唐 嵐
5月29日,美國總統(tǒng)奧巴馬正式公布了經(jīng)60天全面評估后撰寫的《網(wǎng)絡(luò)空間政策評估:確保信息和通訊系統(tǒng)的可靠性和彈性》報告,并就網(wǎng)絡(luò)安全問題發(fā)表演講。《華盛頓郵報》,《紐約時報》等媒體對此大做文章,將報告視為新網(wǎng)絡(luò)安全戰(zhàn)略,標志著美國信息網(wǎng)絡(luò)安全政策開始大幅度調(diào)整,步入奧馬巴倡導的一系列“變革”的行列。上任以來,美國新一屆政府就對信息網(wǎng)絡(luò)安全給予前所未有的重視,其背后的意圖耐人尋味。
“第一要務(wù)”:對抗惡意軟件等“大規(guī)模破壞性武器”
新近出爐的《網(wǎng)絡(luò)空間政策評估》報告和奧巴馬的一系列演講均明確指出,“數(shù)字基礎(chǔ)設(shè)施”是美經(jīng)濟繁榮、軍隊強大以及政府實現(xiàn)開放和高效的支柱和根基?!靶畔⑼ㄓ嵓夹g(shù)造就了網(wǎng)絡(luò)空間這個虛擬的世界”,但美國比以往任何時候都更依賴于它,因此“它又是一個真實的世界,伴隨著它而來的威脅也是真實的”。美國正面臨“信息時代一個最大的諷刺——賦予美國創(chuàng)造力的技術(shù)也同樣賦予某些人破壞和摧毀的能力”。惡意軟件等“大規(guī)模破壞性武器”(Weapon 0f mass disruption)對美經(jīng)濟安全,公共安全和國家安全構(gòu)成極大威脅,保護網(wǎng)絡(luò)安全必須成為所有聯(lián)邦政府部門的第一要務(wù)。
奧巴馬被封為“互聯(lián)網(wǎng)總統(tǒng)”,除了因為他在競選期間用盡互聯(lián)網(wǎng)上所有的宣傳和造勢工具成功當選之外,更多的是因為他要推行“信息新政”。美國的霸權(quán)地位一直由三個因素來支撐,即軍事力量、美元體系和科技創(chuàng)新。如今,經(jīng)濟危機使美元體系搖搖欲墜,受伊拉克戰(zhàn)爭和阿富汗戰(zhàn)爭的拖累,美國也難有足夠精力連續(xù)發(fā)動戰(zhàn)爭來轉(zhuǎn)移國內(nèi)危機。因此,美國只有電必須發(fā)動一場新的技術(shù)革命,才能化解經(jīng)濟危機,解決國內(nèi)當前面臨的多重挑戰(zhàn),又可借機保住世界第一的“寶座”。毋庸置疑,信息通訊技術(shù)就是這場新革命的一個主戰(zhàn)場。就任總統(tǒng)后不久,奧巴馬就在與美國工商業(yè)領(lǐng)袖舉行的“圓桌會議”上宣布:“經(jīng)濟刺激資金將會投入到寬帶網(wǎng)絡(luò)等新興技術(shù)中去,毫無疑問,這就是美國在21世紀保持和奪回競爭優(yōu)勢的方式?!钡@一切能否實現(xiàn),又有一個前提條件,即美國21世紀的經(jīng)濟繁榮將取決于網(wǎng)絡(luò)空間的安全。
奧巴馬指出,網(wǎng)絡(luò)安全關(guān)系到每個美國家庭的隱私和經(jīng)濟安全。據(jù)調(diào)查,過去兩年中,僅網(wǎng)絡(luò)犯罪一項給美國人造成的損失就超過80億美元。今年3月,聯(lián)邦調(diào)查局(FBI)“互聯(lián)網(wǎng)犯罪投訴中心”的年度報告指出,2008年網(wǎng)絡(luò)欺詐、信用卡信息被竊等網(wǎng)絡(luò)犯罪案件達27.5萬起,造成2.65億美元的損失,而在2001年這個數(shù)字只是1800萬美元。
2008年,網(wǎng)絡(luò)罪犯通過手中掌握的信用卡信息同時在全球49個城市的130個ATM機上偷走了數(shù)百萬美元,整個過程只用了30分鐘。據(jù)估計,2008年網(wǎng)絡(luò)罪犯從全球企業(yè)盜走的知識產(chǎn)權(quán)價值高達一萬億美元。
網(wǎng)絡(luò)安全還關(guān)系到公共安全和國家安全。美國依靠計算機網(wǎng)絡(luò)來傳輸油氣,電和水,依靠它們來控制公共交通和航空飛行。但網(wǎng)絡(luò)入侵者已能進入電網(wǎng),某些國家遭受的網(wǎng)絡(luò)攻擊甚至讓整個城市陷入黑暗。技術(shù)優(yōu)勢是美軍得以統(tǒng)領(lǐng)全球的關(guān)鍵,但現(xiàn)在美國的國防和軍事網(wǎng)絡(luò)不斷遭受持續(xù)攻擊。4月,美軍耗資3000億美元的F-35“閃電二代”戰(zhàn)斗機的設(shè)計資料疑被竊。種種跡象表明,黑客攻入的網(wǎng)絡(luò)保密級別越來越高,竊取的信息也越來越敏感。
因此,網(wǎng)絡(luò)威脅是美國所面臨的最嚴重的經(jīng)濟和國家安全挑戰(zhàn)之一。但“我們并沒有做好應(yīng)有的準備”,“這種情況再也不能容忍”。公布《網(wǎng)絡(luò)空間政策評估》報告,就是宣布美國政府要采取一個嶄新和全面的保護數(shù)字基礎(chǔ)設(shè)施的政策,“我們每天都依賴的網(wǎng)絡(luò)和計算機將享有它應(yīng)得的待遇——國家戰(zhàn)略資產(chǎn)”,保護它將成為國家安全的優(yōu)先問題?!都~約時報》事后發(fā)表文章認為,奧巴馬向外界傳遞了一個清楚的信號,即美國不會再被動地接受對其重要基礎(chǔ)設(shè)施及網(wǎng)絡(luò)的攻擊,準備且有能力采取所有必要措施保護信息網(wǎng)絡(luò)的安全。
“網(wǎng)絡(luò)沙皇”加冕
《網(wǎng)絡(luò)空間政策評估》被認為是“美網(wǎng)絡(luò)安全真正的轉(zhuǎn)折點”。報告列出了24項近、中期行動計劃,主要涉及機構(gòu)調(diào)整、應(yīng)急響應(yīng)機制、強化政府與企業(yè)合作、技術(shù)創(chuàng)新與全國安全意識教育等五大方面,其中提出的不少措施源自美國戰(zhàn)略與國際研究中心(CSIS)的報告。最吸引眼球的地方是媒體熱炒了幾個月的“網(wǎng)絡(luò)沙皇”最終出爐。奧巴馬政府一舉提升了網(wǎng)絡(luò)安全主管部門的行政級別,在白宮新設(shè)“網(wǎng)絡(luò)安全辦公室”,取代國土安全部網(wǎng)絡(luò)安全局和網(wǎng)絡(luò)安全中心,負責統(tǒng)攬整個美國的網(wǎng)絡(luò)安全事務(wù),為總統(tǒng)提供決策和建議。該辦公室的職責和地位與國家情報總監(jiān)辦公室十分類似,全面協(xié)調(diào)各部門的網(wǎng)絡(luò)安全力量,實現(xiàn)“有組織地、統(tǒng)一地應(yīng)對未來網(wǎng)絡(luò)突發(fā)事件”。這一機構(gòu)由奧巴馬親自任命的“網(wǎng)絡(luò)安全協(xié)調(diào)官”負責,直接由總統(tǒng)領(lǐng)導,同時還作為國家安全委員會和國家經(jīng)濟委員會的成員,參與制訂各種經(jīng)濟、反恐以及科技政策?!熬W(wǎng)絡(luò)沙皇”雖然沒有被授予之前媒體宣傳的完全凌駕于各部之上的絕對權(quán)力,但手中卻還是握著一把“尚方寶劍”,采取“自上而下的領(lǐng)導”,扛起整合的大旗,強調(diào)網(wǎng)絡(luò)安全的集中領(lǐng)導與全面協(xié)調(diào),從而打破過去各自為政、職能重疊、條塊分割嚴重的狀況。與此同時,五角大樓也宣布未來幾個月之內(nèi)要在戰(zhàn)略司令部下成立一個新的“網(wǎng)絡(luò)司令部”,全面整合各軍種的網(wǎng)絡(luò)防御和攻擊力量,加大統(tǒng)一部署。
“網(wǎng)絡(luò)安全辦公室”和“網(wǎng)絡(luò)協(xié)調(diào)官”的設(shè)立,表明美國政府已經(jīng)意識到要從戰(zhàn)略高度來看待和應(yīng)對網(wǎng)絡(luò)安全問題。“網(wǎng)絡(luò)協(xié)調(diào)官”就是要成為一名“總統(tǒng)領(lǐng)導下的戰(zhàn)略家”,協(xié)助總統(tǒng)摸清戰(zhàn)略環(huán)境的變化,及時制訂和完善全面的、緊跟技術(shù)發(fā)展和形勢變化的國家網(wǎng)絡(luò)安全戰(zhàn)略?!熬W(wǎng)絡(luò)協(xié)調(diào)官”將與奧巴馬新近任命的“首席技術(shù)官”、“首席信息官”一道,構(gòu)成美科技和信息強國的“三駕馬車”,共同打造一個技術(shù)先進又堅不可摧的“數(shù)字美國”。
“網(wǎng)上蜜罐”:請君入甕
在這份《網(wǎng)絡(luò)空間政策評估》報告里,政企合作亦占據(jù)了相當篇幅,意圖通過一連串舉措深化政府與企業(yè)在信息領(lǐng)域的融合,進一步夯實“官民一體”的信息安全綜合防范體制。
近年來,IT公司和傳統(tǒng)軍火商涉水網(wǎng)絡(luò)安全領(lǐng)域的愿望非常強烈。據(jù)諾思羅普·格魯曼公司估計,美聯(lián)邦政府的計算機安全開支目前每年已達到100億美元,到2013年,美網(wǎng)絡(luò)安全市場將達到110億美元。但這只是政府采購的一小部分,網(wǎng)絡(luò)戰(zhàn)軍購數(shù)額會不斷攀升。洛克希德一馬丁、波音、雷神、通用動力及SA[C等傳統(tǒng)國防承包商、武器制造商從中嗅到了無限商機,不停炒作所謂的“數(shù)字軍備競賽”,新設(shè)網(wǎng)絡(luò)安全產(chǎn)品研發(fā)部門和實驗室,積極爭取政府與軍方在信息領(lǐng)域的合同,提供各種網(wǎng)絡(luò)攻擊偵測和追蹤、網(wǎng)絡(luò)監(jiān)控軟件和工具,全面參與美軍攻擊性網(wǎng)絡(luò)武器的研發(fā)。
5月30日,《紐約時報》的一篇報道透露了其中的一些內(nèi)幕,稱幾乎所有的美國大型軍工企業(yè)都擁有與軍方和情報機構(gòu)的網(wǎng)絡(luò)合同。記者走訪了一度拒絕外界采訪的雷神公司設(shè)在佛羅里達州肯尼迪航空中心南端的一個實驗室。該實驗室招攬了100名員工,其中不乏青年才俊。他們每天的工作就是要查找軍方網(wǎng)絡(luò)和軟件的漏洞,分析網(wǎng)絡(luò)事件,研究防御的工具和辦法,同時設(shè)法入侵那些可能會成為敵人的國家的網(wǎng)絡(luò),開發(fā)在必要的時候能竊取敏感信息或使網(wǎng)絡(luò)癱瘓的手段。例如雷神的“網(wǎng)上蜜罐”系統(tǒng),就是引誘黑客進入模擬五角大樓網(wǎng)站的數(shù)字死胡同,然后捕捉攻擊者代碼并研究相應(yīng)的防御措施。文章還透露,空軍將在年內(nèi)首次進行公開招標,尋找能夠生產(chǎn)侵入敵方計算機工具的企業(yè)。最大的信息技術(shù)承包商洛克希德一馬丁的管理層預計,未來更大的計算機安全需求還會擴大到能源、醫(yī)療和其他重要基礎(chǔ)設(shè)施部門。
可以預計,在未來,美國憑借著眾多IT巨頭掌握的信息通訊核心技術(shù)和設(shè)備,把握全球的信息命脈,必要時通過技術(shù)手段切斷和破壞目標國的信息基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)。與此同時,依靠軍工企業(yè)的有力堅持,美國也將掌握最先進、最有效的網(wǎng)絡(luò)防御和攻擊手段,在信息領(lǐng)域占據(jù)絕對優(yōu)勢。