華為中興事件不能忽略美國(guó)網(wǎng)絡(luò)戰(zhàn)的大背景

　　雖然該報(bào)告建立在懷疑假設(shè)、制造假想敵的思維基礎(chǔ)上，但是美方的這種對(duì)網(wǎng)絡(luò)安全的擔(dān)憂和先發(fā)制敵的策略卻對(duì)我國(guó)是一種警醒。

　　中國(guó)科學(xué)院計(jì)算所研究員倪光南表示，美國(guó)人給了我們兩點(diǎn)要特別注意：第一，它的貿(mào)易保護(hù)是非常的厲害的；第二，信息主權(quán)的概念，政府要提倡信息安全是對(duì)的，信息被別人掌握了，還有什么主權(quán)？美國(guó)很清楚，網(wǎng)絡(luò)的基礎(chǔ)設(shè)施關(guān)系到國(guó)家的安全。我們國(guó)家還沒有把信息安全提高到這種高度。

　　第五空間戰(zhàn)爭(zhēng)：網(wǎng)絡(luò)戰(zhàn)

　　近年來(lái)，美國(guó)對(duì)網(wǎng)絡(luò)安全的研究和實(shí)踐已經(jīng)處在全世界非常前沿的位置。華為中興事件不是孤立的，而是美國(guó)對(duì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的持續(xù)性思考和實(shí)踐背景下做出的動(dòng)作。華為中興事件不僅僅是一種慣性的主動(dòng)防御也更具有美國(guó)先發(fā)制人的意味。

　　繼陸地、海洋、天空和太空之后，戰(zhàn)爭(zhēng)已經(jīng)進(jìn)入了第五空間：網(wǎng)絡(luò)空間。美國(guó)總統(tǒng)奧巴馬已經(jīng)宣布，美國(guó)的數(shù)字化基礎(chǔ)設(shè)施屬于“國(guó)家戰(zhàn)略資產(chǎn)”，并任命微軟的前安全總管霍華德·施密特（Howard·Schimidt）作為網(wǎng)絡(luò)安全總指揮。2010年5月，五角大樓成立了一個(gè)新的網(wǎng)絡(luò)司令部（Cybercom），擔(dān)任領(lǐng)導(dǎo)的是國(guó)家安全局局長(zhǎng)基思·亞歷山大（Keith·Alexander）將軍，他的任務(wù)是開展“全方位”行動(dòng)——以保衛(wèi)美國(guó)的軍事網(wǎng)絡(luò)和攻擊他國(guó)的系統(tǒng)。

　　網(wǎng)絡(luò)戰(zhàn)會(huì)是什么樣？負(fù)責(zé)反恐和網(wǎng)絡(luò)安全的白宮前幕僚理查德·克拉克（Richard Clarke）在他的書中設(shè)想了十五分鐘之內(nèi)造成的災(zāi)難性破壞。計(jì)算機(jī)病毒讓軍方的Email系統(tǒng)癱瘓；造成煉油廠和輸油管道爆炸；空中交通管制系統(tǒng)癱瘓；貨運(yùn)和城市鐵路列車出軌；金融數(shù)據(jù)被涂改；美東電網(wǎng)斷電；軌道衛(wèi)星運(yùn)轉(zhuǎn)失控。隨著食物緊缺，資金鏈斷裂，整個(gè)社會(huì)很快分崩離析。最糟糕的是，攻擊者的身份一直成謎。由網(wǎng)絡(luò)安全公司McAfee發(fā)表的“虛擬犯罪報(bào)告”稱，這一切已經(jīng)從科幻小說變成了現(xiàn)實(shí)。該報(bào)告警告說，網(wǎng)絡(luò)攻擊對(duì)國(guó)家的基礎(chǔ)設(shè)施有“破壞性的”影響，電網(wǎng)、供水系統(tǒng)和金融市場(chǎng)都處在危險(xiǎn)之中。

　　美國(guó)對(duì)伊朗啟動(dòng)了埋藏?cái)?shù)年的網(wǎng)絡(luò)武器

　　美國(guó)是最為積極和深度使用網(wǎng)絡(luò)戰(zhàn)的國(guó)家。在過去數(shù)年伊朗的核工業(yè)網(wǎng)絡(luò)和核心設(shè)施持續(xù)遭遇到來(lái)自網(wǎng)絡(luò)病毒的攻擊和破壞。2012年6月，美國(guó)和以色列官員最終承認(rèn)和證實(shí)，雙方對(duì)伊朗采用了網(wǎng)絡(luò)戰(zhàn)武器（Stuxnet、Duqu、Flame病毒）。Stuxnet病毒又稱為“震網(wǎng)”病毒，一直潛伏在伊朗核設(shè)施中所使用的西門子設(shè)備，該病毒已經(jīng)輾轉(zhuǎn)侵入核設(shè)施離心機(jī)的工業(yè)軟件，長(zhǎng)達(dá)一年沒有被發(fā)現(xiàn)，感染了伊朗至少6萬(wàn)臺(tái)計(jì)算機(jī)。震網(wǎng)”病毒利用了微軟視窗操作系統(tǒng)之前未被發(fā)現(xiàn)的4個(gè)漏洞，它不像普通的病毒木馬，需要非常專業(yè)的專家和資金投入才能研發(fā)出來(lái)。Duqu和Flame病毒則更早潛伏進(jìn)伊朗，潛伏時(shí)間至少五年，主要功能是收集來(lái)自大型計(jì)算機(jī)上的網(wǎng)絡(luò)信息，很明顯準(zhǔn)備對(duì)工業(yè)目標(biāo)實(shí)施更加廣泛的攻擊。

　　這幾個(gè)病毒不像普通的病毒木馬，需要非常專業(yè)的專家和資金投入才能研發(fā)出來(lái)，可以說是美國(guó)精心制造的網(wǎng)絡(luò)武器。美國(guó)可能還擁有更多的網(wǎng)絡(luò)武器，有些可能早已潛伏進(jìn)美國(guó)之外的各種設(shè)備中，等待喚醒。

　　中國(guó)信息產(chǎn)業(yè)半壁江山被美國(guó)控制

　　追溯中國(guó)的信息產(chǎn)業(yè)歷史，是跟美國(guó)亦步亦趨和被美國(guó)掌控的歷史。中國(guó)的信息產(chǎn)業(yè)鏈條上，路由器、交換機(jī)、芯片和軟件等基礎(chǔ)設(shè)備用的是思科、英特爾的；操作系統(tǒng)用的是微軟的；Office等應(yīng)用軟件用的是美國(guó)的；新興的移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)同樣處于被美方控制的不利位置，國(guó)人熱衷使用蘋果手機(jī)，三大手機(jī)操作系統(tǒng)IOS、Android、Windows都是美國(guó)的。中國(guó)的互聯(lián)網(wǎng)企業(yè)后來(lái)者居上，守住了本土市場(chǎng)，但是其背后的資本（風(fēng)險(xiǎn)投資、赴美上市）很大部分來(lái)自美國(guó)�？梢哉f，中國(guó)信息產(chǎn)業(yè)半壁江山都被美方控制。如果美方認(rèn)為華為、中興給美國(guó)國(guó)家安全利益帶來(lái)巨大威脅，顯然我們面臨的威脅更大。

　　按照美國(guó)邏輯，思科掐住中國(guó)的網(wǎng)絡(luò)安全咽喉

　　路由器不僅是互聯(lián)網(wǎng)關(guān)鍵性基礎(chǔ)設(shè)備，也是網(wǎng)絡(luò)安全的樞紐。互聯(lián)網(wǎng)可以把數(shù)據(jù)分拆，通過多個(gè)路由傳輸，即使在大部分網(wǎng)絡(luò)受損的時(shí)候，它仍能幸免于難。思科正是憑借建造轉(zhuǎn)換系統(tǒng)（路由器），而一躍成為行業(yè)巨頭�，F(xiàn)在思科的業(yè)務(wù)幾乎涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的每一個(gè)角落——從網(wǎng)絡(luò)硬件（路由器、交換機(jī)等）到網(wǎng)絡(luò)管理軟件，服務(wù)政府、企業(yè)、每一個(gè)家庭。思科1994年進(jìn)入中國(guó)，服務(wù)的客戶包括中國(guó)國(guó)家金融數(shù)據(jù)通信骨干網(wǎng)、中國(guó)人民銀行、上海期貨交易所、上海證券交易所、中國(guó)電信、新疆移動(dòng)、北京市政府、黑龍江省政府、國(guó)家統(tǒng)計(jì)局、中國(guó)石化、中石油、甘肅電力、內(nèi)蒙古電力、中科院、國(guó)防科技大學(xué)、北京無(wú)線CBD、浦東機(jī)場(chǎng)、新華網(wǎng)等等。此外，在民用通信設(shè)備得到長(zhǎng)足發(fā)展之后，鑒于采購(gòu)成本和設(shè)備的通用性，中國(guó)軍隊(duì)的部分通用通信設(shè)備轉(zhuǎn)而采購(gòu)一些專業(yè)通信設(shè)備提供商，比如思科。

　　如果以美國(guó)眾議院情報(bào)委員會(huì)針對(duì)華為中興的報(bào)告、美國(guó)對(duì)網(wǎng)絡(luò)戰(zhàn)的設(shè)計(jì)構(gòu)想來(lái)看思科，不難看出思科對(duì)中國(guó)國(guó)家安全利益的威脅。如果中美網(wǎng)絡(luò)開戰(zhàn)，以思科對(duì)中國(guó)金融證券、能源電網(wǎng)、政府部門、骨干網(wǎng)絡(luò)、科研單位、交通、媒體等的滲透，理查德·克拉克（Richard Clarke）所設(shè)想的災(zāi)難性后果也有可能發(fā)生在中國(guó)。軍隊(duì)系統(tǒng)癱瘓、煉油廠和輸油管爆炸，空中交通管制系統(tǒng)癱瘓；貨運(yùn)和城市鐵路列車出軌；金融數(shù)據(jù)被涂改；電網(wǎng)斷電……國(guó)家基礎(chǔ)設(shè)施遭到毀滅性打擊。

　　網(wǎng)絡(luò)戰(zhàn)時(shí)代，中國(guó)怎么辦？

　　美國(guó)已經(jīng)建立網(wǎng)絡(luò)司令部，建立網(wǎng)絡(luò)部隊(duì)，制造網(wǎng)絡(luò)武器，在政策立法層面制定的《網(wǎng)絡(luò)空間戰(zhàn)略》等一系列的綱領(lǐng)性文件，在貿(mào)易層面實(shí)施貿(mào)易保護(hù)主義，對(duì)非美國(guó)的企業(yè)如中興華為實(shí)施壓制阻攔策略。

　　中國(guó)怎么辦？雖然中國(guó)提出“信息安全保障”很多年了，但是中國(guó)的信息安全意識(shí)還是很低，中市場(chǎng)對(duì)思科、微軟、高通、蘋果、三星等國(guó)際品牌和產(chǎn)品不舍阻攔，國(guó)人的信息安全意識(shí)更低。

　　中國(guó)計(jì)算機(jī)學(xué)會(huì)常務(wù)理事潘柱廷指出，美國(guó)的信息安全管理是全供應(yīng)鏈的風(fēng)險(xiǎn)管理。國(guó)家的很多戰(zhàn)略資源部門里面不沖突。這對(duì)我們來(lái)說是一個(gè)非常好的提醒和借鑒，我們很多戰(zhàn)略部門的考慮是非常的不同的。

　　顯然，華為中興事件在某種意義上警醒了中國(guó)需要注意網(wǎng)絡(luò)安全，需要向美國(guó)學(xué)習(xí)，把網(wǎng)絡(luò)安全提升到信息主權(quán)、國(guó)家安全的戰(zhàn)略層面。網(wǎng)絡(luò)安全對(duì)中國(guó)的現(xiàn)實(shí)問題不是要不要管，而是怎么管的問題。我們?cè)诹⒎�、制度、組織、人才等方面，政治、經(jīng)濟(jì)、文化、技術(shù)等層面如何應(yīng)對(duì)？