中美在网络安全问题上正面临重大时刻。美国近日扬言将对中国所谓“窃取信息”行为实施报复,这在暴露其冷战思维的同时,也给中国加紧完善国家网络安全战略敲响了警钟。
欲加之罪,何患无辞
美国媒体报道称,为惩罚中国所谓“窃取2000万美国政府雇员信息”的黑客行为,美方已经决定对中国实施网络报复。
据报道,具体如何实施报复尚存争议,“已确定的可供选择的行动方案包括最温和的外交抗议,到更加复杂的行动”。
但在分析人士看来,美国此举既不合理,也不负责任。
“据我所知,到目前为止,美国官方没有向中方提供关于此事的证据,甚至任何具体信息,只是借媒体‘放风’”,中国信息安全研究院副院长左晓栋对中新社记者指出,美方这种先入为主判定网络攻击来自于某个国家,并要求该国予以回应的做法,完全是“莫须有”的有罪推定,“逻辑上是错误的”。
中国互联网实验室创始人兼董事长方兴东也分析说,美方围绕其政府雇员信息遭窃一事给出的信息存在诸多疑点和矛盾,如究竟有多少人信息遭窃,这些信息包含哪些内容等。
此前美国有匿名官员声称个人信息遭窃的美联邦雇员为400万人。美国总统奥巴马今年6月在德国谈及此事时,言辞相对谨慎,并未将矛头直接对准中国。
方兴东对记者指出,网络攻击具有匿名性、跨国性和追溯难的特点,个人、企业和国家都有可能实施。在此情况下,美国断言窃取信息是中国所为,并要实施报复“是站不住脚的”。
实际上,中国官方一贯坚决反对任何形式的网络黑客攻击,主张共建和平、安全、开放、合作的网络空间。
美国为何“强词夺理”?
美国此举与其国内政治形势不无关系。2016年适逢美国总统大选,借网络安全问题攻击中国,并鼓吹采取强硬行动,有利于候选人在短期内捞取较多政治回报。
此外,错估中国反应也是美国对华施压的原因之一。
复旦大学网络空间治理研究中心副主任沈逸指出,美方通过媒体对华“放话”,是基于一个基本判断:只要施加的压力足够大,中国政府就会妥协。
但这只是“想当然”的误判。中国官方在不同场合多次明确,美方诉诸“麦克风外交”只会适得其反。
正如左晓栋所言,如果美国的确对中国采取强硬措施,中国“会坚决予以回击”,捍卫国家安全。
沈逸也指出,美国的高压政策将进一步挤压中国做出积极回应的空间和余地,只会导致中国“暂时停止所有原本可能做出的善意回应,对美国的强硬举动报之以更加强硬的回应”。
在左晓栋看来,美国此举的根本目的在于炒作中国“网络威胁论”,以遏制中国,为其发展网络威慑能力找借口。
沈逸也指出,美国对中国施压的直接原因,就是当前中美战略力量对比的变化,以及由此在美国战略决策层引发的焦虑,“实质上是冷战思维的体现”。
而如果任由局势恶化,后果将是不能承受之重。
左晓栋透露,美方可能采取的应对选项还包括对关键网络基础设施的攻击,这将成为中国第一次面对的来自国家层面的网络安全威胁。
沈逸指出,如果美国最终实施了这类举动,中国也将不可避免予以回击,引发一场持续升级的网络战。
“网络战的后果可能比常规战争还要严重”,方兴东坦言,由于社会经济高度依赖互联网,美国纵然拥有技术优势,也不可能从这场网络战中全身而退,而首当其冲的就是其在华企业。
中国如何接招?
分析人士认为,为力避网络战,中美双方此刻当以理智和务实的态度加强沟通,减少误判,化解危机。
从长期来看,为应对渐行渐近的网络安全威胁,中国亟需提高自身网络安全防护能力。
左晓栋坦言,当前中国关键网络基础设施防护能力相对较低,互联网安全形势“非常严峻”,加强能力建设刻不容缓。
据中国互联网应急中心数据,2014年3月19日至5月18日,2000多个位于美国的木马或僵尸网络控制服务器,直接控制了中国境内约118万台主机,135台位于美国的主机承载了563个针对中国境内网站的钓鱼页面,造成网络欺诈侵害事件约1.4万次。
中国官方对此亦有清醒认识。新国家安全法明确提出,要维护国家网络空间主权、安全和发展利益。正向社会公开征求意见的《网络安全法》草案也强调,要完善网络安全保障体系,并用专门一章对保障关键信息基础设施的运行安全做出规定。
沈逸指出,法案能否在类似网络报复发生时有效保障中国国家安全,应当成为修订草案时聚焦的重点。
国家创新与发展战略研究会网络空间战略研究中心主任秦安建议,中国应加快建立“网军”,并加大对网络安全产业的投资力度,以此支撑网络国防发展。
此外,在左晓栋看来,还应加快制定国际规则来管理网络空间,从法律层面约束侵犯一国网络主权的行为。
|