解决网络安全，美国需有更大诚意

储昭根

黑客攻击是全球性问题，需要国际社会合作应对。各国应相互尊重而非相互猜疑，沟通合作而非对立指责。中国同意中美定期召开高层会谈，支持联合国在解决网络安全方面发挥领导作用，支持加快磋商并推动制定网络空间国际行为准则，通过相互尊重，加强对话合作，共同建设和平、安全、开放的网络空间、规范和秩序。

2015年6月美国联邦政府雇员信息遭窃事件在华盛顿持续发酵，从最初的美匿名官员爆料中国政府为幕后黑手，到日前美情报高官直接指责中国为头号嫌疑人，加上第七轮中美战略与经济对话期间的美方言论，越来越多的迹象显示，新一轮“中国网络威胁论”来势汹汹。

美国国内炒作中国网络威胁由来已久，但这次不同的是，大卫·桑格尔（David Sanger）在《纽约时报》和《华尔街日报》文章透露，奥巴马政府已决定实施网络报复，并责令下属拿出一套针对中国报复方案，包括从外交抗议，到经济制裁，再到司法起诉，甚至建议驱逐中国驻美外交人员等系列方案。美国国防部和情报界认为，此次涉及数据的规模太大，数量太多，“量变引发质变”，已经从“纯粹的网络利用”，转变成为“兼有网络进攻特性的网络利用”。为此，美国必须推进在网络空间对中国实施“预防性防御”，并实践“网络威慑”，否则中国的网络情报获取行动就只会持续升级并继续下去。所有这些，是不是预示着中美网络冷战即将来临？

对于美国人事管理局此前宣称其计算机网络遭到袭击，包括2210万美国人的社保号码及相关个人信息被盗取，我们深表同情与理解。我们已注意到美国联邦人事管理局局长凯瑟琳·阿奎莱拉（Katherine Archuleta）7月10日已为此闪电辞职，白宫预算办公室副主任贝丝·科伯特（Beth Cobert）已接任。中国长期以来作为信息窃取、网络攻击的主要受害国，我们真诚希望尽快查找到安全漏洞及原因，并希望能与中国分享相关的技术与经验。

但是，中国也坚决反对“未审先判”，或者是抹黑式的指责。原因很简单，美国国家情报总监詹姆斯·克拉帕（James R. Clapper Jr.）宣称，黑客对美国政府人事机构发动的攻击事件里，中国的嫌疑最大。不过，美国国家安全局局长（兼网络战司令部司令）迈克尔·罗杰斯（Michael S. Rogers）随后对此说法提出了质疑：凸显了网络攻击的危险性，但不能想当然地认为是中国黑客袭击了人事部的数据库。更何况，美国自冷战以来就有着覆盖全球监控计划及代号为“五只眼”（Five Eyes）的情报窃取合作联盟，对外国政要、企业、个人进行大规模、有组织的网络窃密和监听、监控活动，甚至包括盟国的领导人也都从不曾放过，这是众所周知的事情。美国四处点火，难免引火烧身。难道除了中国，就没有其他国家敢尝试对美国适当回击一下么？而且，网络攻击具有匿名性、跨国性和追溯难等特点，美方对中国无端指责与嫌疑，且一直不提供该事件的任何信息，没有证据就要中方自我证明，这明显是轻率与不负责任的。

“中国网络威胁论”背后有其行为根源。奥巴马政府已大幅更新国家安全理念，网络安全已被其视为最严峻的安全挑战之一。2009年初，“网络总统”奥巴马上台伊始，就启动了为期60天的网络空间安全评估，随后美国国防部长罗伯特·盖茨于当年6月正式宣布成立网络司令部，并于2010年5月21日正式启动。2012年，美国国家网络靶场正式交付军方试用。2013年，美国热炒黑客攻击事件，借机将网络司令部由900人扩编到4900人，宣布3年内扩建40支网络战部队。2014年，美国国防部发布《四年防务评估报告》，明确提出在2019年前，投资建成133个网络任务分队，其中超过40支为进攻性网络部队。这一年，美国网络安全经费大幅增至177亿美元。同时，美国还制定了先发制人的网络攻击战略，并操纵北约推出了《塔林网络战国际法适用手册》，意图为美国打网络战披上合法的外衣。2015年4月23日新版网络战略出台，美国军方首次公开要把网络战作为今后军事冲突的战术选项之一，并首次列出了美在网络安全领域面临威胁的最大对手，即俄罗斯、中国、伊朗和朝鲜，明确提出要提高美军在网络空间的威慑和进攻能力。因此，鼓吹“中国网络威胁论”，是在国防部面临经费大幅削减的情况下，是在美国内部取得共识，大幅增加网络安全经费的需要；鼓吹“中国网络威胁论”，是美国把网络安全化，进而网络军事化，并大规模网络建军，实现实战化的需要。

应该说，中国政府对待网络安全问题的态度和原则立场是始终如一的。中国政府坚决反对并依法打击各种形式的黑客攻击行为。黑客攻击是全球性问题，各方应在这一问题上采取建设性的态度，需要国际社会合作应对。各国应相互尊重而非相互猜疑，沟通合作而非对立指责。中国同意中美定期召开高层会谈，支持联合国在解决网络安全方面发挥领导作用，支持加快磋商并推动制定网络空间国际行为准则，通过相互尊重，加强对话合作，共同建设和平、安全、开放的网络空间、规范和秩序。

按道理，中美作为两个世界性大国，可以合作为全球建立“可识别、可追踪、可复查”的技术与机制，但是，网络信息空间已被美国塑造成继陆、海、空、天之后的第五域，成为大国竞争的又一新战场。抢占领信息制高点，遏制任何潜在对手，以维护美国在网络空间的绝对优势和世界霸主地位。而且，美国网络技术独步全球，已是从理念到实战，无人能出其左右的网络超级大国（E-Superpower）！这种优势、意志与雄心决定了美国很难坐下来与中国等国家进行真正的对话与技术合作，把自己的绝对优势拱手让他国分享。因此，解决网络安全问题，破解黑客偷袭，只有美国有更大的诚意才有可能。

以美国为师，正确评估和识别我们自身真正的安全问题。美国从来不害怕自己出问题，出了问题后会深刻反醒及检讨，进而是大战略的推进，从“911事件”到如今“黑客事件”均是如此，这是不是值得我们学习？美国总是在出事后公开、透明地讨论，并且总有人主动负责，自动请辞，这是不是值得我们学习？“棱镜门事件”后，包括本人在内均对美国监听政策撰文予以严厉批评，美国今年6月已修改法律并通过《自由法案》，禁止美国国安局（NSA）打包获取民众的通讯数据，包含电话号码、打电话的时间与次数、电子邮件等。今后，情报部门如要获得特定数据，必须根据《涉外情报监控法》（FISA），获得法院许可，才能向电信运营商索取。美国政府对民间反馈速度及自我调整能力，是不是同样值得我们学习？

以美国为师，恰恰是为了弥补我们的安全短板。就连150多年前的保守封建士大夫魏源都能提出“师夷长技以制夷”，才能求得国家的安全与富强。中国作为一个大国，不可能指望美国通过合作转让相关核心技术，也不可能指望美国在网络领域提供安全保护。网络安全的本质是以网络技术为核心的高新技术竞争，谁拥有了技术优势，谁就拥有了相对的安全。技术优势则来源于创新。

可是真正的问题是，2013年我国全社会研发投入已达1.2万亿元，其中财政科研经费5000亿元，居世界前列。而与巨额投入、中国经济30多年蓬勃发展形成鲜明对比的是，为何我国近年来真正世界级的科研成果和大师级科学家鲜有出现？为何在市场上同样叫得响的新成品、新技术也仍然太少？根本原因恐怕是一个老生常谈的体制、机制问题。我们改革多少年了，我们依然是邓小平所激烈批评的那个体制、机制，没有丝毫改进！所不同的是，现在再也不提问题，却有些人试图大张旗鼓地去粉饰或美化。我们不能苛求于前人，改革之初，我们往哪里去，该怎么走，确实有些迷茫，只能是“摸石头过河”！在改革共识已基本形成，改革思路也基本成熟的情况下，我们还要等吗？又还要等多久？我们的改革正在走向庸俗化，任何轻微的政策变动都称之为改革。把天安门的华表从东边移到西边也叫改革么？我们改革正在走回头路，尽管我们早已确立市场机制在资源配置方面的基础地位，但我们各级政府不能依法依规当好“裁判员”，却偏爱成为市场中“运动员”，想当然地认为自己就是发展的最大动力。这里我需要特别指出的是，在中国，政府没有钱解决不了中国任何问题，同样，政府或执政党仅用钱，没有体制、机制的创新也已解决不了任何问题！在社会及发展问题如此，在科技创新、网络安全问题同样如此。政府若幻想仅用一两个大项目或几个拳头项目就能解决中国的网络安全问题无异于天方夜谭！更应该清楚明白的是，这直接是一场综合国力、技术创新能力及政府变革能力的全方位的竞争与博弈——过去是“坚船利炮”，现在可能是网络、太空等高新技术的竞争。我们切不可有任何丝毫的粗心大意。

更应注意到的是，当我们高喊着“一带一路”大战略，并试图以之保障中国能源、资源路线安全的时候，美国已静悄悄实现了页岩油革命，变成世界第一大石油出口国，从而彻底改变对中东的依赖；当我们举国上下大搞“互联网+”，全国、全社会进一步深度数字化的时候，美国悄悄地进入了无人驾驶汽车、3D打印机、智能机器驮驴等为代表的“新硬件时代”！按这种趋势走下去，中美只会差距越来越大，已不再是原来的“数字鸿沟”问题，而是“数字依附”，而是进入一种政府对政府、政府对个人通过超级网络等高新技术实现的垄断与反垄断、控制与反控制的新时代。严重缺少技术创新，缺乏体制活力、机制创新及变革能力将成为中国当前最大的安全危机与瓶颈。解决网络安全，我们期待美国有更大诚意，但最终只能依靠的是我们自己。

编辑：凌燕