最近,中国进博会、乌镇峰会、亚太经和组织会议接踵而过,G20峰会也将到来。19日晚看到美国副总统的演讲,以及美国最新14类技术出口管制名录。感觉中美正在相背而行,谁是谁非似乎不言而喻,谁胜谁负就看应对如何。
中国正以更加开放、更加智慧、更加包容来迎接世界大变革时代。这种变革,对网络安全产业而言,尤其需要重视政治博弈和技术进步两大因素,面对既有与挑战,要坚定地树立敌情意识,以备战的姿态迎接重大转折点的到来。
一、主动塑造互联网络新架构,看清网络结构的变化、优化趋势不可阻挡,无关封闭开放,只有先进落后
看到邬江兴院士11月17日在2018“一带一路”青年创新大会上做《开放架构多模态指挥网络》报告时预测,2030年以后出现新的网络。非常同意这种判断,无论是物联网、人工智能、太空互联,都在推动我们进行一场网络结构的革命,这个真的无关封闭开放,只有先进落后。中华民族要站在这次变革的前沿,才能走出“互联网”时代“一国独大”的被动局面。
在乌镇峰会闭门会上,我提出以下三个观点。其本质是将网络安全放到国家网络治理的大格局中思考。
第一,网络安全需要思考新架构。陆海空天。ipv69。无论是容量还是控制权,互联网如果现在不过时,将来也应该过时。谷歌一个总裁也讲,互联网即将消失。无论是否,我们已经看到从有线,移动到太空互联网的发展轨迹。未来如何布局?目前管理权的控制模式明显需要优化,目前网络协议一直在优化改进。“三网融合”的步伐一直没有停止,互联网本身在走出一条进化之路。我们的构想:深圳特区一百年不动摇,雄安新区千年大计,网信特区的星融万代,基于网络新边疆和太空高边疆的融合,“星融网”大有可为。
第二,网络安全需要聚焦新技术。云端,移动端已经改变了网络安全(云查杀)创新模式。如何让网络安全发展进入高质量的新阶段?尤其要看到物联网,人工智能对网络安全带来的影响。从互联网环境进入物联网时代,基于大数据的智能水平将前所未有的提升,高质量发展也是一种时代进步的推动。在物联网时代,网络控制机制与人和物更加紧密结合起来。今年以色列国家网络周上,以色列总理描述的每台车载三十万台微型无人机,新技术催生新威胁,不可不防。
第三,网络安全需要塑造新生态。网络恐怖主义霸权主义自由主义,普遍存在的网络犯罪给人类社会带来日益严峻的危险。这也包括网络自身的缺陷。网络空间的“天灾人祸”是这个生态的一个部分。新生态和本次乌镇峰会的主题密切相关,构建网络空间命运共同体进入互信共治的新阶段。这其中,尤为重要的是,如何发挥法制在完善优化网络空间“互相共治”中的权威作用?是世界各国,社会团体,安全企业必须携手的大事情。这其中,军民融合至关重要。军民融合是世界通途,是提升国防实力和构建命运共同体之间的良性协调。习近平主席指出,网信军民融合是重点,前沿领域。网络安全在军民融合之外,还需融入世界,融入数字世界的建设之中。
二、切实警惕网络安全新等级 看清网络空间蕴含的新质量 生产力、文化力、国防力 没有减缓,只会激烈
11月8日,在华盛顿举行的安全创新网络(SINET)会议上,其国土安全部长表示,15年前,911恐怖袭击发生后,国土安全部成立,反恐是主要使命。现在,网络安全已经上升为该部门的主要任务。KirstjenNielsen表示,“情况已经发生了很大的变化。现在,作为国土安全部长,网络安全无疑位列我必做事情的首位。”另外,在9月20日,美国特朗普政府《国家网络战略》的出台,明确告诉世人,目前所谓“互联网”就是美国的,是美国为世界提供了优质的服务(具体可参考《网信军民融合》杂志乌镇峰会特刊(2018年10月刊),战略论坛栏目有专题研究)。世界唯一的网络强国,133支全球作战的网络战部队已经提前2年部署到位,在明确中国、俄罗斯、伊朗、朝鲜与网络恐怖之一并列为美国网络敌人时,又将网络安全上升为超越反恐的首要任务,我们这个世界第一网络大国应该如何应对?
第一、网络核武爆炸——网络安全已处于临界点。这是《信息安全和通讯保密》杂志公众号推出的一篇文章题目,该文主要从2018年10月9日,美国政府问责局(GAO)发布《武器系统网络安全-国防部开始解决大规模漏洞问题》的报告说起,作出的判断,既谈到美国网络安全现状及问题,也涉及量子保密通讯和我国航天信息安全领域存在问题和举措。无论如何,这种思考很有价值。这种临界点,是网络攻击对虚实空间的贯通。事实上,早在2010年“震网”爆发之后,我就认为美国打开了虚实空间瘫痪实体空间的大门。
网络核武器之所以可以称为之为可以爆炸的“核武器”,其威胁不仅仅在于贯通虚实世界,其威胁的控制性、综合性、逐发性,也是前所未有的,而这种属性的积淀,可以认为是到了量变到质变的前夜,无论是技术的突破、网络武器的扩散,还是政治博弈的催化,这个临界点正在迫近,而且人们应该已经可以看到其影子。
第二、网络冷战开启——美国最新14类技术出口管制来了,反正你想买的基本都买不到。特朗普及其伙伴们基本不长进,还是威胁遏制的老套路。这也许是其对国内“一小撮”无可奈何的宣泄。相对来看,中国打击“一小撮”利益集团卓有成效,而且目前正在聚焦高质量发展的“网络强国、数字中国、智能社会”建设。美国扼杀中国经济,阻止中国高质量发展,不外乎技术封锁和征收关税两条老套路。特朗普似乎看到关税的效果不佳,就想重新尝尝“中兴事件”的甜头。但一个企业和一个国家的坚韧度真不一样,一个企业可能是一个国家最容易折断的部分,但这并不意味者整体的脆弱。
这种技术出口管制,相对每一个网络安全公司,我感觉是一个难得的机遇,称之为“神助攻”也算恰当。但你自己必须行动起来,应该专门对照研究美国封杀的技术类别,这就是机遇,而且一定是大机遇,必须主动权利迎接这种挑战,才能获得网络安全产业的重大转折。
第三、网络颠覆有效——网络上甘岭与金融上甘岭密切耦合。网络空间的事情,必须以总体国家安全观的视野看待。特朗普刚上台时,由于其商人本性,叽叽歪歪想给其追随者“断粮”。但事实上,“推特总统”的网络舆论战、心理战可谓技高一筹,这当然与其特殊的身份有关。两军对垒之时,一名主帅和一名士兵出手的一剑,自然效果不同,也应该效果不同,但如果一个主帅跑到第一线,蹦跶,似乎应该是商人的做法。在《打赢贸易战(2):根本在民心、焦点在网络、关键在改革》中我指出:事实上,特朗普及其副总统,都以中国股市的下跌,作为其赢得贸易战的标志。我之前说过,妥善解决中美贸易摩擦是一局大棋,股市则是棋眼。这其中,我们一定要看到,“推特总统”特朗普是一个网络心理战高手,但他的网络心理战和股市割肉战是紧密结合的,能够在中国广大股民“心惊肉跳”的失去感、痛苦感、危险感中,有效击溃民心斗志。这就是网络舆情控制和现实财产损失相结合,直接影响人民群众的发展利益,扼杀中国国家的发展利益。
这其中,我们还必须看到大数据环境下,我们治理体系和治理能力现代化的不足,甚至失控。我们必须从网络空间蕴含的生产力、国防力、文化力的全面视角,积极应对。
三、全面进入网络空间大安全时代,抓住大思路、大事情、大工程,时不我待、刻不容缓
第一,大数据成为核心资源,我们需要校正治国理政大思路。中国人民站起来,推翻了“帝国主义、封建主义、官僚资本主义”三座大山,富起来又面对“高房价、高学费、高医疗”三大顽疾。从高房价来讲,和政府的土地财政密切相关。在实体空间,土地是最实实在在的资源。因此,我们坚持“从土必争,从枪杆子里出政权”。到了数字时代,大数据是核心资源,是“新石油”。那就需要改变一种思路,也就是“从寸土必争到数据必保,从枪杆子里出政权到大数据里稳政权”。
非常可喜的是,我们看到《全国31位省委书记集体喊话发展大数据》、《如何理解“党管数据”?人民网总裁叶蓁蓁解读》,这是一个很好的信号。但在重视大数据的时候,必须深刻地认识到:大数据事关网络空间主权、安全和发展利益,网络安全产业是保障大数据安全的国家队、主力军,要在治国理政的思路上,把网络安全产业的发展放到至关重要的地位。
第二,大感知成为当务之急,我们必须军民融合干好大事情。态势感知是网络安全产业的神经和血脉,要依靠网络空间态势感知将网络空间的指挥体系、“航空母舰”、“作战飞机”,甚至“定时炸弹”连接起来,形成网络空间的“战略纵深”乃至网络“核打击”能力。谈到网络“核打击”,就本身并不是网络安全产业的职责任务,因此就必须实现军民融合,网络安全产业要理直气壮地为网络国防建设提供态势感知保障。
但同时,我们必须看到的是,这里所讲的是一种大感知,从广度上来讲,必须有全国的覆盖面积和世界范围的感知能力,从深度上讲,必须有追溯的能力水平和对未来威胁的预见能力,起码要上升到威胁情报的层面,
第三,大安全成为时代趋势,我们亟待启动国家层面大工程。国家工程,与其说是一种工程,不如说其实质是一种文化。大安全理念也一样,不仅仅是研发系统,做好项目,更重要的是形成文化,甚至是战略文化。从大安全层面看,具有指导意义的是习近平总书记的总体国家安全观。在企业家视角,360集团董事长周鸿祎最近一直疾呼大安全理念,这与他们拥有的大数据密切相关,大数据催生了安全大脑,自然就萌生了这种大视野。我理解,这种视野,就是要激发中华文明的大智慧、拥有至关重要的大数据、经略跨越虚实的大空间、形成军民融合的大格局、撬动力量资源(资本、人才、技术)的大投入、塑造自主可控的大生态、支撑国家治理的大体系、发展网络安全的大产业、完成网络时代的大使命。
大安全理念的落地生根,需要和国家战略结合起来看,大安全理念离不开网络强国战略的牵引、大数据战略的支持、军民融合战略的方法、创新驱动战略的模式。这方面,美国有较好的做法,值得我们学习,从《美国态势感知体系》一文种,其实可以看出美国的大安全理念。美国的做法,对于我们落地大安全理念,有以下几点值得借鉴。
第一、美国家级态势感知体系实现了一体化整合与军地互通。相对而言,我们相差甚远,国家层面推动势在必行,网络安全产业在其中大有作为,但目前具备这种能力的企业少之又少。美国6大国家级监控中心构成了美国的“大态势感知体系”。由于密级不同,美国的“态势感知体系”的防护范围划分为两部分:联邦政府网络以及军事网络。为了保证两个领域的态势感知能力更加高效,美国国家标准化技术研究院开发了威胁情报交换标准(如STIX、TAXII等),保证了两个领域敏感数据交换的高效、实时。
第二,美国家级态势感知体系具备了一整套法规体系支撑。相对而言,我们《网络安全法》实施刚过一年,态势感知大数据整合方面的法规及相关标准必须推动,网络安全企业可以主动作为。“网络空间态势感知体系”的能力建设,势必涉及到网络空间各种隐私数据的采集,然而针对这些数据的采集行为的合法性必须要有相应法律的保障。美国有《爱国者法案》、《强化网络空间安全法》、《外国情报监督法》、《美国自由法案》等,我国目前徐亚进一步完善。早在2016年6月1日,经习近平主席批准,中央军委印发《关于深化国防和军队改革期间加强军事法规制度建设的意见》。2018年11月13日至14日,习近平主席在中央军委政策制度改革工作会议上发表重要讲话,网络安全企业应该专门研究军事政策制度改革的方向,以更好地推动大态势的建设。
第三,美国家级态势感知体系形成了常态化军民融合管理框架。相对而言,我国网络空间“一把手”工程极为清晰,网络安全企业可以积极主动做好支撑。美国网络空间态势感知体系的管理框架包含相互平行的两个部分:1. 联邦政府的国土安全部;2. 军方的国家安全局(也即网络战司令部)。目前尚未发现资料表明两者在态势感知体系领域的直接领导单位,猜测是国家情报办公室和国防部之间进行统一协调(如双方的威胁情报共享机制等)。但对于我们来说,从一系列机构整合中可见端倪。在如何进行军民融合管理框架上,网络安全企业应该可以做好相应的技术准备。
战略目标之类就不在讨论了。
本文转载自:昆仑策网
|