护作用,但信息处理和传输要依靠它们的软硬件,信息存储要依赖它们的服务器,根本的安全难以保障。因此,如何规划我国信息化建设,找准未来发展方向和重点领域,值得思考。反思之三:网络与信息安全必须举国家之力网络与信息安全的战略意义和高层次的科技含量,决定了政府必须从最高层面加以统筹谋划,整合和优化国家力量。参考美国的经验,政府在维护网络与信息安全中应发挥好以下三方面作用。首先是立法先行。“棱镜”被曝光后,美国政府、军方纷纷表态,表明这些计划的实施有法可依且受到严格的法律监督。事实上,美国的确建立了完备的信息安全法律体系,政府信息安全、打击计算机犯罪、隐私保护、关键基础设施保护及技术采购和出口管制等各种法律一应俱全。近三年来,美国国会还在不断提出各种新法案,为政府保障网络与信息安全提供充足的“保护伞”。可见,只有掌握了有力的法理依据,国家才能更好地行使在网络空间的管辖权。其次是善用规则。美国一方面以所谓“中国通信公司给美国带来国家安全威胁”为由,把华为、中兴等挡在其国门之外,联想的多次收购之路也充满坎坷;另一方面,又依据WTO规则,反过来指责中国以国家安全为由设置了贸易壁垒,对其出口中国的IT产品和服务进行审查并要求交出源代码。而实际情况是,我国的信息安全审核机制仍较薄弱,对进入中国的国外产品几乎不设防,从而留下较大的安全隐患。核心技术的自主可控是我国扭转这一被动局面的主要举措,但自主研发是一个长期的过程,国产化亦非等同于安全,现阶段应以可控为主,通过灵活利用国际规则和国际惯例,完善信息安全产品审查和政府采购的立法、政策、机制和手段,提高国外产品入境尤其是进入核心部门的门槛。最后是营造环境。科学处理技术研发与市场推广的关系,通过行政手段和市场激励在社会全面推广安全意识教育。政府要在社会上形成一种导向,推动国产基础软件的市场化和普及化,增加应用试点示范,逐步拓展国产软硬件的市场占有率,同时也要提高技术研发的针对性,更好地满足使用者的需求。(作者为中国现代国际关系研究院信息与社会发展研究所副所长)