张业亮
日前,国家主席习近平对美国进行了首次国事访问,成果丰硕。其中,中美在应对恶意网络活动、制定网络空间国家行为准则等方面达成一致,决定建立打击网络犯罪及相关事项高级别联合对话机制。近年来,随着美国对“中国网络”攻击的无端指控增多,中美之间围绕网络安全的冲突日趋激烈。网络安全已跃升为中美双边关系中与经贸、南海等问题并列的一个重要议题,也是最敏感和最棘手的议题之一,对构建中美新型大国关系构成严峻挑战。
中美摩擦的新焦点
中美在网络空间政策的冲突涉及多个领域,包括各自的互联网政策、各自倡导的网络空间治理和行为准则之间的对立和分歧,以及网络空间作战和防御能力的潜在的竞争。近年来,美国对中国“网络攻击和网络窃密”的指控有所增加并不断升级,成为中美摩擦的新焦点。
自2010年美国谷歌公司指责中国窃取知识产权、入侵中国人权活动分子的电邮帐户以“获得高技术和敏感的政治信息”以来,美国国家情报评估(美国情报界关于国家安全事务最权威的评估)就大肆渲染所谓中国政府对美国的网络攻击和黑客行为。2011年11月,美国反间谍机构——国家反情报执行办公室向国会提交了一份报告,指称自2000年初起,中国的黑客组织对美国和其他国家计算机网络实施了一系列入侵行动,“中国是世界上进行网络经济间谍活动的最活跃和最持续不断的国家”,“ 中国黑客几乎对所有的美国机构都进行了攻击”。2013年2月美国国家情报评估也称,“中国是寻求渗入美国企业和机构的计算机系统以获取能用于经济收益数据的最积极的国家”。2013年5月6日,美国国防部在《中国的安全和军事发展》的报告中公开指控中国政府进行“针对美国政府和企业的网络间谍活动”。
美国的一些政府高官和国会议员也对中国提出公开指责。2013年3月,美国总统国家安全顾问托马斯·多尼伦在亚洲协会的一次演说中,要求中国停止从美国公司的计算机系统中进行“贸易窃密”行为,与美国开展建立网络空间行为准则的对话,这是奥巴马政府首次公开指责中国对美“进行广泛的、持续多年的商业网络活动”。2014年11月,美国国家安全局局长兼美国网络空间指挥部司令迈克尔·S·罗杰斯在出席斯坦福大学相关研讨会时,公然指责中国“运用民族国家的权力渗入美商业实体以获取内幕信息,然后与中国的私营部门共享以获得经济优势”。今年9月,美国国家情报总监詹姆斯·克拉珀在众议院情报委员会的听证会上发言称,中国是美国国家网络安全的首要潜在威胁之一,“来自中国的网络间谍活动继续伸向涉及美国利益的广泛领域,从关乎国家安全的信息到经济机密资料和知识产权对象”。
对此,美国扬言要运用司法手段并拟施加经济制裁来惩罚所谓的中国“黑客”。2014年5月19日,美国司法部向联邦地区法院提起诉讼,指控五名中国人民解放军军官对美国公司进行黑客攻击,“窃取了大量的贸易秘密和知识产权”。甚至有个别议员提出议案,督促奥巴马“就中国对美国实体进行网络间谍活动对中国公司和国有企业实施惩罚性的经济制裁,以教训和遏止这种行动、强化美国的网络安全”。在国家主席习近平即将对美国进行首次正式国事访问前,《华盛顿邮报》援引奥巴马政府官员的消息,透露美国正考虑对从中国政府网络窃取美国贸易秘密而获利的中国公司和个人实施史无前例的一揽子经济制裁措施。奥巴马在9月16日出席美商界领导人举行的经济圆桌会议时表示他将在必要时实施制裁。
美国为何大肆渲染中国网络威胁
促使美国在网络安全问题上对中国公开指责和施压、并提升为对华关系重点的原因主要有以下几个方面。
首先,由于近年来美国面临的网络攻击增多,迫使奥巴马政府调整网络安全战略,把应对网络威胁作为对外政策和网络空间政策的重点。
美国是网络黑客攻击的主要目标国之一。奥巴马执政以来,鉴于网络空间的重要性,把增进美国的网络安全作为政策制定和立法的重点之一,提出了一系列政策倡议。奥巴马就任后不久,就要求国家安全委员会和国土安全部对美国的网络安全政策进行全面审议,并于2009年发布《网络空间政策评估》的审议报告,把“网络威胁作为美国面临的最严重的经济和国家安全挑战之一”,提出确保美国网络安全的措施,并在白宫设立网络安全协调员职位,协调和整合联邦政府的网络安全政策。2011年5月,奥巴马政府又制定了《网络空间国际战略》,确定美国在网络空间领域的战略重点,不断提升网络安全在国家安全战略中的地位,逐步形成了一个包括网络空间治理和网络安全在内的全面的互联网战略。美国网络安全战略的总体目标是:保护美国的关键基础设施免受网络威胁;增强识别和报告网络事件以及时作出反应的能力;与国际伙伴接触以推动互联网自由,为建立一个开放的、共同的、安全的和可靠的网络空间寻求支持;通过制定明确的安全目标确保联邦网络系统安全等,以“有效地应对”网络威胁,“确保互联网作为美国经济增长的一个引擎和思想自由交换的一个平台”。
近两年,美国先后发生了索尼影业、家得宝、摩根大通、塔吉特百货、安生人寿保险、国务院和白宫网站遭黑客攻击的事件。黑客还突破了国防部、海军、环保署的电邮和其他系统。2013年,黑客从能源部窃取了10.4万人员资料。2015年6月,联邦政府人事管理局和国土安全部通过自动监视系统发现联邦人事管理局计算机背景审查系统和处理人事记录系统被黑客攻破,高达2200万人的敏感信息可能被窃取,其中包括400万现任和前联邦雇员、国防承包商以及他们的亲属和朋友的信息,这是近年来联邦雇员数据遭受的最大泄露。
网络攻击事件频发使奥巴马政府把防范对美国政府机构、私人企业的网络攻击作为美国网络空间政策的重点,提升了网络安全在美国对外政策中的地位。奥巴马称,“网络威胁是美国面临的最严峻的经济和国家安全挑战”。为应对来自国外的网络威胁,奥巴马连任以来,就网络安全问题先后发布多个总统令,采取一系列措施。督促国会尽快通过网络安全立法;成立“国家反恐中心”网络版——“网络威胁情报一体化中心”,作为联邦政府应对网络威胁的协调机构;加强网络监控;加强互联网基础建设和安全措施,并扩大网络安全人员。此外,奥巴马还把对海外发动网络攻击者实施经济制裁作为重点。4月2日,奥巴马发布行政命令,对损害关键基础设施、摧毁网络或者窃取美国公司的贸易秘密,以及为盈利目的窃取美国公民个人数据的恶意的网络行动施加制裁,把“重大的恶意网络攻击活动”作为“国家紧急状态”,使财政部能针对参与非法网络活动外国个人和实体实施制裁,包括冻结金融资产和禁止与其进行商务交易。自然,中国也被美国视为网络安全最大的威胁之一,欲加以制裁。
其次,美国大肆渲染中国网络威胁,还出于在面临中国日趋激烈的经济竞争下,保持竞争优势的需要。
美国面临的网络攻击增多还使得网络间谍这一曾经被认为是情报和军方所关注的领域日益被视为对经济的一种直接威胁,这也迫使奥巴马政府对美国网络安全政策作出调整,把重点放在防范对美国公司的网络经济窃密上。奥巴马认为,在线工业间谍活动对美国经济和国家安全带来日益严重的威胁。美国情报机构声称,网络黑客每年从美国政府机构、企业和研究所的计算机系统中窃取的贸易秘密、技术和知识产权信息高达数千亿美元,网络入侵不仅削弱了美国经济的竞争力和创新优势,而且给美国企业造成直接的巨大的经济损失。美国专家估计,网络间谍每年给美国经济造成的损失占GDP的0.1%~0.5%,约达250亿~1000亿美元。
近十多年来,随着中国经济持续快速发展、综合国力的不断提高,如何应对中国的崛起和来自中国的经济竞争成为美国政策制定者不得不面对的一个严峻课题。美国视中国为战略竞争者,在网络安全领域,美国认为对信息产业的网络间谍不同于对传统经济目标的黑客活动,这些企业的计算机系统储存有价值巨大的知识产权,如果被中国窃取,有助于提升中国产业的优势和军事能力。美国司法部长霍尔得称,中国黑客所窃取的信息将暴露美国企业的“战略和脆弱性”,从而给中国公司带来竞争优势。如果美国许多最敏感的先进武器系统的设计被中国黑客窃取,将加速中国武器系统的开发,在未来冲突中削弱美国军事优势。
第三,转移“棱镜门事件”后国内外舆论对美国网络监听丑闻的注意力,推动国会通过网络安全立法。
“棱镜门事件”曝光以来,美国国家安全局大规模搜集美国公民电话记录和监听盟国首脑电话的丑闻成为舆论关注的焦点,不仅损害了美国的国际形象,而且加大了美国与盟友之间的嫌隙。美国迫切需要通过大力渲染网络威胁转移公众的注意力,为网络监控寻找正当性。
奥巴马就任后,于2011年就网络安全提出立法倡议。在美国遭到来自国外的网络攻击事件不断增多的情况下,奥巴马政府把推动网络安全立法作为确保美国网络免受黑客攻击的一项重要举措。网络安全立法的重点是建立企业与政府共享受到网络攻击的信息,以便在私人企业受到网络攻击时,国土安全部门能迅速行动起来,防止企业再次受到黑客攻击。奥巴马政府认为,“通过在私营企业与政府之间以及各自内部共享信息,许多网络攻击可得到防止”。为此,奥巴马在2013年2月12日发布的行政命令中要求国会行动起来,通过立法,给政府更大的能力来保护美国公民免受网络和摄止攻击。但由于2013年斯诺登披露国安局大规模收集公民的电话数据加剧了民众的担忧,民众担忧该法出台将给予联邦政府更多的收集民众私人信息的权力。美国企业也担心受到消费者或隐私权团体的诉讼,不愿向联邦政府报告受到网络攻击的情况。即使该法规定企业与政府共享网络攻击信息免于起诉,但企业仍担忧与国土安全部共享的信息可能被后者继续与国家安全局和国防部共享。因此,《网络空间安全信息共享法》在参议院表决通过时受到阻挠而搁浅。奥巴马在2015年国情咨文中再次呼吁国会尽快通过网络安全立法,但直到目前为止仍没有进展。奥巴马政府大肆渲染美国受到的网络威胁的严重性也意在引发关注,推动国会尽快通过网络安全立法。
第四,对中国施加压力,抢占网络空间的道德高地和规则制定话语权。
中美在网络空间领域的分歧和竞争主要围绕各自的互联网政策以及双方对国际网络空间的治理和规则制定等方面展开,涉及政治、经济、外交、军事等多个领域。在互联网政策上,中国强调互联网管理主权,主张“合理运用技术手段遏制互联网上违法信息的传播,发挥技术手段的防范作用,遏制违法信息对国家信息安全、社会公共利益和未成年人的危害”,担心美国通过互联网途径影响中国社会政治进程,传播西方的价值观。美国则主张网络开放和自由,“致力于全球性的自由和开放的互联网络”(国务卿克里语)。因此,美国指责中国的互联网审查政策和防火墙系统“破坏了全球网络空间自由和全球可连通性”,支持美国网络技术公司开发软件,突破中国对国际互联网访问的限制。
在网络空间的治理规则、网络资源的控制和分配方面,中美也存在原则分歧。在中美网络空间政策领域分歧和竞争日趋激烈的情况下,美国大肆渲染中国网络威胁也有对中国施加压力、抢占网络空间的道德高地和规则制定话语权的意图。
最后,美国大肆渲染中国网络威胁也不乏在国内大选年“敲打”中国的竞选需要的因素在内。
不利于中美新型大国关系的构建
毫无疑问,网络安全问题正日益成为中美两国之间一个新的冲突来源,如果处理不当,将对双边关系产生不利的影响。
首先,在外交上,美国大肆渲染中国网络威胁将加剧双边关系的紧张,不利于中美构建新型大国关系的进程。其次,在经济上,中美在网络安全领域的冲突也将对双边经贸关系产生不利影响。美国大肆渲染中国网络威胁将会使得中国网络设备企业在美投资进一步受阻。最后,美国无端指责中国对美进行网络攻击也不利于双方通过对话来解决在网络安全上的分歧。
中国是网络安全的坚定支持者,中国政府坚决反对并依法打击一切形式的网络黑客行为。中国面临的网络安全形势不容乐观,是网络攻击最大的受害国。2014年3月国家互联网应急中心发布的《2013年我国互联网安全状态综述》指出,2013年,中国境内6.1万个网站被域外通过植入后门实施控制,较2012年大幅增长62.1%;针对境内网站的钓鱼点有90.2%位于境外;境内1090万余台主机被境外控制服务器控制,主要分布在美国、韩国和香港,其中美国占30.2%,控制主机数量占被境外控制主机总数的41.1%。因此,中美在在网络安全领域拥有广泛的共同利益,面临共同挑战。
(作者为清华大学中美关系研究中心高级研究员)