虎嗅注:據《紐約時報》20日的報道,中美正在就一份有關網絡安全的協議進行磋商,《紐約時報》甚至將該協議稱為「網絡軍控協議」。在本文展開討論這個問題之前,需要先明確一點,我國政府從未承認對美有組織地進行過網絡攻擊,之前所有外交部例行記者會上,發言人均是言辭堅定地予以否認。
有關中美網絡安全問題的矛盾衝突,來自美方的媒體消息要多一些,本文所呈現的資訊,也大多援引這些媒體的報道。
美方極力渲染「受害者」角色
中美之間在互聯網領域的安全衝突早就開始了,最近兩年則有愈演愈烈的趨勢,特別是在「斯諾登事件」以及解放軍 61398 部隊五名軍官「入侵」美國公司計算機網絡遭 FBI 通緝之後,中美網絡安全問題迅速升溫。從公開新聞報道來看,美方始終在強調自己的「受害人」角色,比如今年六月第五輪中美戰略與經濟對話舉辦前夕,《紐約時報》在頭版刊發報道,指出美國內務部 (Department of Interior) 的計算機系統遭到來自中國駭客的攻擊,政府僱員個人資訊被大量竊取。再比如,去年九月,中國銀監會發布 39 號文,要求中國銀行業購買「安全可控」的技術產品,美國向 WTO 組織投訴中國對其國內銀行業使用外國 IT 技術的限制妨礙了正常的國際貿易。
這裡需要指出的是,美國內務部的資訊洩漏,實際上屬於「情報活動」的範疇。中國關於銀行業技術產品的採購政策,則屬於「貿易糾紛」的領域。雖然這兩件事都和網絡安全密切相關,但是和「網絡戰爭」的概念,還有很大的差異。
美國政府為自己塑造「受害人」的做法,除了可以在談判中獲得一定優勢之外,與該國資訊系統的安全程度也有一定的關係。美國空軍項目 (PAF) 針對網絡戰的一項研究報告指出:美國擁有強大的常規軍事力量,但是這種情況在網絡空間中已經不復存在了。美國的代碼人才全球領先,但是美國仍然非常脆弱。美國社會尤其是美國軍方嚴重依賴於資訊系統,美國當前運行的私有和公有資訊系統是更容易被訪問的。在美國所有的機構中,並不存在統一的安全性原則。
中方核心利益是國家安全,意在直接監管美國公司
在中美網絡安全問題上,中國目前的主要「工作對象」是以美國大型 IT 公司為代表的海外高科技公司。據《紐約時報》最新的報道稱,今年夏天早些時候,中國政府向一些美國科技企業發送了一份檔,要求它們承諾不會危害中國的國家安全,並且會在中國境內保存中國用戶的數據。信中還要求美國公司確保其產品「安全可控」。行業團體稱,可以借此迫使企業建立允許協力廠商訪問系統的「後門」,提供加密密鑰,甚至交出源代碼。
《紐約時報》指出,該檔突顯了中國對美國高科技產業施加影響力的方式:把中國巨大的市場當作與美國科技公司博弈的籌碼。而對於美國科技企業來說,情況頗為棘手。因為這種做法顯然和白宮的論調截然相反。夾在中間的美國科技公司,通常會做出「向錢看」的決定,中國政府在該問題上抓住了資本主義公司的「命脈」,從某種意義上說,比美方政府處於更有利的位置。
事實勝於雄辯:《紐約時報》指出,本月早些時候,戴爾 (Dell) 承諾未來10年在中國投資1250億美元,這一金額大約是該公司在2013年私有化時市值的五倍。思科公司 (Cisco) 在6月份承諾,未來幾年在中國投資100億美元。高通 (Qualcomm) 今年早些時候表示,該公司將幫助一家中國晶片製造商研發先進的半導體材料,IBM 將某一系列服務器的知識產權轉讓給了一家中國公司。
對外關係委員會 (Council on Foreign Relations) 的高級研究員亞當·謝加爾 (Adam Segal) 坦誠表示:「大家都認為,如果被視為中國的朋友,那進軍中國市場就要容易一些。由於壓力急劇增加,大家都在加倍努力地運用這個策略。」
「戰略互信」和「惡性循環」
有關中美網絡安全問題,中國官方媒體反覆重申的,則是「提升戰略互信」和「避免網絡領域陷入信任危機的惡性循環」的論調。官方媒體《中國日報》近日發布文章指出,美國的做法「不僅是在釋放危險信號,企圖以過激手段應對網絡攻擊,更讓世人擔心由此可能帶來的惡劣的示範效應,最終危及全球網絡空間的和平與穩定。」
「近年來,『中國網絡間諜』、『中國駭客威脅』等言論始終佔據美各大媒體頭條,誇大、渲染中國無所不能、無堅不摧的網絡破壞能力,把中國塑造成一個不講公理、不負責任的駭客國家。美網軍司令羅傑斯等高官更是毫無不掩飾地把中國列為其最大的網絡威脅和網絡對手,是美國網絡作戰與網絡威懾的主要目標。」該文章稱,美國錯誤的戰略決斷將把中美網絡合作拖向崩潰邊緣。
不過對於普通用戶來說,面對緩慢的網速、高昂的通信費用,外加互聯網公司各種洩露用戶隱私卻橫行無阻的做法,中美網絡安全問題,好像還是離我們有點遠了。
中美網絡安全:一致「向錢看」的美國企業,自稱「受害者」的美國政府