网络空间不安全是常态
2017-03-09沈逸
沈逸
维基解密于3月7日在其网站上开始公布一批来自美国中情局的文档资料,作为这个系列的第一批,总共大约8761份文档和文件。通过披露相关文档,维基解密意在指出中情局正在失去对其“黑客军火库”的控制,以及不同于国家安全局的观念:用购买现成或者外包开发的黑客工具,仿效中情局的“无人机攻击队”,遵循中情局人力情报搜集和海外隐秘行动的路子,在网络空间用信息化手段,做网络空间的隐秘行动。
此消息一出,不出意外地激起各方一片惊诧之声。可以理解的是,相比此前相对艰深的国家安全局全网信号情报搜集能力资料,此次披露的中情局有关资料更加符合普通人对网络安全的刻板印象:用各种黑客工具进行简单明了的攻防对抗。但坦率地说,从这次事件中,我们更应该看重的是如何确立正确的国家网络安全观。
确立正确的国家网络安全观,需要从全球层面形成全面的正确战略认识。对中国而言,我们需要对美国的网络安全能力有全面的认识,中情局从来不是美国国家网络安全能力的最高代表。从制度安排与职能分工看,美国的情报机构是有明确任务分工的:中情局的主要任务是综合性情报整合分析、人力情报搜集和海外隐秘行动;国家安全局负责信号情报搜集;联邦调查局承担反间谍以及关键基础设施保护。
对中情局历史熟悉的,也会很清楚中情局一直有“肌肉”强于“头脑”的特点。在这样认识的基础上,中国应该如何定位美国不同机构在网络安全领域构成的冲击和挑战,答案是显而易见的。
确立正确的国家网络安全观,要有鲜明的风险意识和安全观念。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。换言之,作为正在向网络强国迈进的中国,必须清醒地意识到,从某种意义上说,网络空间不安全是一种常态;此次披露的中情局针对高价值具体目标的隐秘监听,以及此前美国国家安全局全网监控,都是必然的;我们不能一厢情愿地认为网络空间应该是不存在这类活动的“净土”或者“世外桃源”。
从这次曝光利用智能手机、电视等设备进行监听监控来看,网络空间的“对抗”,在可见的将来,将继续是一种常态化的存在,认真做好相应的准备和心理建设,尽量摆脱依靠“爆料”或者“事件刺激”来推进网络安全工作的阶段,是非常重要和必要的。
维基解密披露的材料,再次证明,我们生存的世界,仍然是一个复杂的国际政治丛林,而非和平主义主导的乐园。在迈向网络强国的道路上,中国要尽速加强学习,形成正确的国家网络安全观,进而具备应对各种复杂挑战的战略能力。▲
(作者是复旦大学网络空间治理研究中心副主任)