沉着应对美国网络安全新攻势
2014年5月19日,与奥巴马总统私人关系良好的司法部长霍尔德宣布,以涉嫌经济间谍犯罪,起诉中国人民解放军61398部队的5名军官,认为他们从美国窃取经济情报,内容涵盖核反应堆资料,以及美国太阳能公司的资料。据霍尔德说,这些资料最终都给了中国的公司,核反应堆资料让中方节省了若干年月的设计工作,而太阳能公司的资料则给了其中方的主要竞争对手。
美国此举,说实话多少有些出乎意料,似乎在经历了乌克兰事件的刺激之后,当中国和俄罗斯的海军即将于5月20日在上海展开军事演习,而亚信会议又将在5月21日召开的当口,奥巴马总统决定让他的司法部长发力,向全世界,以及美国国内民众,展示下本届政府对中国的强硬态度,对网络安全的强硬态度。之所以如此说,是因为霍尔德直接在提出指控的发言中,谈到了奥巴马的国情咨文,这篇咨文中自信满满的宣布:凡是在和美国竞争中占了优势的,都必然是作弊的,否则就不可能战胜占据了压倒性优势的美国公司。
从手段上看,一如美国的连线杂志(Wired)的评论文章所说的,美国试图将国家安全问题和外交冲突转化为一个司法问题。这可以看做是美国政府准备重新继续2013年6月棱镜系统被披露之前发起的,针对所谓中国网络安全威胁系列行动的继续。当时美国的曼迪昂特公司发布了APT系列报告,美国白宫出台了《抵消窃取美国贸易机密威胁的行政战略》,媒体兴起了渲染中国网络威胁论的高潮;而当白宫正沉浸在形势大好的喜悦之时,横空出世的斯诺登及其所披露的棱镜系统,让美国错愕的暴露在了全球聚光灯下,显然之前准备好的系列组合拳被迫偃旗息鼓到了2014年的5月,才正式粉墨登场。
美国使用的这种策略,无论是选择的时机,还是遣词造句的内容,都很有似曾相识的感觉:1962年10月爆发的古巴导弹危机中,前苏联领导人赫鲁晓夫先后给肯尼迪总统发了两份信件,提出了两种不同的解决古巴导弹危机的策略;美国总统肯尼迪选择性的无视了措辞和条件强硬的信件,直接回复了措辞温和的信件,创造了所谓“肯尼迪策略”。2014年,当美国司法部长提出对中国人民解放军军官司法诉讼的时候,扑面而来的,是这种熟悉的肯尼迪策略的气息,引发人们错愕那是必然的,毕竟没有多少人能够想象出这种厚实程度的心理素质真的存在:轻描淡写的用美国例外来解释斯诺登的爆料,然后继续按照原先的设定,向中国施加相应的压力。
虽然中国古话说江山代有才人出,但是对比肯尼迪策略和奥巴马政府的表现,不得不让人感慨曾经的美国霸权,现在真的有沦落为纯政治秀小丑的风险:与当时如日中天的美国霸权相比,奥巴马政府今天在网络安全问题上的指控,只能借助言语和措辞上的组织,而不是真正能够为人们所认可和接受的事实,来把水搅浑。这种搅混水的做法,从20世纪90年代的“考克斯报告”开始为人所熟悉,在2013年曼迪昂特公司报告中再度展现。当然,被火眼公司看重的曼迪昂特好歹是有些技术能力的,至少美国司法部长没有在5月19日宣布起诉若干中国的厨师,并宣称他们表面看着是厨师,但真实身份则是黑客。
但凡对2013年以来网络安全问题的演进有所了解的人,都会清醒的认识到,奥巴马政府起诉中国军人的做法,其实并不明智:《连线》杂志的评论指出,这会让美国国家安全局的情报人员面临同样的问题,中国、德国、巴西等被监听的国家可以同样起诉这些美国的情报工作人员;《纽约时报》的评论指出,即使参照美国的标准,美国自己也不干净,美国情报机构20世纪90年代为了支援美国与日本展开的贸易谈判,窃听了日本谈判代表乘坐的汽车;欧洲议会2001年组织的特别委员证明美国情报机构会“出借”类似“梯队系统”这种国家情报机构给美国的大公司,如波音,帮助其赢得与欧洲空中客车公司的竞争;欧洲与亚洲国家和美国展开的各种贸易谈判中,美国情报机构的窃听,构成了美国政府所说的“公平竞赛”的必要组成部分;《福布斯》网站的评论文章也认为,就在美国思科公司的总裁给奥巴马写公开信,认为美国国家安全局的监听行动损害美国行业利益之后,美国政府采取这种升级行动,其实并没有给美国带来真正的收益。
如果中国遵循“对等报复,以牙还牙”的行为逻辑,那么最简单的就是仿照美国,直接起诉美国国家安全局的特工,他们拦截华为公司出口货物并在其中安装监听设备的行动显然是不可能符合中国法律规定的,他们的行动不可能是在没有得到美国最高决策层授权的情况下实施的,作为美国军队和情报机构最高领导人的奥巴马总统不可能对此类行动完全无知。中国如果愿意,那么仿照美国强调法治的做法,完全有理由签署一长串的名单展开起诉,像美国做的那样,实施某种公开、赤裸、直接但同时可能并没有多大用处的羞辱;不仅如此,中国如果愿意,可以游说其他国家,无论是巴西,还是德国,更不要说俄罗斯,恐怕有相当数量早就处于某种“敢怒”边缘的国家可能借此机会变成至少像美国一样“敢言”的国家,这可以给读者提供不少茶余饭后的谈资和笑料。但是,这是一个负责任的大国面对网络安全应有的做法么?遗憾的是,美国不仅开启了一个不负责任的先例,而且还正在全力迫使其他国家学习这种不负责任,而最终乃至唯一的受害者恰恰是美国宣称需要保护的网络安全。
就中国的利益、身份和发展前景而言,面对此轮美国掀起的网络安全攻势,可以从如下三个方向来考虑应对措施:
首先,中国需要根据对自身国家利益精准判断和拿捏,稳住阵脚,沉着应对,综合运用不同策略来响应美国发起的网络安全新攻势。整体而言,此次美国的起诉行动,是在乌克兰局势、中俄联合海上军事演习以及亚信峰会召开等背景下发起的,强悍表态背后折射的是美国某些最高决策者的安全焦虑和不自信,他们不仅担忧中国的崛起,更担忧无法在2014年末开始的中期选举中交出能够让美国选民看懂且满意的答卷,因此采取这种本质上近似轻浮的挑衅举动。相应的,中国必须为此做好两手准备:一方面,必须准备足够的短期措施,来而不往非礼也,让美国政府、让美国的企业为华盛顿不负责任的行动,支付清晰、明确、可以感知并且足够的代价,目标是让华盛顿主动回到对话解决问题,撤销荒唐举措的轨道上来;另一方面,中国不能因此动摇自己的战略判断和战略方向,必须坚持走自己的道路,建设符合中国自身利益的国家网络安全战略,而不能在大战略的方向和路径上,随着美国的战略节拍起舞。
其次,从中国自身的国家网络安全战略来说,美国此次发起的突然袭击,是挑战,更是机遇。如果说,2013年中,斯诺登披露的棱镜门用无可否认的事实揭示出了中国乃至全球面临的来自美国国家网络安全战略的直接威胁;那么2014年的今天,美国政府用自己的举动,清晰而明确地告诉中国发展自身综合性国家网络安全能力的紧迫性。本质上可以完全无视舆论压力的美国政府,就是敢在某些问题上公然冒天下之大不韪,就可以公开顶着脸上和手上的血污,一本正经遵照自己的想象,用美国的法律和标准来对中国施加压力。美国这么做,凭借的就是自己在网络空间近似全频谱的实力优势,这种实力优势,不仅来自美国政府,还来自美国垄断性的“八大金刚”,来自美国情报机构风险投资基金培育的企业如火眼,来自美国旋转门机制塑造的研究机构如曼迪昂特公司。中国要应对这种网络空间的战略威胁,就必须在总体国家安全观的框架下,形成适合时代需求的网络安全观念,推动发展中国所需要的关键性的网络安全能力,培育大量有潜力的网络安全中小企业,从机构设计、战略规划、政策制定角度真正学会在全球网络空间与美国展开竞争与合作。
第三,中国必须时刻认识到自己作为新兴大国的特殊性。面对来自美国的压力,中国既不能切断与网络空间的联系以独善其身,也不能完全复制和照搬美国的战略从而陷入典型的安全困境。所谓清风山岗,所谓明月大江,在网络安全战略问题上,中国需要自己的定力和毅力。“以牙还牙”只是最简单的一步,作为前途无量的“新兴大国”,仍然需要“风物长宜放眼量”,比对自身失去信心的传统大国,中国必须明确自己的国家网络安全,只能通过推进全球网络空间治理新秩序与新结构的方式来实现,这是中国作为负责任大国的义务,也是中国崛起的历史使命所决定的。从长远看,全球网络空间将日趋成为全人类的共同资源,中国必须在全球网络空间治理的转型中,提出代表新兴大国和发展中国家的战略主张,超越美国这种狭隘的,将全球网络空间看做自家后花园的主张。
说的稍微夸张一点,或许某些层面来看,美国从2013年开始在网络安全领域对中国形成的冲击和挑战,略有些类似1980年代末期到1990年代初期,冷战突然结束所带来的冲击和挑战;中国必须要在稳住阵脚的基础上,不仅冷静观察,而且积极行动,有理有利有节的展现新兴大国与传统大国风格迥异的行为逻辑和战略智慧,从而一如此前一样,在复杂的不确定的环境中创造出一片新的天地。这是中国,作为新型大国崛起必须经历的独特考验,任重道远,不可不察。 (复旦大学教授 沈逸)