构建开放安全的互联网秩序
邬贺铨(中国工程院院士)
在这个万物互联、大智移云(大数据、智能化、移动性和云计算)的时代,信息通信技术(ICT)除了带给经济社会生活翻天覆地、异彩纷呈的变 化之外,赛博空间(Cyberspace)内却险象丛生,从各国政要到贩夫走卒, 都难以置身度外。
今天计算机无处不在而且互相连接形成一个全球化网络,我们被计算机包围却不察觉,甚至理所当然地认为我们“生长在一个计算机一直存在 并被视为一种自然特征的世界里”。我们对互联网依赖越来越深,可是互联 网给我们的回报并非都是善意的。犯罪组织、隐秘团体、孤僻的黑客甚至一些政府的所作所为,震网病毒、维基解密、棱镜门和网络战等事件给物 理世界带来了强大破坏力,现实社会的脆弱性让人瞠目结舌。互联网上的安全问题已经影响到了开放、协作、创新等传统互联网价值。关于赛博空间(Cyberspace)的安全问题,远比我们看到的、想到的更要触目惊心,更加复杂多变。 全球网络安全问题越来越突出,网络安全内涵也在不断扩展。
今天我们所说的赛博空间,不仅指计算机和互联网,也包括由众多相互关联的信息通信技术基础设施构成的网络,以及嵌入式处理器和控制器等的集合,从而与 各类基础设施和工业控制系统紧密关联。维护网络安全需要大量人力物力,但一些机构发动网络战却无需什么成本。正如本书所说,美国和中国政府的高级领导人“发现网络安全要远远比他们国家之间那些比较传统的问题更具 挑战性”。从 2010 年以来,美国、英国、法国、德国、俄罗斯、澳大利亚、加拿大、韩国及新西兰等国家纷纷制定国家赛博安全(Cybersecurity,本书译为“网络安全”)战略,以争取和保持在信息化新阶段的国家安全战略优 势地位。
网络安全至关重要,关乎国家安全,也关乎世界政治的未来,与普通公民的隐私息息相关。但正如《网络安全》作者布鲁金斯学会的研究员辛格和弗里德曼所指出的,“没有任何问题能像网络安全问题一样得到如此之快的 重视。当然,也没有任何问题,像网络安全问题一样让人们知之甚少。”作 者在《网络安全》一书中阐述了网络安全和赛博战(Cyberwar,本书译为“互 联网战争”或“网络战”)的含义,指出为什么我们要重视网络安全,以及 赛博时代我们要做什么。本书就网络安全及网络战的表现、规律及防范措施,做出了知识系统化、去神秘化的解读。
网络安全和网络战的知识体系架构如此纷繁复杂,但是本书作者却用简单通俗的文字把这些知识呈现给大家。这是一本关于网络安全和网络战知识的科普著作,不论你是工作在商业组织或政府,军事机构或媒体,甚至是普通公民,读本书都会有收获。作者强调网络安全对中国和美国尤其重要,“其原因不仅在于这两个国家很强大和很有影响力,而且是他们经常有不同的网络安全愿景,对互联网和世界政治两者的未来是至关重要的”。作者声称为写本书曾经与中国的部长和将军等座谈,书中很多篇幅都涉及中国,但对中国在网络治理和网络安全工作的理解多有片面性,甚至捕风捉影渲染中国威胁论,这从反面使我们看清美国关于网络安全的价值观和战略意图。尽管如此,本书对于中国的网络安全建设与发展仍然有参考意义。中国互联网发展进入新的十年,宽带化、移动性、泛在性成为互联网应用的显著特征,新的安全挑战不断出现。毫无疑问,拥有6亿多网民、5亿多移动互联网用户的中国已经是网络大国,但远不是网络强国,中国也是信息窃取、网络攻击的主要受害者之一,面临着 巨大的网络安全压力,必须针对网络安全做出战略决策,加强个人隐私的保护,强化企事业安全防范意识和措施,严厉防范和整治网络犯罪,同时积极参与关于网络安全的全球治理,增强制定网络安全国际规则的话语权,掌握网络安全发展的主动权。
赛博空间给了人类难以想象的神奇力量,互联网的发展总是未知多于已知,就像未来学家奈斯比特说的那样,“趋势像马一样,骑着它才更容易找到未来的发展方向”。只要我们持续强化对网络安全的掌控能力,提高网络 治理能力,开放中保安全,以安全促展,我们就能驾驭互联网快马,奔向中国梦的未来。
(2)前言
为什么要写这样一本关于网络安全和网络战争的书?
“所有与网络相关的事物”。
故事发生的背景是在华盛顿的一间会议室里。说话的是美国国防部门的高级领导人。题目是他为什么认为网络安全和网络战争是如此重要。然而,他只是想要描述“网络这些事儿”,却无意说服我们写这本书。
我们两人都已30多岁,但还记得我们曾经用过的第一台计算机。Allan 5岁时,在他的家乡匹兹堡拥有了一台早期的苹果(APPLE)电脑。它的磁盘空间是如此有限,甚至不能将这本书装入内存。7岁的Peter在北卡罗莱纳州科学博物馆见到了展出的一台康懋达(Commodore)电脑。他参加了一个讲授如何“编程”的课程,学习一种全新的语言。这种语言唯一目的好像就是打印一个简单的笑脸,但却是人类历史上最重要的发明之一。它连接一台线轴打印机,将这些笑脸打印在穿孔的打印纸带上。
30年后,电脑在我们生活中的核心地位几乎无法想象。事实上,我们被电脑包围,甚至不认为它们是“电脑”。我们被电脑时钟叫醒;洗澡水由计算机控制进行加热;喝电脑酿造的咖啡;吃电脑加热的燕麦饭;开由成百上千台电脑控制的车上班;然后在电脑上偷偷瞄一眼昨晚的运动成绩。工作时,我们把大部分的时间花在电脑上。然而,获知电脑无处不在暗示的最好方式,就是在一天结束的时候。躺在床上,关上灯,数一数有多少小红灯在回头凝视你。
这些机器不只是无处不在,它们还互相连接。与墙上的插座相连或者连接打印机的电脑就像是独自站立的小孩。仅仅数年之前,互联网只是供一些大学的研究人员使用。第一封“电子邮件”在1971年被发送,现在每年有近40万亿封电子邮件被发送。第一个“网站”在1991年出现,到2013年,有超过30万亿个人网页。
此外,互联网不再仅仅是发送邮件或编译信息,现在还能处理各种事务,从连接发电厂到跟踪购买芭比娃娃。事实上,思科公司,帮助运行互联网的后端,截至2012年,共生产了87亿台连接到互联网的设备,相信到2020年,这个数字将升至400亿台,将汽车、冰箱、医疗设备,以及还没有想象或发明的东西全部连接。简而言之,从商业到通信,到关键基础设施,各个领域已成为一个全球化的网络。
但随着“所有与网络相关的事物”(all this cyber stuff)的发展,这个非常重要但非常短暂的计算机互联网时代已达到历史的顶点。正如网络领域正在超越物理领域,不仅快速而且经常出现不期望看到的后果。
正如我们将要探索的,“所有与网络相关的事物”之后的惊人数字证明了网络威胁的规模和范围:97%的财富500强企业已经被黑客攻击(剩余3%可能也已被攻击,只是不知道而已),以及一百多个国家政府都在摩拳擦掌准备在网上开战。作为一种选择,这些问题可以通过艰难的政治问题被概念化,这个“东西”已经产生:就像维基解密与美国国家安全局的监控,新的网络武器如Stuxnet(震网)病毒,从阿拉伯之春革命到你对个人隐私的关注,社交网络扮演着重要的角色。事实上,美国总统奥巴马宣布:“网络安全风险造成了21世纪最严重的经济和国家安全挑战”,并且类似观点已经多次被英国、中国等国家不断重申。
对于充满希望和承诺的信息时代,同时也是一个“网络焦虑症”时代。在一个未来将去往何方的调查中,《外交政策》杂志将网络领域形容为“最大的新兴的威胁”,而《波士顿环球报》则声称,未来已经在这里:一个“网络世界大战”正在进行,并最终将发展为“血腥的数字堑壕战”。
这些担忧已经带来了大量的网络安全业务,这是世界上增长最快的行业之一。它导致建立了各种新的政府机关和官僚机构(国土安全部的国家网络安全部门从建立时起,已经扩展了两到三倍)。同样的情况发生在世界各国的军队中,如美国网络司令部和中国的“信息保障基地(In formation Security Base)”,都是新建的军事单位,其任务是开展并赢得网络空间战争。
后来考虑到,与“网络事物”相关的方面令安全风险真实增大,但是我们如何看待和应对这些风险可能对于未来更为重要,而不仅仅是互联网。乔·奈(前哈佛肯尼迪政府学院院长)指出,如果用户开始对互联网的安全失去信心,他们会退出网络。
我们担忧的网络安全问题日益损害我们的隐私观念,网络监控和过滤变得更加普遍和被接受,无论是在工作中,还是在家里,或在政府层面。整个国家,也正在培养黑客,这会破坏我们的经济和人权利益。中国已经建设了网络“防火长城”,使其能够筛选从全球互联网连接收到的消息。如同耶鲁大学法学院的文章所说的那样,所有这些趋势“融合成一个完美的风暴,威胁到开放、协作、创新、有限的管理和自由思想交流等传统互联网的价值”。
这些问题将会产生的后果远远超出了互联网。正如一个题为“新时代网络军备竞赛”的报告描述的:“在未来,战争不仅仅是荷枪实弹的士兵或投掷炸弹的飞机。计算机程序通过点击鼠标就可以在半个地球之外释放核武器,破坏和摧毁关键行业基础设施、交通、通信和能源。这种攻击可能也被用于军事网络控制部队的运动、喷气式战斗机,指挥军舰和控制路径”。
为什么会出现网络安全知识的差距?为何这个问题如此重要?
“很少有东西如此重要,被谈论时越来越含糊和难于理解……我坐在华盛顿的非常小规模的小组会议室中……无法(与我的同事一起)决定行动方针,因为我们缺乏一个对任何可能做出决定的长期法律和政策含义的清晰画面”。
这就是迈克尔·海登,中情局前任局长,所描述的网络安全知识差距,及所显现出的危险。这种脱节的主要部分是由那些早期使用计算机的经历所导致的,或者说太多的领导人缺乏相关经历。今天的青年是“数字原住民”,他们生长在一个电脑一直存在并被视为一种自然特征的世界里,但世界仍然主要由老一辈的“数字移民”所领导,对他们来说,电脑和所有互联网时代呈现出的问题,仍然是不自然的并常常令人困惑。
换一种说法,很少有超过50岁的人通过了自己的大学培训,使用了计算机。即使是很可能确实使用过计算机的少数人,这些计算机也没有连接到网上。我们绝大部分的高层领导人,在他们的二十世纪六七十年代,甚至有可能不熟悉电脑,直到进入自己的职业生涯,许多人至今仍然缺乏相关经验。直到2001年,美国联邦调查局局长在他的办公室里仍然没有计算机,而美国国防部长需要他的助手把电子邮件打印出来给他,然后让助手键入他用笔写下的回复。这听起来奇怪,但这是为了保护国家免受网络威胁。整整十年后,美国国土安全局长在2012年的会议上告诉我们:“别笑,但是我就是完全不使用电子邮件”。这不是对安全的恐惧,她只是不相信邮件是有用的。在2013年,法官埃琳娜·卡根透露美国最高法院的9位法官中有8人也是这样,而这些人将最终决定着什么是合法还是不合法的。
这不仅仅是一个年龄的问题。如果是,我们只需要等到这些老人死去,所有问题就迎刃而解了。因为人年轻并不意味着就自动具有了对关键问题的理解。网络安全是最技术化倾向的领域之一。任何有关0和1的数字世界的事情都只是计算机科学家和IT人员的问题。当他们说话的时候,我们大多数人也只是保持沉默,点点头,像作家马克鲍登所说的那样“呆滞无神”。这是“每当话题转移到计算机工作时,严重混乱和不感兴趣的无误表现”。当只能叫某些东西为“材料”时,面部便呆滞无神。同样,那些有技术倾向的人,在政策的外交逻辑和商业世界之间过于频繁地左右转动他们的眼睛,嘲笑做生意的“老办法”,而不了解技术与人之间的相互影响。
其结果是,网络安全落入无人管理之地。该领域正变得至关重要,与您的隐私息息相关,也关乎世界政治的未来。但它只是“IT人群”所熟知的领域。它与公共和私营部门所关注的每个主要领域都相关,但只有年轻人和电脑一族才乐于从事。另一方面,能够理解其运行的技术界往往只能通过特定的镜头看世界,而无法体会到更广阔的画面或者非技术的方面。关键的问题是这样会产生误解,却往往不能争论。
![《网络安全:输不起的互联网战争》[55M]百度网盘|亲测有效|pdf下载](/uploads/s0309/5593a54dNb38fab9e.jpg)
