2014年5月22日,针对5•19美国司法部以商业间谍名义起诉中国军人黑客行为的新式玩法,中国互联网协会研究中心、互联网实验室与《中国信息安全》杂志召开了“网络安全美国再起攻势,中国如何见招拆招?”专家专场研讨会,邀请到多位专家,分别从法律、政治、技术等角度分析事件的台前幕后,解剖后斯诺登时代,美国如何图谋重登网络安全道义至高点,如何重夺话语权?我们又该如何从容、自信、积极应对?看各位专家如何多维度地观察剖析此次事件。
5月22日,中科院研究生院教授吕本富在“网络安全美国再起攻势,中国如何见招拆招?”专家专场研讨会上,从5•19事件的背景、时机、决策层面详细分析了此次事件,从攻击和反攻击、威胁和反威胁,渗透和反渗透的角度,探讨中美双方博弈的情态下,中方应采取的态度和方式。
报告出台主要针对美国国内
这次按照事件起诉性的策划,应该在两年前就已经有了,不会是现在临时抱佛脚。两年前美国人对证据链的完善,应该两年前那五个人名都知道了,包括张昌河。如果没有斯诺登事件打断,这个事情应该在两年前。
从事件的背景而言,这份报告出台主要是对美国国内的。首先,近期,美国媒体曝光美国国安局职员给全球化公司思科“设置后门”,导致在巴西、中国市场的订单份额骤减20%多。美国大部分IT产业都是国际化的,如果背着它帮美国政府开这种后门的套路,我相信对美国的IT公司,特别是大的国际化公司未必是个好事。第二,美国加州已经通过法律,强调所有国安局在加州境内实施的监控,必须由加州批准,否则被视为违法。斯诺登事件在美国国内形成反弹。据悉,美国至少十几个州都会效仿这个法律。美国国安局就会受较大制约,美国十几个州不能随便监听。
首先,这是美国一些政府部门为了国内业务,吓唬美国企业的一贯招数,美国的制约力量强大,在国内灭火的动机之大,可能超过境外。美国国内获利最大的是麦迪昂特类企业,美国前十名的国际化公司全是IT企业。斯诺登事件的出现,对其造成极大影响。出于自身利益考虑,这些企业会在宣传造势上做文章。
中美网络博弈进入新阶段
5•19事件并不排除美国试图在国安办刚成立时给我们迎头一棒,是中美之间的一场博弈,美国的决策机制并非一体化,国防部、军方、司法部的体系均为独立。这一事件上,美国决策层面、战略重点都扑朔迷离。如果在美国纯司法部体系做的决策,那就还是原来的东西的延续,还牵扯不到中美博弈的问题。如果它的决策层面上的是美国国家安全会,那就是中美博弈新阶段。为 什么是新阶段?
针对中国网安办成立,美国试图了解中国组建的人才是否具备实战应对能力和技巧。美国证据链很全,我们能不能抓他们一个。像斯诺登说他们监控华为七年,我们跟做工业控制的人来做。攻击一个系统至少有前三年的潜伏,不能是马上就能攻击的,潜伏以后掌握你的密码规律,然后再有三年慢慢渗透,其行为与平常的访问一样,在实施需要的时候才会暴露出来。
实质性反制技术是关键
因此,不能持看热闹的态度,要看门道在哪里。我说的门道有三个:第一,5•19出台的时机是对美国国内还是对国外?第二,其决策层面是在哪里?第三,中国有没有对完整证据链的发掘能力?
舆论的反击、外交的反击固然重要,那都是隔靴搔痒,有没有一个实质性的反制的技术?这才是当下的重点。这个声音过去以后,我们还是舆论和外交谴责,试图把美国道德的形象给打掉,但是这不是反攻击反渗透的根本。我觉得门道在哪里,才是我们应该考虑的焦点。