2014年6月29日星期日

网络战争:美国给中国敲响警钟

  5月19日,美国司法部以所谓网络窃密为由起诉中国军官,挑起新一轮中美网络舆论战,而此时距斯诺登曝光美国“棱镜门”丑闻仅仅一年时间,据斯诺登曝光的文件显示,早在2007年,美国国安局就就开始针对中国的华为公司展开网络攻击行动,并成功侵入华为公司总部服务器,窃取了华为创始人任正非的通信记录等信息。此番美国司法部却恶人先告状,起诉起了中国,这种指责的确有“作秀”的意味。

  美国网络安全水平全球第一

  之所以说美国在“作秀”,是因为美国对网络安全的注重程度以及美国对全球互联网的控制能力目前依然是全球第一。

  美国于2003年2月14日正式将网络安全提升至国家安全的战略高度,并发布了《国家网络安全战略》,从国家战略的全局谋划网络的正常运行并确保国家和社会生活的安全稳定。2005年3月,美国国防部公布的《国防战略报告》中明确将网络空间和陆、海、空以及太空定义为同等重要的、需要美国维持决定性优势的五大空间。

  对于全球互联网的控制方面,可以说,美国控制了全球互联网的大部分设施,例如,全球互联网13台根域名服务器中,有10台在美国;微软操作系统在个人计算机操作系统领域的市场占有率在85%以上;思科核心交换机、路由器遍布全球网络节点;英特尔的CPU占据全球计算机90%以上的市场份额;谷歌在全球搜索市场份额高达68%,高通和苹果的芯片占据了60%的智能手机市场,可以说,如果美国愿意,他可以让世界上任何一个国家的网络和信息系统立刻瘫痪。

  在过去一段时间的现代战争中,美国的网络攻击也成绩斐然,在海湾战争、科索沃战争和伊拉克战争中美军都曾经通过网络攻击对手的信息系统,达到使对手的信息系统瘫痪的目的。1991年海湾战争中,美国通过情报系统,在伊拉克从法国购买的防空系统中植入电脑病毒,在美军空袭前用遥控手段激活这些病毒,导致美空军飞临巴格达上空时,伊拉克防空系统早已瘫痪。2003年的对伊拉克战争中,美军首先利用网络瘫痪了伊拉克的指挥系统,从而能大摇大摆地进入巴格达。1999年的科索沃战争,北约将大量病毒和欺骗性信息注入南联盟军网系统,使其防空系统瘫痪。可见,当今时代,互联网不仅成为宣传和发布新闻的主要场所,而且成为攻击和骚扰敌人的主要阵地。

  美国不仅仅在网络技术上保持着绝对的优势,在网络安全的预防和管理上也非常完善,例如,2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。2013年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。

  中国网络面临严峻挑战

  对比美国来看,中国对于网络安全的重视程度远远不够,还处于起步阶段,中国对美国的科技产品过于信赖,对于美国科技企业没有任何防备,有资料显示,过去十几年间,与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的大量科技公司在中国却能长驱直入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上,渗透到了中国网络的每一个环节;政府、海关、邮政、金融、铁路、民航、医疗、军警,每一个部门几乎都有美国科技巨头的影子。

  思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点;微软在中国台式电脑操作系统市场占有91%以上的份额,居行业主导地位,Microsoft Office办公软件套件更成为企事业单位标准的办公软件;中国智能手机绝大多数使用高通和苹果的芯片;中国个人电脑则绝大多数搭载英特尔芯片;甲骨文占据了应用服务器40.7%的市场份额。

  而实际上,思科在自家网络产品中预留大量存在的后门,已经是业界的常识了。1994年,美国国会通过CALEA《执法通信辅助法》,该法通过之后,执法机关可以根据法院监听令状直接接入电信网络启动电信运营商交换机中的监听功能。这意味着美国法律要求电信运营商必须提供监听服务,思科产品自然不能例外。

  而恰恰是这个拥有大量后门,并且随时可供美国政府监听的思科,却占有中国金融行业70%以上的份额,中国四大银行及各城市商业银行的数据中心全部采用思科设备;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制的骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在电视台及传媒行业,思科的份额更是达到了80%以上……

  假设某一天中美发生了战争,美国仅仅通过思科一个企业,就能在几分钟内瘫痪中国绝大多数企业和政府机关的网络系统,而在非战争情况下,美国政府也可以通过思科来搜集海量的中国各个企业和政府机关的信息和数据,供美国政府大数据研究。

  除了硬件之外,美国网络科技公司所存储的数据也完全在美国的国安局控制之下,美国政府想要哪个用户的个人资料,这些科技公司都会积极提供,例如谷歌提供的《透明度报告》可以看出,美国政府2012年下半年共向谷歌提出了8438次数据要求,涉及账户14791个,88%的要求被执行了。Facebook在2012年下半年共收到9000到10000次政府信息索求,涉及1.8万到1.9万用户。微软在2012年下半年共收到6000次到7000次政府信息索求,涉及3.2万个用户。雅虎在2012年下半年共收到政府信息索求1.2万到1.3万次。这些数据还仅仅是美国法庭指令相关的信息索求,不包括美国政府以国家安全名义索取的用户数据信息数量。

  可以说,中国在网络上面临的威胁比美国大得多,假若发生战争,中国的网络很容易受到攻击,最需要做好对外来网络攻击的防范的恰恰也是中国。

  中国该怎么办?

  面对网络强国咄咄逼人的战略攻势,中国面临的网络威胁日益严重,我们不得不思考一个问题:全球网络战背景下中国该怎么办?

  中国目前既然大幅落后于美国等信息技术强国,那么就应该虚心向美国学习,学习美国针对网络安全的种种措施和制度。要做到网络安全,首先就是硬件安全,美国既然在技术优势的情况下还要禁止华为中兴进入美国市场,那么中国更应该学习美国,立刻改变重要信息基础和信息系统大量使用美国生产的设备、技术和服务这个现状,优先使用国产设备和技术,在路由器方面,华为中兴的设备在绝大多数情况下完全可以替代思科的设备。

  对于网络安全层面,应该加大对网络安全公司的扶持,例如美国的安全公司曼迪昂特(Mandiant)可以追踪到具体到某个部队的哪个人在什么时候什么地点实施了攻击,甚至攻击者的电子邮箱都被该公司破解,其专业程度可想而知,而中国恰恰就缺少这样的专业网络安全公司,所以中国对于美国的网络攻击却知之甚少,大部分内容都来自美国自己(斯诺登)的爆料,根本无法控制和定位美方的攻击,有时候可能还不清楚自己受到了美国的攻击。因此,中国也应该资助或投资第三方专业的网络安全公司,专门用于监控国外针对中国的网络攻击,这样,中国才能化被动为主动,针对美国的网络攻击形成对等制衡能力。

  而在软件方面,我国软件领域的核心技术对外依存度很高,重要信息系统安全存在隐患,要想谋求真正的网络安全,必须实现技术自主,壮大民族软件产业。而目前中国软件产业发展不起来的主要原因,一是政府扶持力度不够,二是盗版严重,因此,中国应该充分重视知识产权,保护和发展民族软件企业,让民族软件企业能够赚到钱,只有软件企业能盈利,才能开发出更多更好的适合中国企业使用的软件,中国人最懂中国的国情,中国企业开发的软件一定会比微软、IBM、甲骨文等美国企业开发的软件更适合中国国情。

  最后,中国政府应该大力推动通过联合国管理互联网的活动,目前的国际互联网基本是在美国人管理之下,如果想从根本上解决美国单独管理互联网的安全隐患,就应该推动将互联网纳入联合国下属机构管辖的工作。