您好,欢迎你! 登录 免费注册 我的书房
读书网首页 | 帮助中心 | 意见建议 | 设为首页 | 加入收藏 | 经典文库
长篇 都市情感 社会纪实 青春校园 少年文学 励志成功 科幻灵异 军事谍战 玄幻武侠 探险推理 古装言情 历史小说 生活频道
首页 > 长篇原创 > 社会纪实 > > 第六章 美国6:网络空间的国家重器
第六章 美国6:网络空间的国家重器 文 / 东鸟 更新时间:2012-2-13 9:35:11
 

美国凭借政治、经济和军事优势,抓住网络信息技术变革机遇,大规模发展以软件开发、个人电脑和互联网为代表的信息产业,并使其成为世界性产业。如今,美国不仅向外输出民主政治、生活方式、价值观念和美国梦,还输出信息产业品牌、标准、知识产权、技术转让、专利许可等,实现硬实力与软实力的完美结合,他国只能处于跟随或旁观的从属地位。

 

 

 

 

 占领网络空间战略制高点:下一代互联网

基于IPv4协议的第一代互联网发端于美国。美国拥有优先分配网络资源的权限,在IPv4领域占据主导地位,成为IP地址资源最多的国家。IPv4采用32位地址长度,约有43亿个地址,2005年到2011年将分配完毕。在全球IP地址分配中,北美占3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国只有2.5亿个,远远落后于近5亿网民的需求。美国麻省理工和斯坦福两所大学获得分配的网络地址,曾经比整个中国的网络地址还多。依靠对IPv4资源的垄断,美国随之垄断从光纤、主干网、元器件到操作系统、路由器等一系列领域,甚至全球互联网都要为美国支付带宽费用。

众所周知,互联网上每台主机都有一个唯一的IP地址,类似门牌号码。由于IPv4资源有限,不能满足用户需求,因此国际互联网研究组织发布了新的标识方法,即IPv6。从理论上讲,IPv6可提供2的128次方个网络地址。未来,地球上每一粒沙子都会有一个IP地址。IPv6作为下一代互联网协议,将有效解决IPv4的诸多问题,比如,扩大地址空间、提高网络吞吐量、改善服务质量、增强安全性、支持即插即用和移动性、更好地实现多播功能。

对许多国家来说,IPv6的意义远不只是提供无穷IP地址,更多的是把IPv6看成一次与世界顶级网络霸主美国争夺话语权的竞赛。因为IPv6地址升级只是表面问题,本质是TCP/IP协议和域名管理系统向更高一级组织变迁,是一次网络分权革命。因为IPv6与IPv4不同,是由包括发展中国家在内的国际社会共同制定的统一标准,是下一代互联网发展的基础。可以说,各国在起步阶段相差无几,齐头并进。下一代互联网时代,从IPv4到IPv6,所有配套软硬件都将重新洗牌。比如,路由器可能不再是思科一家独大,有可能出现一个新公司替代。

鉴于IPv6的特殊战略地位,各国都展开了激烈争夺,意图掌握未来网络核心技术,以谋求未来的主导权。美国的下一代互联网建设,始于克林顿时期的NGI(下一代互联网)计划。1995年,美国科学基金会(NSF)资助NGI研究计划,建立NGI主干网(VBNS);1998年美国大学先进网络联盟(UCAID)成立,设立Internet2研究计划,建立主干网Abilene。迄今,美国在IPv6研究和技术方面是世界最先进的,许多研究和开发IPv6的组织,如IETF、6BONE等都在美国。

由于IPv6可以提供更好的网络安全、传输质量和速度,国防部2003年10月就开始支持IPv6协议,以便其能够融入新型武器和通信系统的设计当中。国防部之前曾发表一份IPv6备忘录,提出在美军“全球信息网络”全面部署IPv6的决策,并提出300亿美元预算。时间表显示:2002年至2004年形成标准的IPv6协议;2005年至2007年,IPv6和IPv4协议共同运行;2008年实现美国本土全面的IPv6计划,IPv4协议退出。

2010年9月,商务部下属国家电信和信息管理局举行IPv6专题研讨会,讨论部署IPv6对美国网络经济的重要性。与会人士包括谷歌、Verizon、Comcast、VeriSign、ISOC、Akamai、Afilias等行业巨头的管理层。美国政府“首席信息官”发布命令,要求在2010年10月30日前指派IPv6过渡经理,并提交名单、头衔和联系方式,所有政府机构在2012年底之前把面向公众的网站和服务升级到支持IPv6(如web、E-mail、DNS、ISP服务等);2014年底前全面升级与公众互联网及企业网相关的应用软件支持IPv6;强制要求政府各部门IT网络采购全面符合USGv6文件的标准,并且采购设备需通过IPv6相关测试。截至2011年初,美国84%的各类组织已经取得IPv6地址或考虑申请。

2011年2月4日,ICANN发表公报宣布,IPv4协议最后5组地址已经被分配给全球5大区域互联网注册管理机构,IPv4地址总库已经配罄,互联网的未来发展将系于IPv6。如今,美国在2010年就已推出智能电网建设、太空互联网实验、GENI等未来互联网的架构设计项目,下一代领先互联网建设已经形成体系性的发展战略和实施方案。下一代互联网战略将推动美国互联网、无限网络、电力网、电视网、太空通信、芯片技术、终端等实现翻天覆地的重组和改造,以保持最强竞争力。

 实施信息基础设施总统工程:国家宽带计划

2010年3月16日,美国联邦通信委员会向国会提交未来10年国家宽带计划,被视为奥巴马2009年提出的经济振兴计划中有关宽带部分的行动纲领。从克林顿开始,信息基础设施便成为历届总统竞选辩论的话题之一,因此信息基础设施建设也被称为“总统工程”。

2009年2月17日,初上任的奥巴马便签署了《美国恢复与再投资法案》。在这项总额高达7870亿美元的经济振兴计划中,用于建设宽带和无线互联网接入的费用为72亿美元。之后,国会直接要求联邦通信委员会制定国家宽带计划,以保证每一个美国人都能接入宽带。

2009年初,美国众议院民主党议员提出的一揽子经济刺激计划法律草案所涉及的IT项目建设中,宽带是最基础的部分。通过征求美国公众的意见,联邦通信委员会于2010年3月将该计划提交国会审议。美国参众两院通过了最终版本的经济刺激计划,总额为7870亿美元,其中1200亿美元将用于基建项目和科研投资。2009年4月8日,FCC宣布正式启动政府投资总额达72亿美元的国家宽带计划,该计划旨在将高速互联网接入服务普及到美国的每个角落。

联邦通信委员会在公布国家宽带计划的同时,承认仍然有近1亿的美国人在家中没有接入宽带,其中1400万人即使愿意接入宽带也无法实现;只有42%的残障人士在家中使用宽带;生活在部落的居民接入宽带的仅有5%。影响美国全球竞争力的因素还有:正在显现的无线频谱短缺的现象将影响美国在无线移动宽带服务领域的创新和领导地位,还没有拥有借助宽带改革政府服务、健康、教育、公共安全、节能、经济发展以及其他的国家重要事务的能力。

国家宽带计划提出未来10年实现6个目标:

至少1亿个美国家庭应该负担得起接入下行大于等于100Mbps、上行大于等于50Mbps的宽带服务。

美国将以比其他国家运行更快、分布更广泛的无线网络,在移动创新上领先。

每个美国人都负担得起接入强健的宽带服务,并且这种订阅是按照他们的意愿来选择的。

每个美国社区都负担得起接入大于等于1Gbps的宽带服务,来访问学校、医院和政府大楼等机构。

为了确保美国公众的安全,每位先遣急救员都可接入可互操作的、安全的全国无线宽带网络。

为了确保美国在清洁能源经济中的领导地位,每位美国人都应该能够通过宽带来实时跟踪和管理他们的能源消耗。

联邦通信委员会主席朱利叶·格纳考斯基表示:“国家宽带计划是21世纪国家刺激经济增长和投资、增加就业、教育我们的孩子、保护公众以及民主政治的路线图。为迎接全球竞争力挑战需要行动起来,需要借助宽带力量来帮助解决至关重要的国家事务。”2009年,国会就曾拨给商务部47亿美元、拨给农业部25亿美元用于发放少量基金或贷款,以改善互联网的可用性,特别是促进农村地区互联网的普及。

2011年1月25日,奥巴马发表名为《赢得未来的计划》国情咨文,提出推行一项国家无线计划:让98%的美国人能用上高速互联网,让包括农村社区在内的每一个美国人都进入数字时代,努力帮助企业把下一代无线服务扩大到98%的美国人。最后,该计划将为下一代的无线技术创造条件,使供移动宽带使用的无线频谱量几近增加一倍(通过有奖励拍卖和其他机制保证频谱使用得更有效),并在无线创新上对研发提供关键支持。奥巴马在密歇根州的一次演讲中提出,投入50亿美元在农村地区建立新的移动宽带网络。此外,他还提出投入107亿美元为警察和消防队员建立新的移动宽带网络,并投入30亿美元支持政府关于新型无线技术的研究。

奥巴马的宽带措施主要有四点:第一,改革普遍服务。把宽带纳入、延伸到之前覆盖的区去。第二,释放无线频谱,以便减低宽带接入成本,增加用户选择。第三,宽带进学校、图书馆、家庭、医院,并进行相关培训,增加附属设备。第四,鼓励公众和私人合作,尤其是目前还没有被宽带覆盖的地方。

不仅如此,美国在“太空互联网路由”计划的关键技术上,已开发出太空路由器技术。目标是将IP路由器安装到地球同步卫星或相关航天器上,使互联网延展到太空。“太空互联网路由”可以规避地面光纤网络带来的诸多问题,有效保证互联网无缝链接、安全连通。2010年1月,首个互联网路由器通过了在轨验证,表明美国已初步具备经由太空的网络信息传输能力。

 部署监控一切的天网:国家网络安全综合计划

美国政府一直重视对全球互联网的监控。国家安全局在一些网络服务商内部设立所谓“小黑屋”,以获取电子邮件的主题和报头信息,以及其他更多信息,包括用户登录网站记录、搜索记录等。国土安全部建立互联网监控中心——全球早期预警信息系统,用来检测和响应对重要信息系统和关键商业网站的攻击。同时,还会采取信息过滤与封堵等行政手段。过滤的通常做法是,制定一个封堵用户访问的“互联网网址清单”,如果某网站被列入该“清单”,访问就会被禁止。

2008年1月8日,小布什签署“国家安全第54号总统令/国土安全第23号总统令”,授权美国情报部门监控整个联邦机构的计算机网络。这是美国对重大信息安全行动作出的总体部署。之后,人们一直猜测密令的具体内容。前国土安全部长迈克尔·切尔托夫曾经将此比喻为一个新的“曼哈顿计划”,主要是用于监控互联网,核心是国家网络安全综合计划。2008年4月,切尔托夫在旧金山召开的“安全信息大会”上表示,将启动网络安全“曼哈顿计划”,以应对网络战争和网络恐怖主义对美国安全构成的重大威胁,呼吁硅谷及其他高科技产业区将“最优秀的人才”送到国土安全部。

这个计划早在2007年便已提出,2008通过总统令上升为强制性的政府命令。国家网络安全综合计划十分敏感,被以国家安全的原因列为高度机密。计划在起草过程,始终严密控制知悉范围,没有私营机构参与其中,也没有咨询著名安全专家的意见。其预算也对外界讳莫如深,美国很多专家认为,若干年内预算可能达400亿美元。2009财年情报预算中的最大单笔预算请求便是支持该计划。在2010财年,仅国土安全部的国家网络安全综合计划预算就达3.34亿美元;2011财年预算则透露,该计划的财年预算请求为36亿美元。

2008年6月,参议院国土安全和政府事务委员会致函国土安全部,要求了解国家网络安全综合计划的细节信息以及国土安全部在其中的角色。国土安全部虽然被迫对一些敏感问题作了回复,但这份回复在对外公开时仍然以黑墨覆盖了多处敏感内容。该计划有几个值得关注的部分,如提到“联邦政府可以紧急征用公共基础设施”,范围包括互联网,以及电力和电话联系的网络。在国会和公众的压力下,美国政府在2008年下半年还是公开了部分内容,涉及12项重大活动。主要包括:通过“可信互联网连接”,将联邦政府网络系统作为单一网络加以管理;部署一个覆盖整个联邦政府的网络入侵感应系统,扩展爱因斯坦计划;在所有联邦机构中安装网络入侵防御系统;协调和引导相关研发工作;实现网络安全行动中心的互通互联,提高对网络威胁的感知能力;制订并执行政府网络反情报计划;增强涉密网络安全;加强网络教育;在技术、战略和计划等各个方面保持长期、大幅度的领先地位;制订有效的威慑战略和计划;建立全方位的全球供应链风险管理机制;界定联邦政府在维护关键网络基础设施安全方面的作用。

值得注意的是,该计划在考虑对抗“全面威胁”时,对情报威胁和供应链威胁给予了特别关注,着重突出情报对抗能力和保障关键信息技术供应链安全的能力。计划还提出三个影响美国未来网络安全环境的重大因素:一是人才,并将信息安全人才问题上升到国家战略的高度;二是技术,特别是创新性技术;三是选择遏制战略,亦称威慑战略。有4个部门被赋予了重要职责:国土安全部、国防部、国家情报总监办公室以及科技政策办公室。此外,管理和预算办公室、司法部、国家安全委员会等机构也在特定行动中承担职责。

国家网络安全综合计划旨在提升政府在网络空间安全相关方面的感知能力和事件响应能力。其中一个重要使命就是升级网络监控系统,主要有两个项目:“爱因斯坦2”和“爱因斯坦3”,以监控网络空间的一切动静。国防部副部长威廉·林恩认为,应该扩大爱因斯坦项目的覆盖面,把关键的专用网络也囊括其中。为了完成这些项目,2009年开始,国家安全局耗资15亿美元在盐湖城建立网络安全数据中心,占地100万平方英尺,作为行动计划的主节点。

除“爱因斯坦”项目外,美国还拥有其他先进的网络监控系统,其中最著名的就是“梯队”。“梯队”是一个遍布全球的庞大监听系统,由三部分组成。第一部分是分布在地球同步轨道和近地轨道上的侦察卫星,负责监听全球电话、传真以及互联网通信;第二部分是分布在多个国家的36个地面监听站,监听站有巨大电子天线,负责接收侦察卫星发回的信号;第三部分是国家安全局,所有信息都最终统一汇总到那里进行分析。系统的最大特点就是具有全面监控能力,几乎能够拦截所有的电话、传真、互联网通信。现在,“梯队”可以对欧洲乃至全球的无线电、海底电缆、光缆通信、互联网通信进行监听,能够每天截取20亿件私人通信,监听监控300万件(次)电话、电报、卫星通信等,并通过人工情报系统进行筛选。“梯队”可以任意监听世界上所有谈论同一题目的人的电话联系,分析出具体行动计划,以采取相应行动。国家安全局在绑架意大利“阿基莱·劳罗”号轮船事件中,利用“梯队”窃听了埃及总统穆巴拉克关于将绑匪引渡到黎巴嫩的谈判,并把情报发给美国第六舰队。于是,在一次闪电般行动中,运送绑架者的飞机在空中被拦截,迫降在西西里美军基地。这个行动导致意大利与美国的严重外交冲突。

2009年10月,国土安全部在弗吉尼亚阿林顿启动新建的“国家网络空间安全和通信集成中心”,总投资约900万美元,由保护网络和基础设施安全的政府部门以及私营企业组成,24小时全天候监控涉及基础网络架构和国家安全的网络威胁。该中心将成为保护美国网络安全的中枢,整合国土安全部下属两个机构:国家通信协调中心和联邦政府计算机应急响应小组,帮助实现两者协同工作。其中,前者是国家通信系统的管理机构,后者是政府和私营企业参与的紧急应对机构,旨在保护网络基础设施安全。

 建设控制一切的地网:物联网 

好莱坞3D大片《阿凡达》中的潘多拉星球上,所有动植物构成了巨大网络。这是一个相互连接、感知世界的网络,纳微人的鞭梢、动植物的根须,彼此连接、沟通心灵、控制行动。15年前,大导演卡梅隆在构想《阿凡达》之时,可能不会想到他当年的这个构想现在已经开始成为现实,并且有了一个非常形象的名称:物联网。

物联网是新一代信息技术的重要深入应用。主要是利用传感技术、射频识别技术以及其他感知技术对物质世界进行感知和信息获取,经由互联网、通信网等传输互联,通过智能计算、知识挖掘,实现人与物、物与物的信息交互和无缝链接,对物质世界进行实时控制、精确管理和科学决策。物联网将广泛应用于科技、国防、工业、农业、交通、能源、环保等重要领域和人们生活的方方面面。

早在1995年,比尔·盖茨就在其著作《未来之路》中提出物联网概念。在2005年召开的突尼斯信息社会世界峰会上,国际电信联盟发布《互联网报告2005:物联网》,正式提出物联网概念,并指出无所不在的物联网时代即将来临。世界上所有的物体,从轮胎到牙刷,从房屋到纸巾,都可以通过互联网主动进行信息交换。今天,物联网被称为是继计算机、互联网和通信网络之后的信息产业第三次浪潮,美欧等发达国家均将物联网纳入国家战略。

2008年11月6日,IBM总裁兼首席执行官彭明盛在纽约市外交关系委员会发表演讲《智慧地球:下一代的领导议程》,提出物联网的具体应用概念“smart earth”(智慧地球)。2009年1月28日,美国工商业领袖举行“圆桌会议”,彭明盛正式提出“智慧地球”概念,阐明“智慧地球”的短期和长期战略意义,建议美国政府投资建设下一代智慧型基础设施。“智慧地球”理念,立刻在美国政界、IT界、经济界、工业界等领域引起巨大反响。

奥巴马积极回应IBM提出的“智慧地球”,认为与克林顿时代的“信息高速公路”战略一样,物联网也是确立未来竞争优势的关键所在。奥巴马把新能源和物联网作为振兴经济的两大武器,投入巨资深入研究物联网相关技术。美国7870亿美元《经济复苏和再投资法》提出从能源、科技、医疗、教育等方面着手,通过政府投资、减税等措施来改善经济、增加就业机会,并且同时带动美国长期发展,其中鼓励物联网技术发展政策主要体现在推动能源、宽带与医疗三大领域开展物联网技术的应用。

美国之所以提出物联网战略,并认为可以在全球获得成功,是因为他们认为全球还根本没有竞争对手可以在传感器网络、云计算、超级计算、软件服务化、数据整合与挖掘等领域胜过美国。美国掌握着物联网高端领域的核心技术,拥有一批具有全球影响力的科技企业。而核心技术、科技企业,是实施物联网战略的主要工具。美国推行物联网,并希望由此发起和主导新的信息技术革命。迄今,全球真正有实力建设物联网的只有美国的微软、谷歌、IBM、亚马逊等少数公司。

物联网的长远意图是,通过在基础设施和生产设备上大量安装传感器,捕捉运行过程中的各种信息,然后通过传感网连接到互联网,通过计算机分析处理发出指令,再反馈到传感器,智慧地管理基础设施和产生设备,提高生产效率。美国试图运用“智慧地球”技术,小到控制一台计算机、一台发电机,大到控制一个行业、一个国家,从而控制各国经济社会运行的基础设施和生产设备。美国完全可以凭借技术优势,实现全球先发优势,掌控物联网运行过程中的所有信息,控制地球上每一个物品、跟踪世界上每一个人。

物联网作为基础设施智能互联的重要平台,将支撑大量国家经济社会活动和战略性资源生产。当全世界互联成一个超级系统时,系统安全性将直接关系国家安全、经济安全,危害程度会远超互联网。特别是当物联网把互联网与物理世界连在一起时,也就把信息世界存在的危险带到了物理世界。无论是智能交通、智能电网还是桥梁检测、灾害监测,一旦遭到破坏,就会引发整个物理世界瘫痪。

现在,很多人还没有真正意识到风险的存在。物联网一旦发展进入实践阶段,就会成为一柄“双刃剑”。因为物联网覆盖领域极为广泛,包括电网、铁路、桥梁、隧道、公路、建筑、供水、大坝、油气、金融等,涉及基础设施和国家战略,甚至是军事领域。这些领域一旦被他国操纵,后果不堪设想。物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取和干扰。一旦信号被国外敌对势力利用,进行恶意攻击,就很可能出现大范围的工厂停产、商店停业、交通瘫痪,整个社会陷入混乱。

经过充分准备,美国已开始在全球推广物联网体系。IBM在全球50多个国家开展了“智慧地球”相关业务,形成1200多个物联网解决方案,无论是食品安全、制造业、水资源、医疗卫生,还是交通、能源和公共事业等领域,都能看到物联网的应用。布里斯班、伦敦、新加坡、斯德哥尔摩的智能化交通系统,以及无锡iPark软件园、香港铁路等许多案例表明,物联网已然开始全球落地。“智慧地球”覆盖医疗、交通、电力、银行等关系国计民生的重要领域,但也难以保证敏感信息不外泄。一旦遭遇某些信息风险,就可能造成灾难性后果。铁路、公路、物流、电力、水利、油气管道、金融的动态信息将很容易被其获取或操纵,并进而被他国政府利用。通过IBM的网络系统,完全可以反向操控上述设备。

 掌控网络世界的大脑:云计算

“云计算”一词,最早在2006年由谷歌提出,并很快在全球迅速传播。云计算是一种网络应用模式,“云”是可以自我维护和管理的计算机资源,通常指一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等。云计算动态管理几十万台、几百万台甚至几千万台同时运算的服务器或计算机,把这些资源都集中起来,由软件实现自动运算,再把运算资源按需分配给全球用户。人们可以通过网络按需获得服务。用户无须知道资料存储在哪里,无须知道计算在哪里进行。谷歌、百度等搜寻引擎都是最单一的云计算,用户只要输入简单搜索关键词,就有数十万台计算机协助运算。

云计算是网络信息技术领域的又一次革命。形象地说,云计算就是庞大的中央资源池,运算、存储的能力就像水、电、煤气一样,可以按吨、按度、按立方购买使用。软件、存储、数据、安全等都可以从云计算调取使用。云计算褪去云山雾罩的外衣,就像是网络世界计算和存储的资源池和总开关。

云计算改变了CPU、数据存储、服务器、终端、操作系统及应用软件的整条信息产业链,创造出数万亿美元的新型产业。发达国家开始积极部署、主导国家云计算发展。美国很早就发现云计算在信息技术领域的战略优势地位,把云计算作为提高信息实力战略的关键,当成巩固网络空间霸权国家战略的重要一环。一方面积极在军事领域部署云计算架构,另一方面大力支持本国IT公司的全球云计算发展战略。奥巴马上任后,着力推动云计算大规模应用。奥巴马赋予云计算最高优先权,被称为“技术基础设施领域内基本的可检验的投资”。国防信息系统部门(DISA)在数据中心内部搭建云环境,而美国宇航局下设的艾姆斯研究中心推出了名为“星云”的云计算环境。云计算正逐步成为美国政府IT发展的主要趋势。

2011年2月,美国颁布《联邦政府云计算战略》白皮书,制订指导各级政府向云计算快速迁移的国家战略规划,加强相关标准和流程的研究制定以及创造安全的云计算应用环境。由此,美国成为全球第一个专门出台云计算战略的国家。白皮书提出,2011年计划在发展云计算应用方面投入200亿美元,占政府IT经费(800亿美元)的1/4。在此之前,白宫管理和预算办公室已着手实施一项“云优先”政策,要求政府机构在进行任何新投资之前先对安全可靠的云计算方案进行评估,从而了解云计算的价值,加快向云服务迁移的步伐。

IBM的创始人托马斯·沃森早年的预言“全世界只需5台电脑”,曾一度成为笑柄。然而今天,云计算的发展正在证明它的正确:全世界的确可能将只剩下5台计算机,它们是谷歌、Yahoo、微软、IBM和亚马逊。因为这5家公司在云计算处理上高度集成扩张的发展态势,正在形成对全球计算和存储服务市场的垄断。这不是危言耸听。由于云计算极高的技术和资金门槛,全球真正有实力研发和提供云计算服务的公司只有少数几个IT巨头。

云计算的垄断发展趋势,使众多国家特别是发展中国家的安全面临着挑战。因为云计算意味着大型的计算中心、存储中心、邮件中心、财务中心的建立,意味着计算、信息、存储等资源的集中管理。资源的集中,必然伴随着对网络信息世界的资源掠夺和原始积累。用户及其需要计算和存储的信息,就是网络信息世界最原始的资源。谁拥有大量用户,谁就能够确立起对网络信息世界的控制权。设想一下,如果80%的中国人使用Gmail作为自己的邮件系统,中国人的信息安全如何保障?

谁掌控了全球信息流,谁就掌握了不可撼动的信息霸权。未来,信息资源和应用服务将不断向美国集中,美国就成为控制网上资源和开关的人。一旦全球信息的流动、存储和处理都要通过美国IT巨头在互联网构建的“云”中来进行,那么美国就牢牢掌握了对全球信息的绝对控制权。因此,不论是美国政府高官,还是美国学术界部分领军人物,都扬言要追随云计算的浪潮。大量的科研和开发资金正源源不断投入云计算产业中。美国政府在实施云计算战略时,隐在幕后扮演隐形推手、充当前锋的是微软、谷歌等IT巨头;由它们来进行市场营销、游说等活动,手法上更注重用技术、规则和标准来要求和约束其他国家。

2007年6月,谷歌投资6亿美元在爱荷华州动工建设一个全新数据中心,占地近5平方公里,集成数十万台计算机服务器。此前,谷歌在全球范围已有数十家类似数据中心,其目标是要用计算机集群组成一朵朵“计算云”,形成超强的存储和计算全球数据的能力,成为一台崭新意义上的“全球计算机”,进而实现其“整合全球信息”的梦想。从2007年开始,微软在美国、爱尔兰、冰岛等地投资数十亿美元建设云计算“服务器农场”,每个“农场”占地都超过7个足球场,集成数十万台计算机服务器。IBM 2007年推出“蓝云”计划,斥巨资与中国、越南、欧盟等合作建立“云计算”研究基地。

但是,云计算从诞生的那一天起,就频频爆出安全事件。首先是亚马逊爆出了史上最大的宕机事件。2011年4月21日,亚马逊在北弗吉尼亚州的云计算中心宕机,导致包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare等网站受到了影响。此前,谷歌和微软等也频频发生云服务“中断”事件。2009年2月24日,谷歌的Gmail电子邮箱爆发全球性故障,服务中断时间长达4小时。一旦云计算的强大资源被网络攻击者利用,用户利益受到安全威胁时,可能会束手无策。

网络安全研究机构Ponemon Institute调查表明:IT专业人士担心,如果采用云计算,敏感数据将可能落入坏人之手。大量信息聚合后若被用来进行别有用心的分析、挖掘,本国的信息安全将受到严峻考验。更何况,云计算技术主要掌握在美国手里,他国数据难保不会被美国政府“偷窥”。美国更立法规定,为政府提供“云计算”服务的公司必须将服务器设置于美国本土大陆,强调不允许云计算服务器设置在夏威夷。

云计算就像是远端的大脑,不是固定在某国境内的,也无法由一国政府直接控制。当我们把国家经济社会运转所依赖的远端大脑让不稳定甚至是不友好国家管理时,国家安全甚至国家主权将受到威胁。

 设定全球电网互联标准:智能电网

智能电网又称“电网2.0”,是以物理电网为基础,将传感测量手段、通信手段、信息化技术、控制技术、计算机技术等高度集结而成的新兴网络。美国是智能电网概念最早的提出者,也是发展智能电网最早的践行者。2009年初,奥巴马把智能电网概念上升为国家战略后,立刻成为全球发展热点。

智能电网与普通电网不同,其应用了大量IT技术,实现了电网互联,更像一张互联网,具有极强的互动性,因此也称作“升级版”的互联网。智能电网可把数以百万计的传感器连接到一个巨大的通信和数据采集系统,是电力技术和信息技术的融合。智能电网还能让所有用电产品,都加入互动过程。家用电器也可以实现互动操作,用户通过手机、互联网或者其他信息工具,远程控制家用电器的开关状态,并可设置具体参数。比如,设定空调温度、洗衣机洗涤程序等。这就像物联网,只是连接通道变为电网而已。

在现代社会,电力网是国家重要的基础设施。电能供应如同粮食和水,一旦发生问题,将引发社会混乱甚至动荡。美欧发达国家已经把智能电网列为重要国家战略,在政府统一主导和支持下,集国家力量推动,抢占未来低碳经济的制高点。美国更是希望在能源领域把握如同其在互联网领域那样的霸权,将互联网培育起来的技术应用到电力网控制领域,将智能电网作为振兴计划的重要支柱。

美国的互联网产业,之所以如此快速发展并长期掌握主导权,主要是政府强有力扶持、技术标准化等重要原因,智能电网建设也是按照这个思路。2009年2月,奥巴马上任之后不久即通过《美国复苏与再投资法(ARRA)》,并推出7870亿美元的经济刺激计划,其中有45亿美元专用建设新一代智能电网。商务部和能源部共同发布第一批智能电网的行业标准,标志着智能电网项目正式启动。为推进智能电网建设,能源部建立一个专门致力于智能电网领域研究的咨询委员会,为政策制定提供咨询建议。能源部还建立一个智能电网特别行动小组,成员分别来自能源部、商务部、国防部、国土安全部、环境保护局、联邦通信委员会、联邦能源管制委员会和农业部等机构。

智能电网是一个巨大工程,在建设正式实施前进行标准制定,对大规模推广至关重要。因为,国际标准制定者将统治智能电网的国际市场,就像互联网一样。美国的战略是政府和产业界联手,在标准制定权上先下手为强,将美国技术标准作为国际标准,以夺取智能电网的主导权。奥巴马要求商务部下属标准与技术研究院为主管单位,建立智能电网相关协议和标准;同时能源部考虑到标准制定对电子和通信互联、电网整合、电网协同、统一测试和推广运行等各环节的重要性,配合制定统一的检测标准。目前,美国已经提出80多项标准。2010年9月,还公布了《网络安全指南(初版)》。种种迹象显示,美国正快速推进智能电网标准化工作。

但是随着电网之间连接日益紧密,网络攻击风险也随之升高。从加利福尼亚州核电站到得克萨斯州输电线,再到家庭厨房微波炉,黑客可以获得很多攻击点。蠕虫病毒可通过像家庭智能电网等安全性较低的地点,进入安全性较高的电力网络。当互联网和电源连接后接入智能电网时,其就成为黑客的一个攻击点。网络攻击可能造成一个城市供电中断,或一个核电站关闭。智能电网一旦被敌对国家控制,将对经济社会发展造成巨大损害。

中央情报局官员汤姆·唐纳休曾透露,在美国境外曾发生数起黑客通过互联网攻破当地供电网络的事件,其中至少一起事件导致数个城市出现照明电力中断。安全专家警告,今后黑客可能针对电力、交通及供水等公共基础设施发起攻击。2009年,美国国家安全官员透露称,来自俄罗斯的网络间谍侵入美国电网,留下可能用来破坏电力系统的软件程序,据说那是在执行勘察美国电力系统及其控制系统的任务。情报官员担心网络攻击者会通过互联网控制电力设施、核电站或金融网络。

美国维克森大学计算机专家正训练特殊的“数字蚂蚁”部队,搜寻蓄意破坏系统的计算机病毒。“数字蚂蚁”技术与传统的静态安防策略不同,它们在网上巡游,寻找计算机蠕虫、盗取信息的自复制程序等威胁。一旦探测到危险,就会召来“蚂蚁”大军向事发地点会合,吸引操作员注意调查问题。“数字蚂蚁”执行任务时,会仿照自然界蚂蚁留下气味的做法,留下数字痕迹给其他蚂蚁指路。这种方法一旦被证明能成功保卫电网安全,将广泛用于保护其他工业控制系统。

 构筑网络安全防火墙:国家安全审查

2006年3月20日,联想公司从美国国务院得到1300万美元的政府采购合同,提供1.6万台电脑及相关设备,其中约900台将用于机密网络。消息一出,美国朝野哗然,议员们提出批评,认为国务院购买大批联想电脑,可能对国家安全构成威胁。美中经济安全评估委员会更是以“使用联想PC会对美国国家安全产生灾难性后果”为由,提出强烈反对,并将意见提交国会。国务院屈服国会压力,调整采购计划,同时宣布将修改政府采购流程。虽然继续维持原合同,但调整了联想电脑的用途,只用于非保密系统,并表示今后将对电脑采购实施更加严格的审核。

众所周知,处理器、内存芯片、主板芯片组、硬盘磁头、光驱光头等电脑零部件关键技术,都掌握在美国或日本手中。一家中国公司为美国政府提供电脑,却被认为可能搞间谍活动,这就是所谓的美国“安全审查制度”。2005年11月,华为在竞购英国老牌电信公司马可尼中出局,原因是,“华为某高管曾在中国军队任职,会‘威胁国家安全’。”美国还以安全理由向英国施压,阻止华为收购马可尼。

面对全球化的网络产品和服务,美国通过市场准入及政府采购保护等手段,确保网络空间安全不受外国资金和产品控制。比如,《埃克森—弗罗里奥法令》、《联邦采购条例》从程序到评标再到内容,对外国采购行为作出明确规定。《联邦财产和行政管理服务法》、《诚实谈判法》、《购买美国产品法》、《国防生产法》、《综合贸易与竞争法》、《国家紧急经济权利法》、《国家工业安全计划与操作指南》、《WTO政府采购协议》等,以及《电信法》310条款规定、《1997年外商参与指令》、《奥姆尼伯斯贸易和竞争法》5021款等,构成了严密的法律体系。

其中,最著名的是《埃克森—弗罗里奥法令》法令,该法令是1988年《综合贸易与竞争法》条款之一,也是1950年《国防生产法》内容之一,主要用以规范美国对涉及其国家安全的外国投资的审查程序和内容等。法令授权总统在其他法律(《国际紧急经济权力法》除外)不能提供适当保护的情况下,可以采取适当措施,中止或禁止那些可能危害国家安全的外国政府或企业对美国企业的获取、兼并或接管。而且,总统的决定不受司法审议管辖;同时,法令对什么是“国家安全”没有明确定义,这为总统创造了“最大的活动余地”。

美国外国投资委员会是《埃克森—弗罗里奥法令》最主要的执行机构,外资进入美国必须经过其严格审查。联想与IBM并购案,就受到了这一机构审查。针对中国,还专门有“美中经济与安全审查委员会”来监督和调查美中双边贸易和经济关系给美国国家安全所带来的影响。外国投资委员会由财政部长担任主席,由商务部、国防部、国土安全部、司法部、各州政府、经济顾问委员会、国家安全理事会、国家经济理事会、管理和预算局、科学技术政策局等组成。委员会由财政部掌管,有责任实施调查。只要有委员会成员认为某些活动可能对国家安全产生影响,就需要审查。

审查按照一事一办原则进行。具体日常事务由设在财政部的国际投资事务局下属国际投资办公室负责,其在各成员单位之间接收和传递审查通知,负责有关审查事宜的协调。成员单位只要发现交易有问题,随时有权进行调查。总统更是有权在任何时间采取任何行动。

按照法令规定,委员会的审议范围只限制在外国投资对美国目标的“获取、兼并、接管”,但实际上纳入其管理的外国投资范围很宽泛。因为法令明确规定,只要下列行为将导致一个美国实体为外国所控制,就要启动审查程序。如:购买美国公司的控股证券;转换可转换的美国公司的控股证券;获取或代理可转换的美国公司的控股证券。此外还有,如果一家合资企业中的美方由于合资,导致一个现存的美方商业实体为外国所控制等。如果购买方是由一外国政府所控制的,就要全面调查。

什么是“外国控制”?法令明确规定:即使是一个股份最少的外国购买方,在有些情况下,如果它所持有的股份能够对美国企业的决策行为产生影响,就构成“外国控制”。如何衡量交易是否可能损害“国家安全”?法令要求分析权衡许多事实与情况,必须考虑国防安全所需的国内生产水平,满足国防需求的国内产业生产能力及数量,外国公民对国内产业及商业活动的控制,美国拟向其他国家出售军用物资、设备或技术所产生的潜在影响等。

如果海外投资通过了外国投资委员会的审查,在一些情况下,国会可能要求海外投资者签署安全协议。《网络安全协议》主要包含公民隐私、数据和文件存储可靠性以及保证美国执法部门对网络实施有效监控的条款。比如:人员审查——对涉及网络安全信息的人员进行审查;限制外包——电信企业在计划将国内通信网络及设施运营服务外包给非美国企业时,必须事先向司法部、联邦调查局和国土安全部报告;参观审查——仿照保密单位的管理方法,要求公司有一名保密官员负责审查非美国人或组织参观美国内通信设施的申请;路由限制——禁止把国内通信路由绕出国,除非原本是由国外打向美国的话务量再绕出美国,或者是为防止网络崩溃而采取的紧急措施,或是有第三方审计单位审定意见认为可减少路由成本;安全检查——要求配合执法部门对其网络的安全核查,并主动报告有关情况。一般,这些核查交由第三方审计单位完成,费用由签协议的公司负担。

实际上,早在20世纪80年代,美国就有成套的信息设备政府采购法,建立信息技术设备安全评估测试法的“共用标准”,授权以国家安全局为主、商业部和国防部等部门联合参与的“国家信息安全伙伴”机构负责执行“共用标准”。“9·11”后,美国把国家信息安全提升到前所未有的高度,增强和扩大了对政府采购信息设备审核监督的权力及范围。美国政府订购信息技术设备之前,必须对产品作出全面安全测试评估,对产品制造公司及其所有人的信用及背景等作出历史评价。没有这些手续,任何订单合同都可能随时随地被改动或被撤销。可以说,美国保护网络空间的安全制度和手段已经渗透到每一个环节。

 控制网络技术和产品:国际标准

标准是指生产同一类产品需要遵循的统一技术指标。这个概念最早是由一颗小螺丝钉引起的。1864年,一位名叫塞勒斯的美国工程师在费城做了一场有关螺丝钉标准的演讲,提出“让美国螺丝钉标准成为国际标准”。不过,这个梦想的实现经历了一个漫长过程。1941年,英美联手在北非与德军作战。英国人请美国人修理坦克。美国机械师赶到后才发现,由于标准不同,他们带的螺钉根本装不上。由于小小的螺钉,英制坦克差点儿成了德国人的靶子。后来,美国不得不按照英式标准在国内增设英制坦克配件的生产线。战争结束后,英国国防企业率先开始采用美制螺钉,塞勒斯标准由此开始成为全英通用标准,进而扩展到整个欧洲。

今天,全世界总共有200多个组织负责制定国际标准。其中,超过96%的已发布标准,来自3个设在日内瓦的机构:“国际标准化组织”、“国际电气标准会议”和“国际电信联盟”。“国际标准化组织”设立的标准覆盖除电子通信、广播和电气技术外的几乎所有东西,从纸张大小、胶卷速度、纯种狗规格、汽车表板到汽车排放量,无所不包。

这3大机构每年都要推出几百套甚至上千套新标准。然而,标准并不是免费的“公共消费品”,标准意味着利益。一项具有战略性的技术标准,一旦被标准化组织承认或采纳,制定标准的这个国家的产品就会成为同类产品的规范,带来极大经济利益,甚至决定一个行业兴衰,影响国家经济利益。微软一位工程师曾说:“一个产品、一项技术是很容易被替换和打败的,怎么才能让自己的技术和产品在市场上站得更长久,最好的办法就是把产品做成公认的‘国际标准’,三流企业卖产品,二流企业卖技术,一流企业卖标准。”

这里有个中国DVD的故事。在中国迅速成为世界最大DVD生产国时,美国公司提出中国必须为DVD的核心技术标准支付专利费。因为这个核心技术标准是美国公司主导开发的,根据这个标准生产出的产品,只能向美国公司购买标准专利,而且明码标价:标准专利费是1~13美元。一台DVD要交10多美元的标准专利费,但是有的DVD整台才卖20多美元。这就是西方的标准策略:技术专利化——专利标准化——标准全球化。

当前,通用的国际标准大多是由美欧等发达国家制定的,中国参与制定的还不到千分之二。能否掌握网络空间国际标准事关国家利益。德国82%的标准化工作量,是从事欧洲和国际标准化工作,国内工作只占18%。日本研究表明,一项具有战略意义的技术能否形成国际标准,得失高达300亿日元。欧洲研制的GSM标准解决了410万人的就业问题。现在,全球有15亿人使用GSM手机。美国经济学家曾提出“胜者全得”理论。当一项具有战略意义且与技术标准有效结合的高新技术产生时,一旦占领该领域的制高点,就有可能占领多数国际市场份额,甚至使竞争对手难以生存。

在网络时代,谁控制了标准,谁就拥有了话语权。美国、欧盟都千方百计地争夺制定国际标准的主导权,竭力在国际标准中反映本国要求,体现本国利益。美国凭借经济实力最大、技术能力最强的优势,向来善于运用标准来控制互联网。美国一方面控制国际标准领导权,一方面推行国际标准化战略,实施“控制、争夺”战略,确保本土IT企业的国际竞争力。商务部任命标准化高级联络员,负责政府各部门标准化事务联络工作。商务部还向驻外使领馆商务处派驻标准化事务官员,负责跟踪有关国家标准化战略和政策动向。

长期以来,美国占据着信息高速公路的“领头羊”位置。早在10多年前,美国就建立了许多关于互联网的国际技术标准。现在很多网络应用都是英文制式,这是美国在互联网领域领导地位的标志。同时,美国也想尽一切办法制止中国等其他国家制定标准,3G标准、中文邮箱标准等屡遭推迟就是明证。此外,美国还实际控制着全球数字认证标准制定,把持着数字认证服务市场。仅互联网基础架构供应商威瑞信公司一家,就控制着全球500强企业中93%的数字认证服务业务。

 制定网络冲突的规则:国际规则

2009年7月,美国、韩国遭遇分布式拒绝服务攻击,至今仍然无法确定攻击者的真实身份。网络冲突作为一个新的复杂性国家问题,正日趋频繁出现。网络冲突的不确定性又加大了制定国际规则的难度。因为网络空间边界模糊,甚至无国界,难以判定网络攻击是否是国家行为。首先是极难判断攻击源头,其次是极难评估间接损失,第三是极难判断攻击效果。2007年爱沙尼亚、2008年格鲁吉亚、2009年美韩遭受网络攻击,其影响均是短暂、小范围的。事实上,网络攻击究竟能够造成多大破坏程度难以估量。

与核武器冲击波和辐射区只限于一个区域不同,针对某一特定目标的网络攻击既可能危害计划外的目标,也可能殃及第三方卫星或电信服务系统,有时甚至连攻击者自己也无法幸免。以色列在攻击叙利亚空中防御网络时,国内网络也受到一定程度破坏。1990年底,美军攻击塞尔维亚电信网,却意外影响美国Intelsat公司的人造卫星通信系统,服务受到干扰数天。科索沃战争时期,美军攻击南斯拉夫电信网络,意外影响到国际通信卫星组织的卫星信息系统,导致系统受阻数日。2003年,美军对伊拉克通信系统的攻击导致与伊拉克共享手机信号和卫星电话系统的邻国手机服务暂时中断。

2010年2月,美国举行“网络风暴Ⅲ”演习。演习从智能手机操作系统的漏洞开始:键盘记录和截取数据的间谍软件被载入智能手机,上百万美元被窃取,资金被转移到海外银行。然后,截取数据的间谍软件发生变异,将受感染的手机和计算机变为僵尸,并把僵尸程序带入电信系统。由于手机与计算机之间有同步程序,恶意代码开始复制,计算机和网络供应商也被僵尸程序感染。最后,互联网和电信系统都发生障碍,导致空中交通失控,纽交所出现混乱。与此同时,酷热的天气和飓风给电力系统带来极大压力。飓风摧毁了石油提炼厂和天然气加工中心,电网高负荷运转,而此时电力系统平台受到恶意病毒袭击。联邦调查局侦测发现,对电信系统的攻击源自俄罗斯境内的服务器。美国政府是否可以将该服务器端掉?由于没有国际法可遵循,关掉服务器很可能被俄罗斯视为侵略或战争行为。如果俄罗斯境内服务器只是一个中转服务器,发动攻击的服务器实际上在美国境内,是否可以端掉这个服务器呢?

2007年,爱沙尼亚受到大规模网络攻击,其执法部门调查发现,网络攻击源自俄罗斯,要求俄罗斯协助捉拿和审判嫌疑犯。但俄罗斯断然否认,认为证据不足。爱沙尼亚是北约成员国,根据《北大西洋公约》条款规定,针对任何一个成员国的攻击,都可视为针对所有成员国的攻击。据此,北约向爱沙尼亚派出技术顾问。但除此之外,北约也不知如何是好,并没有进一步采取任何外交或军事行动。

因为参与网络攻击的个人和国家往往不会承认他们试图挑起或正在实施战争。除主权国家外,非国家行为体、商业机构、网络犯罪团伙及恐怖组织都可能发动攻击。这增加了判断网络冲突问题的复杂性。网络冲突是否会被视为战争的信号,取决于国家领导人的判断。在正式反击之前,还需要掌握造成损失的精确信息,权衡反击的风险和利弊。

美国认为,还没有任何国家对美国发动过网络战争。不过,很多国家具备发动网络战争的能力,并可能在爆发冲突时使用,比如英国、俄罗斯、中国和以色列。美国需要就国家网络冲突确定门槛、信号及公开规则,并针对网络冲突规则达成国际协议以降低误判风险。美军透露称,有关网络冲突的全新政策和交战规则正在制定中。看来,美国企图利用自身优势,掌控网络空间游戏规则,从制度上巩固霸主地位,确保国家利益。

于是,美国开始一改过去反对讨论网络间谍和网络战争,只专注网络犯罪的做法,自告奋勇地为全球网络空间制定国家行为准则。由于网络空间赖以运行的框架和协议本身并不安全,仅靠私营部门无法解决这些问题。美国政府认为,自己应该发挥主导作用,在技术、资金等方面推动新安全协议的开发。要避免世界“技术冷战”,美国应研发符合自己价值观、道德规范和法律体系的网络协议,还应取代“互联网工程小组”(国际组织IETF),重新设计互联网,使“谁做的、在哪做的、为什么会做以及会造成什么后果”等问题更容易找到答案。美国还要能够检查他国互联网基础设施的建设情况。美国国际开发署为发展中国家铺设光缆时,必须与司法部配合,考查他国网络执法能力;建立全天候行动中心,职责是把各国政府和私企协助调查的请求转达给相关国家和网络运营商。美国还积极主张要尽快界定“网络空间负责任的国家行为”,明确国家在网络空间的责任和义务,如认为国家有责任控制流入和流出国境的数据,有义务协助他国调查网络犯罪和网络攻击等。

白宫前安全顾问克拉克的著作《网络战争:国家安全的下一个威胁及应对》,总结了20年来美国网络攻防方面的经验教训,强调要依照美国的利益和意愿来推动相关国际规则的出台。他认为,美国网络空间的诸多弱点表明,限制网络冲突符合美国利益,但目前如果出台一个全面彻底的网络军控条约,不仅难以要求所有国家履行,而且会束缚美国的手脚。网络军控不能消除某些国家的能力,只能禁止某些行为。当务之急是要“从有利于美国的角度,仔细选择条约限制的范围”,而不是只针对网络武器的拥有和研发。一些领域,如网络间谍、首先使用网络武器等,对美国来说非常必要且能从中获利,因此不能加以限制。而禁止袭击金融、航空等民用基础设施,禁止任何时候更改或破坏金融机构数据和网络,禁止事先在对方系统中安装“后门”或“逻辑炸弹”等,则能降低美国的风险,应列入条约限制的范围。

克拉克认为,国际条约能否生效,关键在执行和监督,应明确“国家网络空间义务”、“责任转移”、“援助义务”等原则,强调个人、公司、网络服务提供商及国家都应对网络安全负责,尤其是要避免一些国家纵容或对网络攻击不作为。可以制定一个“限制网络武器条约”,规定国家有责任确保境内网络服务提供商不向参与攻击的个人和设备提供服务。若该国做不到,则要把处理权转移给其他国家,并将此网络服务提供商列入黑名单,所有加入条约的国家将切断进出该网络服务提供商的网络流量,直到它同意遵守规定并阻止僵尸网络或其他恶意软件。类似制裁手段还包括拒绝签证,限制IT设备出口,限制进出该国的网络流量,或者短时间内切断该国网络与国际互联网的连接。他还建议建立“国际网络风险降低中心”或“国际专家组”,相当于“国际联络中心”,负责国际联络,接受各国“网络安全联络办公室”的报告并监督条约执行。

美国政府主张要主导建立一套打击网络犯罪的国际体制,并在多边倡议中发挥领导作用。美国首先发起《打击网络犯罪公约》框架外的国际行动。美欧国家还签署了《欧洲理事会网络犯罪公约》,提供了一个国际合作框架,非欧洲国家也可以签署公约,美国和29个欧洲国家已经加入这一条约,签过字的英国、加拿大和土耳其还没有最后批准,而中国和俄罗斯没有签署。目前,美国仍在敦促其他国家签署这一条约。因此,美国借鉴“金融行动小组”模式(专门打击资助恐怖组织和洗钱等行为),要建立类似机构,制定相关标准、监督措施和实施路线图。新建机构每年对成员国及非成员国的法律框架、执法能力及网络犯罪状况等进行评估,这类似于“国际腐败情况索引”、联合国“世界毒品报告”等。英国牛津大学的“网络犯罪衡量及地图绘制论坛”已经开始有关尝试,这种“独立排名”可作为惩罚措施的参考。

可以说,美国一直谋求掌控全球互联网治理与安全规则的主导权。希拉里在《网络空间国际战略》的报告发布会上声称,报告提出的7项政策是美国网络外交的要素,将会在这些政策领域发挥领导作用。可以想象,美国将运用外交,并辅之以其他手段,通过国与国之间、地区与地区之间以及国际组织等双边和多边方式,设置有关互联网治理、自由与安全的全球议题,掌握互联网发展与安全规则的主导权。

 研发终极致命的利器:网络武器

为了在未来网络战争中掌握主动权,网络攻击技术是不可或缺的武器。越南战争期间,美军就用百舌鸟导弹成功摧毁越军雷达系统,使苏制萨姆导弹阵地沉寂。第五次中东战争期间,以色列采用电子制导导弹对阿拉伯国家军队实施“挖眼术”打击,成功摧毁敌方雷达系统。2011年初,由英国教授参与撰写的最新经合组织网络案例研究报告称,网络武器将成为未来战争的寻常手段。

美军明确认为,在美国武器库中最令人生畏、最重要的武器,将不是高性能的战斗机、轰炸机、坦克或舰艇,而是从信息网络系统涌出的强大信息流。一枚巡航导弹价值100万~200万美元,需要大型制造设施和大量基础设施。而一种网络武器只需几百美元到5万美元,基本不需要任何基础设施。唯一的基础设施就是计算机和网络连接。网络武器的制造,甚至可在家里进行。

美军希望有朝一日能用电脑代替炸弹,对敌人发动更快速、更少流血的远程袭击。那时,美军通过在电脑前轻松敲打键盘,就可以实现让敌国雷达系统失灵、电力供应彻底中断、通信全部紊乱的目标。2004年夏,小布什签署了一份秘密文件,同意对敌方网络发动“黑客式毁灭性”袭击。国防部制定了一份网络武器和工具清单,清单将网络武器的使用分为全球、区域和敌对地区3个等级,为美国如何开展网络战争提供了依据。全球范围内的行动属最高等级行动,附带后果最难以预测。在敌对区域以外或美国不处于战争状态时使用任何网络武器,都被界定为“直接行动”,需要总统批准。清单表明,军方需要总统的授权才能入侵外国电脑网络,留下日后可激活的病毒。但实际上,美国已将部分网络战争武器投入使用,并得到中央情报局等机构认可。目前,网络战武器库已经成为美国最秘密的国家安全机密,防范程度比核武器还严。美军也已研制出2000多种网络武器。可分为四大类:

一是计算机病毒类。包括“逻辑炸弹”、“软件嗅探”、“蠕虫”等破坏性病毒。病毒破坏方式多种多样,有的堵塞运算通道,有的删除文件。病毒传播可以是有线的,也可以是无线的,也可以固化在敌方计算机部件中,也可战时通过先进手段向敌方网络系统投射。既可以实施网络攻击,瘫痪敌方指挥控制系统,也可以实施单系统攻击,破坏敌方单个作战平台运行。病毒平时潜伏在计算机或武器系统中,到预定时间便会突然爆发,毁掉所有数据,或使弹头不爆炸。

目前,国防部正在把研究重点放在通过无线电信号输入病毒、通过互联网络传入病毒、利用武器出口埋藏病毒等手段上,并组织人力研制一种计算机病毒枪,可定向对飞机发送。通过向外国武器制造商行贿等办法,将病毒芯片卖给控制国或预想敌国的武器装备系统内,或将“逻辑炸弹”预先置入武器里或敌方计算机系统。一旦交战,只需激活预置的病毒就可使敌方计算机系统瘫痪。美国还将“自毁智能芯片”设伏于出口的飞机、火箭发射器或导弹等军用设施和武器中,需要时隐密指令可以使武器或设备自行毁灭。1990年,美国海军曾以55万美元重金,公开悬赏求制更“精巧”的计算机病毒,要求能经过实验通过无线电通信系统潜入敌方计算机系统。美军业已签订价值数十万美元的武器合同——带有固化病毒的微机芯片,可嵌在出口的各种含有计算机的设备中。其以商品形式进入敌国计算机系统,一旦需要可随时激活。中央情报局正研究利用受雇于武器制造商的编写武器系统软件的人员暗中把病毒注入武器中的方法,以实现对武器使用的控制。

二是电磁脉冲类。位于新墨西哥州的洛斯阿拉莫斯国家实验室,研制出一种手提箱大小、能产生高能量电磁脉冲的设备。把它放在一栋大楼附近,产生的脉冲可以烧毁整座大楼中的所有电子器件。坦克、舰艇、导弹以及计算机装备发射带有病毒的电磁波,可以使计算机程序错乱或删除,武器无法正常工作,还可以使飞机、坦克、导弹等自我爆炸、自行毁灭。

三是电子生物类。这类武器能吞噬计算机电子器件,并使电子线路绝缘,就像普通微生物吞噬垃圾和石油废料一样;或对作战人员产生电子生物方面的干扰破坏,使之丧失战斗力。美国一个名叫ACC的软件开发公司与国防部签订合同,研制“神经电子”武器,可导致显示屏产生不易让人觉察的闪动,从而使面对雷达屏幕、电脑显示器的操作员产生神经性头痛,并损坏视觉细胞。

四是计算机黑客类。海湾战争期间,曾经有一批荷兰黑客向伊拉克表示,可通过信息攻击,干扰美国在中东的军事部署,开价为100万美元。可惜伊拉克并未当真。2011年,计算机安全专家理查德·帕金斯和迈克·塔赛伊对一架美国无人飞机进行改造,制造了一架能够从空中展开网络袭击、监控移动电话的小型无人驾驶飞机,名为“无线空中监视平台”。这架自制黑客无人机制造成本仅为6200美元,能破解手机的PIN码,黑客能借此窃听手机通话,甚至假冒手机信号发射塔。

 

 
上篇:第五章 美国5:网络空间的作战策略 返回目录 下篇:暂无记录
点击人数(11493) | 推荐本文(0) | 收藏本文(0) | 网友评论(0)
 
 发表评论 [查看全部
 主题:
 内容:
帐号: 密码:   注册
 
 推荐图书
花满枝桠
绿蚁
用一朵花开的时间
关于我们 | 联系我们 | 工作机会 | 与我合作 | 版权声明 | 网站地图
本站作品版权归作者所有,未经许可不得转载 浙ICP备11005344号-2

Copyright © 1999-2011 Cnread.net All rights Reserved

中国青少年新世纪读书网所收录免费小说作品、社区话题、书库评论及读书网所做之广告均属用户个人行为,与读书网无关。--中国青少年新世纪读书网权利声明

360网站安全检测平台