|  站内搜索:
网站首页 > 国策建言 > 安全战略 > 阅读信息
牟承晋:针对美国网信战略反其道而行之的探索 ——牛年网信安全学习与思考之三
点击:  作者:牟承晋    来源:昆仑策网【原创】  发布时间:2021-02-24 08:43:03

 

1.webp (10).jpg 

 
1月20日(农历腊月八日),是中国人民祭祀祖先和神灵、祈求丰收和吉祥的重要节日。俗话说,过了腊八就是年,过了小年(腊月廿三日)过大年(除夕,春节)。过年就是喜庆安康,就是幸福团圆。

这个辛丑牛年的春节不平静。在网信领域,美国不断给中国添堵,咄咄逼人。

如何从美国针对中国、遏制中国、霸凌中国的网信战略和策略中,感悟和探索中国网信战略与科技创新变革的原动力、驱动力和永动力,是一个重要与有效的自我教育、自我反省、自强自立的途径和方法。

本文为一个尝试。
 
一、美国确定中国是头号“敌人”

就在腊八这一天,美国商务部发布《信息和通信技术及服务的供应链安全暂行规则》,赫然将中国列为美国排名第一(头号)的“外国敌人”。添堵。

2月3日(腊月廿二日),立春。路透社报道,疑似中国黑客利用“太阳风”管理软件漏洞,入侵了美国农业部下属的联邦工资发放机构国家金融中心(National Finance Center)。但又承认,“没有发现任何决定性的信息”来表明谁负责。又添堵。

2月10日(腊月廿九日),拜登宣布,组建美国国防部中国问题特别工作组。其中,梅拉妮•哈特曾帮助特朗普政府推动针对中国的“清洁网络”计划;拉特纳和罗森伯格原所在的“新美国安全中心”一再认为,美国面临“来自中国的挑战”。美国媒体评论,拜登组建了一支态度强硬的中国政策团队。还添堵。

2月13日(大年初二),美国媒体报道,美空军部分网站人员转移到太空部队。美国国防部正在组建专注于空间系统的网信安全协调中心(cybersecurity service cell ),作为“太空三角洲-6”(Space Delta 6)网信体系的一部分,将与空军网信特战队(Mission Force Team)协同网信安全防御,并提供网信作战支持。美国媒体指出,1996年,美军就在南卡罗来纳州空军基地,成立了世界第一支网络战部队——计算机网络作战联合特战部队。网战部队主要担负网信侦察、网信攻击和网信防护等职能及使命,主要任务是削弱、破坏对方网信的使用效能以及保障己方网信效能的优势发挥。再添堵。

中国被美国作为排名第一的“外国敌人”,显然是美国军事战略的头号对象,是美国网络战、信息战、数据战的头号目标。从地面到海洋、到太空、到网络信息空间,美国政府一波接一波地强化对中国的军事封锁和网信围剿,处心积虑地部署随时对中国断网、断服、瘫痪网信指挥与控制(C2)系统和供应链安全系统,持久递进,步步为营,一刻也没有放松。

美国绝不是在单纯地恐吓、威胁中国。而是早就从基础理论、核心科技、关键技术、网信术语、基础设施等各方面集中精英(团队)和精锐(实力),精心策划运筹,精准围追堵截,精深勾画未来。但是,中国早已不是120年前受西方列强欺辱的中国了,中国人民也早已不是120年前任凭外国侵略者欺凌的百姓了。
 
二、美国网信空间战略直指中国

2020年10月19日,美国“网信空间战略方法磋商委员会”发布系列白皮书之四:“构建可信赖的信息和通信技术供应链”。其核心内容是,为确保关键信息和通信技术(简称ICT)的持续可用性和可信赖性,必须制定全面战略,以对抗中国的经济侵略和安全威胁。美国商务部颁发的“信息和通信技术及服务的供应链安全暂行规则”,正是这个白皮书的延伸。

依据美国2019财年国防授权法成立的“网信空间战略咨询委员会”(简称CSC,Cyberspace Solarium Commission),是一个跨党派、跨政府部门的机构,其定位和作用旨在“为避免在网信空间遭受攻击及产生重大后果,制定保卫美国的战略方法并达成共识。”CSC亦被直译为“网络空间日光浴委员会”。

上述CSC白皮书,分析了美国对关键ICT的高度依赖性,阐述了美国高科技行业和制造业现状的脆弱性,强调了在全球政府间和产业中建立合作伙伴关系的重要性。具体向国会提出:

1)敦促美国总统设立“国家供应链情报中心”(National Supply Chain Intelligence Center)

旨在将联邦政府的供应链情报工作,与其他政府与民营企业合作伙伴的相关工作结合,并作为应对供应链威胁行为以及保障供应链完整性的核心、共享知识的源头。其与现有的“供应链和反情报风险管理工作组”任务同步。总统对政府相关主管部门和情报机构进行审核、评估和授权。

2)国会拨款,由国土安全部会同商务部、能源部、国家情报总局(DNI)和国防部,联合构建三个国家级关键技术安全中心:
⑴ 网络技术安全中心(Network Technology Security Center),主要任务是:测试软件和硬件的安全性;

⑵ 联网的工控系统安全中心(Connected Industrial Control Systems Security Center),主要任务是:测试工控系统与互联的其它工业设备的安全性;

⑶ 开源软件安全中心(Open-Source Software Security Center), 主要任务是:测试开源软件库(当今大多数软件的基础)中存在的安全漏洞。

根据美国法典第50卷第3370章的规定,“供应链和反情报风险管理工作组”(Supply Chain and Counterintelligence Risk Management Task Force),是由国家情报总局局长(DNI)负责建立的一个部门,以规范情报体系和美国政府采购部门之间关于供应链和反情报风险的信息共享。

隶属于美国国家情报总局的“国家反情报及安全中心”(简称NCSC,National Counterintelligence and Security Center),负责对供应链的风险管理。NCSC在其网站上对供应链风险管理的表述是:

评估及缓解外国情报机构和其他对手试图损害美国政府与行业供应链的活动。这些对手利用供应链漏洞窃取我们的知识产权,破坏我们的软件,监视我们的关键基础设施,并进行其他恶意活动。他们渗透到某些有信誉的供应商和制造商中,针对政府、企业和个人所使用的设备、系统和信息为目标。我们为此付出的代价不仅在于国家失去了创新、就业和经济优势, 而且还在于削弱了美国的军事力量。

▲ 关联分析思考:

——美国设立“国家供应链情报中心”,揭示现实斗争的紧迫需求必须与发展相适应,不是简单的部门重复建设,而是显现法典(法律)相关条款存在缺失,须另由总统发布政令授权、及时弥补。

——美国构建三个国家级关键技术安全中心,表明(网络)通信技术与(软件)信息技术存在差异性,以及技术和产品背后持续递进服务的重要性;表明安全性“测试”不可能一劳永逸。

—— ICT及服务的供应链安全,既是国家安全的重要基石,也是社会发展的关键基础(以及关键基础设施之基础)。自上而下地统一指挥和协同(包括情报及知识的共享),是保障ICT及服务供应链安全的重中之重。

▲ 进一步分析思考:

——美国是以中国为映射的模板和遏制的目标,不断揭示美国自身“信息和通信技术及服务的供应链安全”之不足,不断强化美国在网信领域自上而下指挥与控制的支配力,不断优化美国网络信息通信技术持续递进供应链安全、产业链保障的系统能力。

——美国的网信空间战略,是将美国的国家安全定位在世界霸权的基础上,具体目标直指中国,指引其体制、机制不断创新和完善(垄断)以适应需要,始终保持其对中国网络信息领域的战略优势、科技优势、控制优势、高压优势。

▲ 再深入地分析思考:

——中国在网信领域“契而不舍”地追随美国几十年,始终处于劣势、颓势、被动受制之势,是不是将美国遏制中国的网信空间战略套在了自己身上作茧自缚、进退两难?是不是有中国人自觉不自觉地为美国遏制中国尽心竭力、毁我长城?是不是钻进了美国误导中国网信战略和策略的政治陷阱与科技迷雾?

——如果我们以美国针对中国网信空间战略的方法和措施、体制和机制,反其道而行之,针锋相对,持久递进地创新和完善、不断强化和优化我国网信主权和安全以及抗御网络战的能力,将会是怎样的发展格局?
 

三、美国网信领域转型和创新发展的启示与警示


1、为了确保可信赖供应链的更为安全性,以及关键信息和通信技术的可用性,落实和实施“构建可信赖的信息和通信技术供应链”的策略,CSC提出“五个支柱”的(建议)方法:
1)通过由政府审查公共项目与民营企业的合作伙伴关系,确认关键技术和设备,以发现存在的安全风险。

2)通过战略投资及建立集群经济(经济特区),以确保具备基本的、切实可行的制造能力。

3)通过有效的情报和信息共享以及产品测试能力,以保护供应链免遭损害。

4)通过有针对性地基础设施投资,刺激国内市场,以确保美国公司有能力提供与国际市场类似的产品。

5)通过应对中国在全球市场的反竞争行为,以确保美国公司及合作伙伴企业的可信赖供应链在全球的竞争力。

概括起来,“五个支柱”可以说是:反省弱点、强化产能、积极抗御、垄断市场、遏制中国。

鉴于供应链风险管理本身也存在“供应链”,CSC提出相应的行动建议(供应链风险管理之“供应链”的环节)是:
● 供应链1:国会应监督国家行政部门制定和实施信息和通信技术的产业基础战略。

● 供应链2:国会应监督国土安全部与商务部、国防部、国务院等部门和机构协调,通过政府审查和行业咨询,以确定关键信息和通信技术以及原材料。

● 供应链3:国会应与国土安全部、国务院和国防部协商,监督商务部对适合集群经济的地区进行可行性研究;与国土安全部,国务院和国防部协商,为商务部提供资金,向相关的州、市和地区征求竞争性投标和申请,最终确定不少于三个且不超过五个关键技术制造集群(类“硅谷”)。

上述策略、方法和行动建议,仅是针对信息技术(IT)和通信技术(CT)所“定制”,运营技术(OT)和具体的生产环境及服务领域,也需要作出类似的努力和持续的工作。

可见,对ICT及服务的供应链安全风险管理,是一个复杂且动态关联的系统工程(包括“政治化”因素),可以直观划分为:
● 纵向决策及指挥(三个层次):国家(总体),行业(领域),企业和公司(专业);

● 横向合作与创新(多个环节):供应链风险管理之“供应链”,同样包括物质性(有形)和非物质性(无形)。

我国网信领域,面对世界“前所未有之大变局”, 坚持总体国家安全观,亟须国家自上而下的统一指挥和协同,不仅必须适时定义和修正供应链安全风险管理的框架(或顶层设计)、规范化的概念和术语、及时的情报及知识共享、有效的资源整合,而且有助于高质量地提升攻防一体化的能力并形成合力。
 
四、风险挑战与发展机遇并存

美国网信空间战略咨询委员会(CSC)认为,在采购关键信息和通信技术(ICT)以及其他关键技术的过程中,美国参与了全球市场。但是,仅仅限制不受信任的公司(如华为)及其技术(如5G)对美国网络生态系统的影响,不足以控制ICT供应链的安全风险。如果没有合适的替代方案,可能会扼杀美国的经济增长,使美国经济的核心领域,无法获得和运用潜在的变革性技术。

CSC指称,中国政府对本国产业、全球贸易和标准制定机构的干预,造成了一个不平衡的竞争环境;中国制造商削弱竞争对手的能力,已造成在美国和其他地方,从电信网络到电网和港口,中国关键系统技术的日益壮大,美国和伙伴国的公司都在竞争中“苦苦挣扎”。

CSC强调,美国面临的挑战是多方面的,同时涉及网信安全和经济发展。面对解决这些问题的需求,美国的决策者采取的是零敲碎打的做法。如果没有ICT产业基础战略,美国就有可能在竞争中落后,使国民面临严重风险。目前势在必行且当务之急的是:加强战略凝聚力(strategic cohesion)

综上,CSC针对ICT供应链的风险管理,是从美国战略方法的角度,以及基于美国网信安全和经济发展的观点,提出的策略、方法及行动建议,具有较强的政策指导性和前瞻性。如果将其作为一个范例学习和理解:
● 表现出CSC对ICT供应链安全风险的全局性意识和系统性认识,而且是在一个演进过程中的完善及趋于共识。尤其在如“太阳风”安全事件的驱动下,充分证明(全球性)供应链安全风险的高危态势,以及风险管理的“纲”就是“统一指挥”。

● 虽然 ICT产业是基础战略,对诸如工控系统、武器系统等特殊领域的运营技术和服务,也需要做出类似努力的持续工作。因而,对ICT及服务的供应链风险管理是一项常态工作,其本身也存在一个“供应链”,包括指挥,监管,评估,培训等环节。

● “国家供应链情报中心”应该是供应链风险管理之“供应链”的核心枢纽机构,既是统一指挥和管理的必要基础,也是攻防一体化的斗争与制衡平台。同时,凸显“以数据为中心”的信息优势与决策优势。

我国网信领域的政府主管部门、专业科研机构、关联企业单位和各层次、各方面的从业人员,都应该研究和探讨、学习和借鉴美国“构建可信赖的信息和通信技术供应链”的策略、方法和行动建议,整体提高理论与实践的斗争水平,吸取精华,剔除糟粕,反其道而行之,以群策群力的自主创新、自强自立精神,把握新发展阶段,落实新发展理念,开拓新发展格局。
 

五、中国网信战略必须突破美国陷阱


1、长期以来,当中国网信领域的主流,集中精力追随美国上世纪八九十年代提出的网信架构时,美国阻断、遏制、毁灭中国网络科技创新也全面展开,并将中国网信领域的人力物力财力,引入了美国难以解决、几度转变方向和策略的网络陷阱与科技迷雾,如规模部署IPv6。与此同步,美国举全国之力,联合国际合作伙伴,积极推动量子互联网的超前研发和推进。

2020年10月19日,与美国“网信空间战略方法磋商委员会”发布系列白皮书之四的同一天,日本东芝公司(Toshiba)宣布,经过20 多年的研究和积累,已经与美国国家信息和通信技术研究院(NICT)签订合同,提供部署和管理其定制的量子密钥分发(QKD)系统平台,并将安装在NICT网络的多个位置。东芝的QKD平台实现了多项世界第一,包括业界最高的密钥分发速率和最长的光纤传输距离。2020年第四季度,东芝开始建立全球化业务以推广QKD系统及网络部署。

在欧洲,东芝已与英国电信(BT)合作,在英国两个领先行业之间首次实现量子加密网络的工业部署,并在剑桥建立了生产基地。在美国,东芝参与了威尔森(Verizon)网络通信公司与量子交换公司(Quantum Xchange)举行的QKD演示。2021-2025年,东芝将在日本和其他国家建立QKD网络,重点针对金融机构提供QKD服务。东芝正在开发的量子平台及服务,不仅提供量子密钥和量子网络,而且目标是推动量子互联网(quantum internet)的诞生。

值得关注的“卖点”,是网络运营商与客户合作的“定制”服务平台模式,打破了简单销售硬件的传统做法,将成为世界各国数据安全和网络安全保障与维护的大趋势。

据澎湃新闻消息,白宫网站近日发布一份《美国量子网络战略构想》,提出美国开辟量子互联网的两个具体目标:一是未来5年中,美国的公司和实验室将演示量子网络的基础科学和关键技术,包括量子互连、量子中继器、量子存储器、高通量量子信道和洲际天基纠缠分发。二是未来20年里,量子互联网链路将利用网络化量子设备,实现经典技术无法实现的新功能,同时促进对量子纠缠作用的理解。联邦政府将在推动早期量子信息科学研究、引导国家研发活动时发挥至关重要的作用。

全球网络信息领域的新发展阶段、新发展理念和新发展格局已经到来了。中国还能在“规模部署IPv6”的惯性圈子里顿足、止步、踟躇到几时?还将耗费多少人力、物力、财力于追随美国因特网IPv6的发展战略?

2、还是这个春节期间,外媒披露,俄罗斯最大的电子邮件系统“Yandex.mail”发生重大数据泄露。在常规审计中发现,该系统管理员“为了个人利益”,给予未经授权访问的数据库提供了技术支持。Yandex公司认为,内部威胁仍然是安全的最大隐患。这又一次应验了列宁的名言:“堡垒最容易从内部攻破”。

苏联是从内部解体的。海外敌对势力不遗余力、不惜代价地支持中国的台独、港独、藏独、疆独分子不断兴风作浪,反对和污蔑中国共产党的领导,就是企图煽动导致中国解体的内乱,甚至早就有人公然提出分裂祖国的“邦联制”主张。

中国的网络信息空间领域,是中国国家主权、安全和发展利益的重要支柱和重要组成部分,任何将中国网信空间让渡、割裂、任凭美国指挥与控制及从属于美国的主张,都只能是分裂祖国的叛国、卖国主张,绝不允许得逞,也绝不可能得逞。

3、还是这个春节期间,美国国防部网站推出耐人寻味的军事知识测试:“您对美国第一任总统军事实力(Military Prowess)的了解?”其中一个问题是,1776年圣诞之夜,乔治•华盛顿率军在哪条河上击败了英军和黑森州部队?给出的正确答案:尽管有间谍泄漏过境消息,华盛顿和他的士兵仍在极度的雪和寒冷中战斗,越过特拉华河,在特伦顿战役中取得了胜利。乔治•华盛顿是美国联邦制共和政体美利坚合众国的开国元勋,特伦顿战役是华盛顿率领的大陆军扭转独立战争局面的重大胜利。此时此刻,美国国防部的这个“军事知识”测试,想说明什么?想告诫谁什么?还是想暗示些什么?

2021年,是中国人民的“九七国耻”120年。

1901年,在英国、美国、法国、德国、俄国、日本、意大利、奥地利、西班牙、荷兰、比利时11国的联合威逼下,中国清政府签订了割让主权的《辛丑条约》。其中规定,承诺赔款本息共计9.8亿两白银,划定北京东交民巷为(各国可以驻兵的)租界,严禁中国人民反帝,拆除天津到北京的炮台并准许各国驻兵京山铁路沿线等等。自此,西方帝国主义进一步加强了对中国的全面控制和掠夺,中国完全沦为半殖民地半封建社会,开启了资本主义在中国发展的浪潮。

中国共产党领导中国人民浴血奋斗,推翻了帝国主义、封建主义、官僚资本主义三座大山,彻底洗刷国耻,建立了中国人民扬眉吐气的社会主义社会。
2021年,是中华民族反帝反封建的辛亥革命110周年,是中国共产党建党100周年,是中国共产党领导下的中华人民共和国“十四五”规划开局第一年,也是中国人民继续艰苦奋斗、锐意进取、全面建成小康社会和向社会主义现代化强国迈进的两个一百年交汇之年。

习近平总书记新年寄语:“发扬为民服务孺子牛、创新发展拓荒牛、艰苦奋斗老黄牛的精神”。坚定不移地建设网络强国、数字中国、智慧社会,是党的使命、国家的任务、民族的重托、时代的责任。

冲出陷阱,突破困局,扫荡污泥浊水,群策群力创新。中国网信领域针对美国遏制中国的战略反其道而行之,借他山之石攻玉,不拘一格降人才,必将实践和成就中国主权网信空间发展的新途径、新天地、新远景、新阶段、新理念、新格局。

 

【相关阅读】
牟承晋:“太阳风”安全事件揭示了什么 ——牛年网信安全学习与思考之一
牟承晋:我国的国际出口带宽安全隐患严重 ——牛年网信安全学习与思考之二

(作者系昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任、浙江省北斗未来网际网络空间研究院首席研究员。来源:昆仑策网【原创】

 

【本公众号所编发文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源网站和公众号。阅读更多文章,请点击微信号最后左下角“阅读原文”】

 


 

【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。

电子邮箱:gy121302@163.com

更多文章请看《昆仑策网》,网址:

http://www.kunlunce.cn

http://www.kunlunce.com

责任编辑:红星
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

高端精神

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策研究院 版权所有 举报邮箱:kunlunce@yeah.net
    携趣HTTP代理服务器