華為失守,中國網路空間還防得住嗎?
2013年發生的斯諾登事件攪動全球,其後續效應遠未結束。《紐約時報》和德國《明鏡》周刊日前曝光了愛德華·斯諾登提供的又一個猛料。美國國安局機(NSA)密文件顯示,早在2007年,NSA就啟動了針對華為的項目。2010年,美國國安局的精英黑客團隊——「獲取特定情報行動辦公室」(TailoredAccessOperations)找到了一種入侵華為總部伺服器的方式。他們在華為的網路中植入後門,竊取了源代碼。通過華為的網路監視到一些「高優先順序」的目標,並監視華為高層的通信,確認公司是否與中國軍方存在聯繫。黑客小組自稱在這方面「成果斐然」,獲取了不少華為員工的電子郵件內容。一份文件顯示,NSA收集了任正非的通信記錄。NSA在全球網路空間中無所不能,無所不為的超級能力再次昭告天下。
此前,美國政府一再辯稱中國的黑客行為是為了讓中國公司更有競爭力,而美國的黑客行為只是為了保證國家安全。美國政府的虛偽這一次更加暴露無遺。「我們看不出其中有什麼不同與差異。」美國外交關係委員會成員、網路安全與中國問題專家亞當·西格爾(AdamSegal)表示,這一機密文件的曝光可能是壓倒駱駝的最後一根稻草,將引發民眾對美國政府的不信任。NSA的所作所為顯然已經遠遠超出反恐和安全的範疇。
對於中國來說,美國國家安全局針對華為總部伺服器歷時7年的入侵,是迄今為止斯諾登曝光的與中國相關的最具體,也是最具有震撼力的材料。首先,事件進一步證明美國安全局對中國的入侵和監控能力,滲透程度之深、之廣,遠超我們的想像和估計。華為作為中國最強研發能力的高科技企業,研發人員達6.2萬,近10年研發投入超千億元。華為失守,那中國還是什麼企業和機構可以設防?
其次,華為並不是美國入侵行為的單一受害者。綜合此前披露的中國主要通信運行商和中國教育網等被入侵的消息,可以說,華為只是整個中國國家信息系統被美國深度滲透之後的受害者之一。《明鏡》周刊表示,華為並不是美國國安局唯一重點「盯防」的對象,國安局的監聽目標還包括中國商務部、中資銀行和電信企業等。也就是說,中國所有的重要企業、機構等都面臨和承受和華為一樣的威脅和危險。華為面臨的問題只是冰山一角。
正如華為北美副總裁威廉·普魯莫(WilliamPlummer)聲明所說,「諷刺的是,他們對我們的所作所為恰恰是他們指責的中國對美國的所作所為。如果真的存在這種間諜活動,那麼他們可以知道,公司是獨立的,與任何政府都沒有關聯。這樣的信息應當被傳達給公眾,以解決這方面的誤解和信息缺失。」美國安全局對華為有著如此深入的入侵,如果華為真存在什麼問題,那早就可以鐵證如山。「射殺巨人」項目的曝光,也從另一個角度證明了華為的清白。雖然這個角度是如此令人苦澀。
美國對於華為的各種指控不但是賊喊捉賊,而且明顯另有不可告人的目的。美國國安局的項目名稱一般都很有智慧和內涵,比如「稜鏡計劃」,稜鏡的作用是將混合光分解,稜鏡計劃是將互聯網監控的數據進行分解。2010年的一份文件顯示,針對華為的行動命名為「射殺巨人」(Shotgaint)。顧名思義,行動的目的不是防禦性的,而是進攻性的。不是白宮發言人凱特琳·海登(CaitlinHayden)所聲稱的「為了保證美國自身的國家安全」,而更是為了「射殺」華為這家中國迅速崛起的科技巨頭。
回顧過去10多年來思科通過知識產權訴訟和市場傳播不利信息針對華為的市場競爭手段,以及2012年美國眾議院情報委員會阻止華為中興進入美國市場的報告。基本上可以勾勒出一個美國政府、企業和情報部門等多方聯手、多層次聯動共同狙擊華為的戰略輪廓。美國動用多方面的國家力量對中國一個企業展開如此深入的網路入侵行為,不但是極不公平的,而且也違背了基本的國際準則。
美國安全局入侵華為事件,值得中國警醒。首先,中國建立起基本防禦能力已經是當務之急,刻不容緩!針對美國對中國的全局性入侵,我們必須儘早建立起基本的偵測、排查和有效防禦能力,而不能僅僅依靠斯諾登式的方式「告知」我們。連華為這樣強大實力的企業對於美國入侵都無法有效防禦,那麼當今中國黨政軍部門、通信、金融、交通、能源、廣電等的關鍵基礎設施的安全又如何保障?網路安全的基礎課程再也容不得我們慢慢從長計議了,而應該成為新近成立的中央網路安全與信息化領導小組的頭等大事。操作系統、CPU、路由器、資料庫和大型機等IT核心技術受制於人的困境,也必須儘快採取有效對策。
通過這個事件,我們可以更清醒地看清楚全球網路空間的基本戰略格局。儘管美國政府一次次冠冕堂皇表示,美國網路入侵僅僅是處於自我防禦目的。但是,事實上,目前美國是全球網路空間領域唯一具有進攻能力的國家。無論是國家層面還是華為,在美國的進攻性戰略下,我們連基本的防禦能力都沒有具備,根本不具備針對美國的進攻能力。而沒有攻防兼備的能力,網路強國將永遠只是夢想。
在很大程度上,國家的事業就是企業。國家的發展有賴於企業的發展。國家有義務為企業構建和維護一個合理、公平的競爭環境。事件進一步表明,美國針對華為多層次的狙擊已經不是簡單的企業行為!無論是美國安全局的入侵,還是美國國會的拒絕華為進入美國市場的報告,都不再是華為依靠自身努力和能力能夠解決的。中國企業走出去,遭遇美國政府與市場的聯手絞殺,已經是一個嚴峻的現實。我們的國家如何才能有效維護中國企業的基本權益?在中國向美國企業敞開大門的時候,中國企業如何在美國得到同等的待遇?沒有國家作為後盾,沒有對等的市場准入制度,沒有國家外交給予合理的支持,華為這樣優秀的企業就只能在極度不公平的環境下生存發展,這必然嚴重製約中國走向網路強國的進程。
中國政府應該通過外交、法律和輿論等手段,要求美國政府採取有效措施,立即停止對於中國企業、中國基礎設施的各種入侵行為。同時,中國團結歐盟、俄羅斯、新興國家以及更多的發展中國家,在聯合國等各種國際組織層面對美國施加壓力,促使美國糾正違背國際基本準則的各種行為。針對網路空間的安全保障和治理政策,應該制定更加明確的共同的國際準則,維護全球互聯網健康有序的發展。
一切損害互聯網精神的行為終將得到時代趨勢的懲罰。希望事件的曝光,能夠促使美國政府損害全球互聯網治理體系的行為早日收手。希望今天華為的失守,能夠為早日守住整個中國的網路空間提供最好的警示。
(首發《環球時報》)
推薦閱讀:
※為什麼要買華為榮耀8青春版?
※華為P20相機逆天,三星蘋果被按在地上吊打......
※2017華為網路技術大賽回顧及經驗分享
※看完華為P10和華為Mate9的評測對比,你就知道華為P10和mate9哪個好了?
※2018年華為暑期實習面經(財務類)