《肖新光信息安全专家的所思所想.》由会员分享,可在线阅读,更多相关《肖新光信息安全专家的所思所想.(15页珍藏版)》请在金锄头文库上搜索。
1、肖新光:开放博弈方能网络强国建立产业能力支撑下的外向型网络空间战略观编者按:在网络大国走向网络强国的道路上,发展始终是硬道理;在互通互联的网络空间,开放博弈显然要真功夫。我们贯彻落实习总书记的网络治理观,实现中华民族网络强国的宏伟目标,就需要以网络安全和信息化产业为“一体之两翼、驱动之双轮”,坚持开放的安全观和发展观,形成“你中有我、我中有你、可对等制衡”的产业大格局。安天实验室是获得国际知名测评机构年度奖项的网络安全民族自主厂商,其创始人、首席架构师肖新光带领团队创业十四年,为“技术先进”而践行,为“战略清晰”而建言。他认为“开放博弈不仅是一种发展观,也是一种安全观”,并基于发展中国家开放之
2、路的阶段性特点,洞察国家网络空间治理能力、产业能力和开放式博弈策略的关系,将民族产业能力作为开放博弈的基础和支撑,提出了“开放博弈、网络强国”的外向型网络空间战略观,值得上升到国家网络空间战略层面予以高度重视。在国际层面上,竞争力的唯一意义就是国家生产力。迈克尔.波特国家竞争优势一、开放式博弈是中国无法回避的选择当今之中国,正处于一种复杂的矛盾纠结当中。一方面,GDP总量和经济规模如此之庞大、外汇储备如此之丰富,以致有部分国人简单地认为,中国取代美国成为全球第一强国仿佛已经指日可待;而另一方面,对自身网络安全能力却又如此之不自信,以致不断有声音认定,在信息技术领域,乃至在网络空间中,中国唯有建
3、立一个完全自闭合的供应链与自循环的信息链方能安全自保,甚至认定中国必须重建一个新的网络体系,否则就不能防范对外的攻击。妄自尊大引发盲动,妄自菲薄导致保守。而这些观点,又莫不以各种层面的中美对比为基础。此时,唯有真正厘清大国博弈现状,方能正本清源。“美国领跑,中国跟跑,其他国家正在掉队”,这是当前网络信息产业、包括网络空间中的国家竞技图景。但中方的博弈水平与飞速发展的产业体量相比,成长相对缓慢;而与美国相比,似乎已经不在同一层面。因此有人用 “被动尴尬”四个字,来概括中国在当前网络空间博弈中的状态。所谓“被动”是综合能力的劣势体现,而所谓“尴尬”是遭遇各种指责打压后,无法实现有效反制的窘迫状态。
4、(一)中国在网络空间博弈中因何被动?究“被动”之原因,如果只是解读为若干核心技术受制于人,则似乎过于狭隘。而应从更宏观的大场景下,从供应链、信息链和服务能力分布方面来进行解读。从供应链上来看,尽管中美都是国际供应链上的重要环节,但供应链的上游相关核心技术地带已被美方把持;大量国际知名产品和服务品牌也为美方企业所有。中方尽管对供应链也有较大贡献,但更多是位于低端的生产制造环节,实际依托的是密集劳动力输出。以苹果手机的研发生产销售为例,其中高溢价的品牌无形资产、整体设计、核心软硬件系统等等,都把持在美方;而中国则提供了大量低利润的代工厂作为生产环节。而反过来,中国又是苹果产品的重要消费市场。而这其
5、中的“剪刀差”,则不仅是苹果富可敌国的高额利润,也正是美国的国家红利。从信息链上来看,在全球信息流动中,通过美国互联网公司提供的优质、免费的、富有创造力的互联网产品与服务,全球数据主动向美国汇集,美国成为全球数据的中心。数据作为“网络空间时代的石油”,是未来社会生活、产业竞争、大国博弈最重要的战略资源。而对全球数据的创造、提炼和攫取,完全不需要美方像当年利益博弈和能源保障一样付出战争成本、背负道义十字架;恰恰相反,价值、文化与服务的同步输出能力成为数据获取能力的基础。这种新模式,以一种极度“文明”的方式推动着世界版图向单极世界倾斜,加大着“剪刀差”的高度,连欧洲传统列强对此都无可奈何。从服务分
6、布上来看,通过先发优势、成熟的连锁制度、全球能力保障,美国综合服务能力也已几乎到达全球每个角落。产品、信息、服务,作为美国获取全球红利的三个支点,综合能力之强、体系之系统,远超出常人的想象。而中国(也包括世界其他国家)在网络空间领域的被动,对美国产品中植入后门的担心、对数据被攫取的忧虑,也都是这种大的格局被动的结果之一。尽管这个局面带给中国极大的心理焦虑和恐慌,以至于有人希望退回原点,封闭自保,甚至认为今日之被动,乃当初接入Internet之祸,具体观点是否正确暂且不论,但可以想象:假如当时不进行改革开放,不拥抱最新的信息技术,不加入国际循环,我们今天全部的发展和成就都无从谈起。但在这个过程中
7、,中国发展了经济、改善了人民生活、实现了超量的外汇储备、形成了包括若干初具规模和国际博弈能力的IT与互联网企业,积累了大量的人才,同时在知识、观念上都初步具备了成为一个真正的全球化时代世界大国的可能。因此这种被动,是在已经初步获取了博弈筹码与加速度,但实力尚未超越对手的一种体现;是由不被对手所重视,到让对手焦虑的体现。因此这种被动,从轨迹上来看,其是一个特定历史阶段的必然,但也只属于这个特定的历史阶段(二)中国在网络空间博弈中因何尴尬?“尴尬”是中方在当前网络空间博弈中的另一境遇。这种尴尬正是源于美方不断对所谓“来自中国的网络攻击”进行的指责和炒作,而美方昭然于世的大量的入侵、渗透、监听的行为
8、,却不能为中方准确发现和予以舆论回击。中方更多的博弈素材来自斯诺登的爆料,这就是博弈能力不足的真实体现。相对于“被动”来说,“尴尬”却往往被忽略和掩盖,皆因“被动”可以被作为承载各种预算的“箩筐”,而“尴尬”却是必须迎击的“子弹”。得利于前者只需用故事,而应对后者则需真正的实力。在斯诺登事件出现之前,美方通过其综合的技术、舆论优势打造了“西方是网络攻击的唯一受害者、中国是网络安全公敌”的两个“假象”。而对这两个“假象”,中方的破袭反制缺乏及时性和彻底性。在过去的2年时间里,美方Mandiant、FireEye、Crowdstrike等网络安全公司持续详细披露所谓中方对美国攻击的相关证据与推导过
9、程,为两个“假象”提供了非常具体的论据支撑,而这正是造成中方舆论和外交被动的关键因素。而中方应对则显得缺乏针对性和说服力。外交层面的简单否定、技术层面在宏观和态势上的数据分析,对中国遭受网络攻击的总体状况进行了介绍,这种方式过于粗放,很难在国际舆论和斗争中占得主动。如果不能正视这些问题带来的国家信誉和国际形象的损失,特别是给中国产业走向全球带来的影响,就不能坚定博弈与反制的决心。大国间的相互尊重和规则的达成,取决于相互伤害的能力。网络空间的规则也注定需要这样建立起来。冷战时期苏美两个阵营在情报等方面的作业原则,是靠相互发现、披露、扣留、驱逐的长期斗争,最终达成一种相对缄默、各自遵守潜规则的战略
10、平衡。中国唯有能有效地发现其他国家的网络攻击行为,特别是能将西方国家及其盟友对中国具体目标的攻击分析清楚、揭露出来,直指其幕后力量,将之曝光于国际舆论之下,才有可能改变尴尬的局面。而这种能力就是对网络入侵攻击发现、分析、溯源、反制的能力,这种能力需要网络安全企业来承载,亦需要国家安全的外向布局为保障,这也是大国博弈的重要支点之一。而令人深思的是,斯诺登事件的出现,仿佛为中国赢得了一个短暂的战略喘息期。但从实际效果看,因对手栽了跟头,此前痛定思痛的决心反而有所减弱,相关博弈能力的提升进展迟缓。大国博弈中突发事件的因果逆变,值得深思。(三)开放与博弈均无法避免“被动尴尬”是一个既定事实,但并不是格
11、局全貌。网络安全是整个网络空间的要素,但绝不是其全部。从整个信息产业和公共网络服务本身来看,中国早已走入了全球大循环,并在这个循环中获得了初步发展,也为这个循环做出了并继续做出着自己的贡献。中国需要在全球大循环中获取国家利益,并需要承担作为一个全球大国的综合责任。供应链和信息链全球化不仅是中国面临的挑战,也是中国面临的最大的产业和发展机遇,同时也是人类社会发展的必然。在这个层面上根本不可能存在一个臆想中的自闭合与自循环。,更有害的自闭,是以封闭式的臆想来制定战略任何大国的国家战略制定都不是孤立的,不是等自己摆好了阵型,对手才来攻击的,而是内部因素和外部对手共同作用的结果。战略制定不可能单纯基于
12、内部情况和自我抚慰心理恐慌的需要,而不考虑国际的大气候;战略的执行更不可能是一个闭门造车的结果,而必然是一个磨合碰撞不断挤压的过程。一个国家是否争取强国地位是由他自己来决定的,但这种企图能否成功往往取决于其他国家会做出什么反应。相对于美国这个领跑者,中国在全球博弈中处于跟跑位置,但与领跑者的间距正在缓慢缩小。以历史经验来看,居于领跑地位的国家莫不将这种跟跑视为对其既有利益格局的挑战,因此必然进行反制。这种反制具有“树欲静而风不止”的特点,不是跟跑国家所能决定的,而是由领跑国家所决定的。除非中国自己愿意退出发展轨道,否则所面临的战略遏制与骚扰,以及战略发展带来的地缘威胁变化都将无法停止。而居于跟
13、跑地位的国家,在制定策略中自然不可能不受到领跑国家的影响,这个政策的合理路径,是需要在系统对位分析了自身与领跑国家的能力特点和竞争态势后,才能制定出一条具有自身特色的解决方案。这也给我们的战略设计提出了考验。从国家发展、产业进步与民生改善的诉求来看,开放是一种必然;从大国竞合、国际生存的规律来看,博弈则无法避免。而有趣的是,跟跑国家无法决定自己被遏制的命运,但领跑国家选择何种遏制方式,却又与跟跑国家自身的能力结构与跟跑方式有关。这种遏制既可能选择在领跑国家拥有最大优势的方向,以获得战略的主动和位势差(如围绕中国沿海的空海一体战策略),但也同样可能选择在跟跑国家跟进最为迅捷,领跑国家最担心被赶超
14、的方向上。网络空间在这个问题上似乎具有双重特质,在对抗中显示着能力不足的被动尴尬,而在发展中具有着空前的体量和勃勃的生机。不管各界对前者如何解读,后者毫无疑问是我们大胆开放、放手发展的结果。三十六年前,中国在 “积重难返”的艰难时刻,毅然走向了改革开放之路,正为我们今天的抉择提供了一个借鉴的支点。在网络空间领域,中国是更为主动地、有明确目的和针对性地投入全球开放式博弈?还是始终保持弱者心态,在畏缩中被拉上竞技场,以致在自我封闭、自断机遇后被对手步步紧逼?二、开放博弈不止是一种发展观,也是一种安全观开放并不是目的,发展才是目的;开放是为了更好发展,发展需要安全的保障。但二者之规律不尽于此:在各国
15、均高速发展的时代,长治久安绝不是一时的金城汤池,而是发展速度和发展状态的比拼。开放既引入了不确定的风险,而同时也在增加对对手施以影响、形成威慑的能力。最终的胜负由发展中所积累的实力为筹码,开放博弈不只是一种发展观,也是一种安全观。(一)封闭并不能带来更多的安全笔者作为一名长期站在信息安全防御第一线的技术人员,对“自闭以自保”的观点,始终不敢苟同。从关键信息系统的角度来看,局部环境的封闭、部分信息产品的专有,有一定的合理性和必然性,也确实可以在一定程度上提升攻击的复杂性和难度。但由于对手攻击的针对性之强、具有的基础之雄厚、承担成本的能力之大。我们所期待的安全境界,远非简单封闭隔离所能达成,也远不
16、是靠自给自足所能获取。全球的监控能力并不是美方在网络时代才具有的,而是一直被美国作为维持其全球战略利益的基石。早在网络时代到来之前,美国的梯队等系统的电磁获取能力已经可以基本覆盖全球。美方的情报能力通过传统的人脉体系、电磁体系和网络体系实现综合采集,同时凭借其大数据分析能力和庞大的分析团队汇总整合,构成了一个三位一体的庞然怪兽。这种他人无法企及的情报能力为美国全球霸权和全球利益提供了非常好的支点,并在一些历史节点(如第四次中东战争中为以色列提供关键情报)扮演了重要胜负手的角色。而中方在情报对抗中的劣势也同样不是在网络时代才出现的,而是早早就被其太空、高空、海洋的侦查探测能力所包围。但今天的国际格局表明,这种情报能力差并不能遏制中国的进步和发展,其可能是历史演变的催化剂,但并不能逆转和停滞历史的进程。而如果我们不是全力加速发展, “把自
