摘要:数字化时代,网络空间领域处在国家主权安全发展利益的最前沿、最边缘,数据丰富、信息敏感,最容易潜移默化、伤筋动骨地造成无可挽回、特别重大的全局性公共安全事件和国家安全危害。
一
数字化时代网络安全的视角
数字化时代,网络空间领域处在国家主权安全发展利益的最前沿、最边缘,数据丰富、信息敏感,最容易潜移默化、伤筋动骨地造成无可挽回、特别重大的全局性公共安全事件和国家安全危害。
金融战、科技战、贸易战、数据战、情报战、信息战、文化战、舆论战、认知战等等,无不集中、交错、持久、深入、反复地反映表现在网络空间领域,构成多维度、立体化、综合性、超范围、全武器化的网络战。看上去兵不血刃的网络战,往往代价最小、收效很大,已经成为现代化战争、尤其是智能化、智慧化战争的主战场。
苏联解体后,美西方以中国为悖逆全球资本主义经济社会制度的最大对手。网络战的实质,综合表现为美西方抱团抵制和抗拒中国共产党坚定马克思主义、毛泽东思想指引的意识形态颠覆战,结盟抵制和抗拒以习近平总书记为核心的党中央领导中国人民开创中国式现代化、实现中华民族伟大复兴的阻击战、海盗战、扫荡战。
鉴于,网络服务的是数据,应用产生的是数据,技术承载的是数据,决策依靠的还是数据,因而威胁针对的是数据,漏洞泄露的是数据,黑客攻击(掠夺)的是数据,木马(潜伏)猎取的是数据,网络安全保障的首先是数据。没有坚强有力安全保护的数据,不可能有真实的交换价值,不可能安全地进行价值交换,任何数据都只能任凭掠夺、偷盗、宰割、祸乱。
已经形成“网络化”(Networking)的数据安全,直接关系国家经济安全、政治安全、社会安全、文化安全、公共安全乃至全局性国家安全的方方面面,是国际间网络空间政治化和武器化长期持续深化博弈的重点、热点和焦点。
网络化的数据安全问题,本质上是由于大数据的市场化、价值化的交换和流通,进而对数据的存储和处理、开发及利用,产生了关联不同层面、不同热点的跨域需求和跨界利益。在数据交由第三方(或第X方… )托管代管成为普遍商业模式的环境生态中,形成了深层次、大范围、跨境域错综复杂的数据信息(价值)供应链和交换链。
必须注意的是,从数据安全的角度审视,公共安全(Public Safety)与国家安全(National Security),既具有不同的术语界定,也具有不同的内涵与外延。公共利益必须服从国家利益,而公共安全往往直接酿成对国家安全的强烈冲击。
说到底,数据安全就是网络安全、信息安全。网络安全是数据安全的基础、根本和保障;信息安全反映了数据采集、存储、交换、利用全链条的技术安全和治理安全。
二
“软脱钩”、“硬阻断”的观察
可以预料,特朗普再度入主白宫,将在拜登政府蓄意炒作中国黑客“盐台风”(Salt Typhoon)事件的基础上,更加强化和深化对中国的网络战。
特朗普在第一次总统任期内,签发《国家安全战略》报告做出的主要针对中国和俄罗斯的网络安全政策规划,时任国务卿蓬佩奥宣布的直接针对中国和俄罗斯的“清洁网络行动计划”,将再度膨胀、加码、细化和量化。
美国为首的反华制华网络联盟(包括“五眼联盟”、北约、台湾等),将不惜代价、不遗余力地强化和深化遏制与干扰中国互联网络对内对外的互联互通互操作,包括中国的公众互联网(及其关联网络,下同)、自主工控网、物联网、卫星网、党政军企(业)科(研)内外专网等。“软脱钩”不可避免,“硬阻断”或成常态,将更加严重地冲击中国公众互联网,顽固植根、长期盘踞中国网络关键重要敏感薄弱部位和环节的“结石”、“盲肠”、“恶性肿瘤”等,不断作祟,随时重病发作。
▲“软脱钩”,已经成为美西方加速与中国脱钩的既定目标、既在状态和必然趋势。即:推动实施一步步与中国在核心技术和供应链方面完全绝缘。在网络空间,主要表现为停止或中断对中国的(软硬件)支持服务,节奏和速度不断加快,范围和目标快速扩大。
2017年初,微软曾与中国电子科技集团(CETC)“协力 开发中国‘政府定制版 Windows 10’操作系统”,系统中包括 针对我国党政机关“专属定制”的安全功能和特性。在我国各界强烈质疑下,微软在中国大规模推销“政府定制版 Windows 10”未能得逞。2023年3月,微软停止对除 22H2 版本之外的所有 Windows 10版本的更新,日前又宣布,22H2 版本亦将在2025年10月14日停止支持,即,届时将不再为该操作系统提供安全更新、技术支持和漏洞修补。
中美两国政府代表于2024年12月13日在北京换文签署了《关于修订和延长两国政府科学技术合作协定的议定书》,将该协定自2024年8月27日起延期5年。国内有人认为,在美国政府更迭之际,中美能够续签科技合作协议,说明中美两国都不想在科技领域彻底脱钩,中美必须合作。这个判断失之偏颇。据海外媒体报道,协议的范围比之前的协议要窄,仅涵盖两国政府部门和机构之间在基础科学项目上的合作,不包括对国家安全可能重要的“关键和新兴技术”方面的工作,例如人工智能和半导体;与之前的协议不同,该协议没有包含任何有关中美大学和私营公司之间合作的信息。
这份续签的协议,显然是“软脱钩”的节奏和框架。美国不是认为“必须”与中国合作,而是立足于与中国“泾渭分明”地切割,不断明确和扩展牵制、限制、钳制、制裁中国的部分;美国不是不想或不敢与中国彻底脱钩,而是待价而沽、伺机而动,争取美国利益最大化和最优化,对中国步步紧逼“切香肠式”地脱钩。
必须清醒地看到,美国共和、民主两党一致认为,中国的发展强大,是对美国(及其背后的犹太和昂撒财团)全球(海盗与霸权)利益的严重侵犯,是对美西方“亡我之心不死”的最大威胁和对抗,是唯美国马首是瞻的美西方多国“联军”和联盟现在及今后至少几十年的宿敌、劲敌。
▲“硬阻断”,主要表现是通过技术和非技术的长臂管辖、远程控制,单方面遏制、干扰或中断(止)中国互联网络(局部或多区域)对内对外的互联互通互操作。
上述《国家安全战略》报告称,保卫美国本土、促进美国繁荣、以实力维护(美国)和平、提升美国影响,是美国国家安全的四大支柱,而“互联网作为美国的发明,应该反映我们(美国)的价值观”,且“强大、可靠的网络基础设施应促进(美国的)经济增长、捍卫(美国的)自由、保卫(美国的)国家安全” 。美国的国家安全暨网信安全(Cybersecurity)从来都是差异化的管控体制,实际上的“军管”机制,始终处于“战时状态”,而不是“战备状态”。对此,我们须随时保持高度清醒和深度警觉,随时应战,绝不能松懈、妥协。
1990年7月5日,(老)布什总统签署第42号“国家安全指令”(NSD-42),指定由美国国家安全局(NSA)作为美国“国家安全体系”的主管。NSA被“法定”赋予在网信安全领域的定位和职能、职责,“旨在预防和消除网信安全(对美国的)威胁,以挫败外国对手并保护(美国的)重要网络”。拜登于2021年5月12日签发总统行政令(EO14028 ),再次明确NSA的职能和作用是“加强(美国)国家的网信安全”。30多年来,NSA一直隶属于美国国防部。
各个国家的顶级域名和世界通用的顶级域名构成的域名空间资源,由层次化的三个关键基础部分所组成。其中,域名是实现和支持“互操作”的本源;地址(IPv4,IPv6,以及IP同一框架内的其它IPvⅩ)是实现和支持“互通”的协议;自治系统(ASN)是实现和支持“互联”的基础。
我国“1994年4月全功能接入”建设、维护、应用和发展的公众互联网,是由美国国防部的阿帕网延伸为因特网、进而演进为互联网衍化扩展而来。基于域名、地址、自治域(ASN)编码构成的DNS域名解析系统(核心是源自美国国防部编制控制的路由表);基于TCP/IP协议和协议簇构成的信息和通信技术服务供应链(ICTS)及其指挥与控制(C2)系统(核心是美国国防部绘制编织的“藏宝图”);是我国公众互联网目前受制于、受控于美国及其网络联军(和联盟)基础的基础、根本的根本、关键的关键。
特朗普在总统第一任期内成立的“外国参与美国电信服务行业的评估委员会”(Committee for the Assessment of Foreign Participation in the United States Telecommunications Services Sector),第一项工作,就是促成美国司法部向美国联邦通信委员会(FCC)提出,撤销中国电信美国公司(CTA)和中国联通美国公司(CUA)的移动虚拟运营和服务的授权(即所谓的“214 牌照”);美国国家电信和信息管理局(简称 NTIA)亦向 FCC 提交系列(涉密不公开和非涉密公开)调查结果,“认定” CTA 和 CUA 在美国的电信运营和服务构成对美国的国家安全风险。
拜登接力特朗普,公开提升到国家层面,延续与延伸、扩大与强化了美中“断网停服”网络战争的规模和步骤,开启了美中网络战争的新阶段。
2021年11月2日和2022年2月2日,FCC 先后发布了终止CTA和CUA在美国的“电信”(电话)运营和服务授权的“214授权”撤销令,明确要求电信运营商拆除并替换华为和中兴(ZTE)的设备及服务。
2024 年11月21日,FCC通过海底互联网电缆监管规则的新建议,将“审核处理”全球互联网98%以上数据流量的所有400多条海底电缆。这意味着,经由日本和台湾转接中国大陆的海缆,以及其它直接或间接连接中国的海缆,未来随时可能技术或非技术性地中断传输服务,迫使我国公众互联网络不正常的互联互通互操作趋于常态。
2024年12月,美国参议院、众议院先后通过2025 财年“国防预算法案”(NDAA),拜登总统业已签署立法,决定追加拨款30亿美元用于“淘汰和更换” (rip-and-replace)计划,以支持全美网络运营商彻底排除在用的华为和中兴(ZTE)的设施设备及服务;授权FCC在其“黑名单”(Covered List)中增加中国的无人机公司大疆创新(DJI)和道通智能(Autel Robotics),以禁止美国电信运营商使用和支持这些产品及服务。
美国是全球互联网中最大的“中继”节点,超过70%的互联网数据流量路由通过属地在美国的网络,其中包括代管(Managed)和托管(Hosted)的数据服务;全球互联网最大的10个跨国网络运营商(自治系统)中的8个属地在美国,已经或正在(针对中俄)重组;全球互联网中操控市场最大的虚拟网络运营商属地都在美国,并都在中国部署设置了引导控制数据信息的内容分发网络(CDN)及其“旋转门”,包括亚马逊(Amazon)、谷歌(Google)、苹果(Apple)、阿卡迈(Akamai)、脸书(Meta)、微软(Microsoft)等,构成了对中国重要敏感数据全覆盖操纵控制的深网和暗网。
并非是“杞人忧天”或“过分解读”,中国电信、中国联通、中国移动等在美国(及中国境外)的互联网运营和服务,将被“驱逐式”地终止,没有任何悬念,不能再抱有任何幻想。
特朗普再次入主白宫,无论是出于美国(控制全球)的“国家安全”战略考量,还是作为美中政治经济“交易”的手段,美中网络战争早已不是“剑拔弩张”,更不是“两权相害取其轻、两权相利取其重”的权衡斟酌,而只能是在美国“霸权”思维意识驱使和“美国利益至上”政策推动下愈演愈烈。
三
周边区域网络安全态势
据斯诺登揭露,早在上世纪九十年代(或更早),美国国家安全局(NSA)就已经提出和实践应用于网络信息环境攻防“武器化”(Weaponization)的概念。主要是利用硬件和软件以及通信协议中的后门(漏洞)或预置暗桩(木马),发动窃取、破坏、误导、伪造数据的蓄意攻击和侵扰。例如,目前仍在使用的“X Key Score”网络监听工具,被业内称为“敲响DNS丧钟”的“悠悠牛铃声”(More Cow Bell)网络入侵武器,以及被视为“核按钮”的“终止开关”(Kill Switch)暗桩等。
日本、韩国都已经加入北约网络防御合作卓越中心,并正在加强其网军建设,据称,日本到2027年网络部队将扩大到现在的 5 倍。北约在2021年6月的布鲁塞尔峰会上已经声明,将视自己遭到的网络攻击等同于武装攻击,并适用于其集体安全条款。也就是说,网络空间已不存在北约与中国的“主权边界”、“安全防线”,以美国为首的北约,随时可以借口(日本、韩国等成员)遭到网络攻击,对中国实施公开的网络打击,包括“硬阻断”,即无差别、全维度地攻击、破坏甚至毁灭(瘫痪、肢解或从根本上扰乱)中国网络空间以基础设施为中心的物理层面、以数据为中心的信息层面、以人的行为为中心的认知层面。
针对美西方“断网停服”的必然态势,俄罗斯近期再次自行断网近24小时,全国性演练俄罗斯境内“主权互联网”(Runet)的可用性、可靠性及安全性。俄罗斯互联网和媒体监管机构Roskomnadzor表示,此次“主权互联网”测试的目标,是检验俄罗斯的基础设施在遭遇外部蓄意干扰时,是否能够“维持主要国外和国内服务的运行”。海外媒体和专业研究机构认为,在俄罗斯与乌克兰战争期间,包括苹果、微软和谷歌在内的许多西方科技巨头暂停或限制其在俄罗斯的服务,因此,俄罗斯加快了与全球互联网技术脱钩的步伐,并鼓励用户和企业转向俄罗斯的替代产品和服务。
2023年3月2日,台湾网络信息中心(TWNIC)执行长黄胜雄当选亚太地区网络信息中心(APNIC)新任主席。TWNIC从成立迄今,其“主管机关”始终是台湾当局,并从成立伊始就公开打出与中国大陆对峙的“国家级网路资讯中心”的旗号,形成互联网空间领域“两个中国”并存的事实局面,具有极大的迷惑性、蛊惑性和欺骗性。
台湾的“数位发展部”(MODA,Ministry of Digital Affairs),是台湾数字事务的最高主管机关,隶属于行政院,业务范围涵盖:信息、电信、传播、信息安全及互联网五大领域,负责推动数字科技应用、数字经济产业发展方面的政策,“资通安全署”规划、督导信息安全政策与项目,也负责“国家级信息安全防护”演练、基础设施防护的业务。台湾官方称,“数位发展部”是“以‘资安即国安’为使命,‘主动防御’为核心策略,打造跨域联防体系”,其“核心理念”是“强化全民暨通信网路数位韧性(Resilience)”。
台湾媒体和人士称,2022年8月27日正式成立的“数位发展部”,就是蔡英文、赖清德豢养的“1450”“台独”网军的据点、后台和指挥部。“数位发展部”的主管唐风,是个LGBT(跨性别人),也是声名狼藉的台独分子。2024年12月10日,美国总统拜登召集所谓的“民主峰会”,唐凤作为台湾代表,展示用不同颜色标示中国大陆和台湾地区的地图,视频画面被美方当场切断。12月15日,韩国“第四次工业革命委员会”临时取消了对唐凤的邀请。台湾《中国时报》评论唐凤是“政治白目”的极限。台独分裂势力事实上已经成为美西方针对我国网络战的总代理、急先锋以及全功能的危害、破坏者。
总部设立于美国旧金山的全球知名代码托管平台 GitLab 近日宣布,不再为中国大陆、澳门和香港的用户提供 GitLab.com 的账户服务,要求用户将账户迁移至极狐(GitLab JiHu)。这是一家GitLab公司联合红杉宽带资本和高成资本,2021年3月在中国成立的独立运营公司。不久前,GitLab JiHu的架构师实名举报该公司的CEO是美国间谍。
美国有一种看法认为,特朗普似乎对国际关系中的“疯子理论”(在对手和敌人面前保持一个不可预测、不够理性乃至不计后果的形象,将会更容易向对方施压,迫使对方让步)很感兴趣。另一种看法认为,特朗普第二任期可能以建设性的方式、采取切实措施来确保美国国家安全。无论哪种看法,更加强化、深化和细化对中国的网络战,都是主要选项。
四
国内网络安全主要问题分析
2025年,我国的网络信息领域安全,面临陆海空天周边区域全方位深层次被制裁、封杀、攻击、破坏、渗透的恶劣生态环境,并将无差别地危及构成网络空间的三个基本维度,即:以基础设施为中心的物理维度、以数据为中心的信息维度、以人的行为为中心的认知维度。
严重的问题还在于,我国目前网络空间安全的监管、治理机制普遍失控、失效或被架空,形式主义、教条主义、官僚主义流行,利益集团割据内卷不断,虚假信息、垃圾数据、伪造路由、错乱标识、“知识”(科技)陷阱等,长期难以鉴别、清除、扭转、根治的技术和非技术安全壁垒积重难返,是我国网信业界往往茫然失措、束手无策的重要原因。
我国在上世纪九十年代曾经部署“金盾工程”,针对基于IPv4协议的互联网建设、运营、维护,设计构建由政府运作的国家互联网络防火墙(Great Firewall of China,简称GFW),通常被称为“长城防火墙”。“规模部署IPv6”,放开内容分发网络(CDN)经营权等举措,等同于从技术和非技术方面,多重宣告“长城防火墙”破防、无效。
内容分发网络(CDN)的实际运营商可以“无预警地”切换数据流,即对域名解析系统(DNS)中的数据流动“重定向”(Redirection)。美国阿卡迈(Akamai)公司在CDN市场浸淫多年,建立了其所谓的全球(CDN)“生态系统”,尤其为中国用户打造了专用的“Akamai Ion”解决方案。这实际上就是掩护和隐蔽盗取、掠夺、转移、流失、篡改、伪造、渗透中国重要敏感数据和个人隐私数据的深网和暗网。我国重要的网络服务商及党政机关、教育科研、金融、交通、电力等重要敏感单位(行业)的数据服务器,被层层外包,层层代理,几乎都直接或间接地经由内容分发网络(CDN)“托管”、“代管”到境外,主要是美国、台湾。
同时,美国事实上垄断和固化了我国几乎所有和全球≧85% 的DNS服务器BIND路由指向软件系统,确保将我国公众互联网的数据流导向负责美国国家安全事务的军事、情报机构和政府部门,导向美国政府授权负责因特网顶级域名(gTLD、ccTLD等)管理及A根和J根域名系统维护与运营的美国威尔森(Verisign)公司。
我国重要的门户网站,面对我国国内用户的是中国的域名地址,背后隐蔽的却是境外(美国、台湾等)域名地址,内/外“旋转门”导致我国的数据主权和管辖权被“转基因”。
“云(中心)”也好,“大数据(库)”也好,大多建立在美国的技术和设备设施基础上,实际上都受美国公司、美国政府的远程操控,遵循美国法律、政策、标准、指向,为美国政府和企业、机构提供最大和最佳的利益服务。
2020年12月曾发现,美国驻华使领馆的全部网络通信数据都存储(托管)在阿卡迈(Akamai);中国互联网络信息中心(CNNIC)提供服务的中国驻美国使领馆的全部网络通信数据,也都被托管(存储)在美国。这表明,美国实际控制、管辖、掌握中美外交事务交流交往中的所有数据信息,而中国政府和相关部门只有受限制的使用权,而且是完全裸露给美国监管监控的使用权。
五
我国网络安全重整旗鼓的机遇
安全是纲,纲举目张。
2025年,乃至特朗普第二次主政白宫的四年任期内,美国、北约、“五眼联盟”、台湾等联手,强化深化细化对中国公众互联网全面实施技术和非技术的战略、战术打击已是定局。中国网络安全态势内外交困、普遍薄弱、全面危急的局面,逼迫每一家中国用户、每一位中国网民,必须在游泳中学会游泳、在战争中学习战争,团结协作、步调一致地开展网络空间安全的保卫战、自卫战、防御战、反击战,在困境、绝境和陷阱中突出重围、涅槃重生。
今后4-5年,将是中国公众互联网络安全危机彻底暴露、深度磨砺和重整旗鼓,创新构建独立自主的数据安全保护网络系统的最好时机。
“创新构建中国独立自主的数据安全保护网络系统”,关键是提纲携领、“釜底抽薪”,以数十万汉字构成的字词句文语言文字和文化数字编码,替换和置换26个英文字母构成的基于美西方语言文字和文化的数字编码,创新构建基于汉语言文字和文化的操作识别解析系统、标识标准协议系统、数据保护系统、信息和通信技术服务供应链(ICTS)及其指挥与控制(C2)系统等,奠定独立自主基于汉语言文字和文化的网络数据信息管理与治理全新的基础。
全新的物理基础,主要是充分利用我国现有网络基础设施(包括但不限于公众互联网、广电网、电力网、关联专网、冗余网络资源等),充分采用我国拥有全部知识产权、安全性优于WIFI并与WIFI共同为国际标准协议的WAPI无线局域网安全接入和传输系统,重新合理规划布局设置自治域(ASN),最大限度地集成和构建实际指挥与控制我国公众互联网络安全的核心网络,以及制衡境外渗透与侵入的底层网络。
全新的逻辑基础,主要是创立包容与涵盖公众互联网络既有协议的自主标识标准协议系统,实事求是地明确我国数据安全保护的空间、边界、本源和用户及公民权益,制衡与严控掠夺、偷盗、扭曲、异化、伪造我国源生数据、主权数据、重要敏感数据;制衡与严控垃圾数据在我国境内恶意存储和利用;制衡与严控侵扰、危害、破坏我国数据安全保护的路由路径和技术手段;制衡与严控分裂祖国、卖国求荣、里通外国、各种包装“颜色革命”的网络数据信息活动的平台和节点。
全新的应用基础,主要是全力打造基于汉语言文字和文化的知识安全系统技术科学的理论与实践,融合配套多维信源数字编码操作识别系统、高节能微小型移动式大算力超算系统等我国优秀创新技术成果的落实、推广、应用和升级;全力打造和维护保障中国网络空间领域自主知识产权活跃的网络化数据信息安全环境生态。
独立自主的数据安全保护网络系统,核心在以我为主的“包容&制衡”。“包容”即基于汉语言文字和文化,形成与既有国际互联网相辅相成,互为犄角、互为支撑、互为驱动的融合空间和平台;“制衡”的重点是后发制人,“以其人之道还治其人之身”,构建“静与动”相互补充的多维与多功能“包容&制衡”韧性安全转换机制。
工信部赛迪智库展望2025年我国网络安全形势认为,需处理国家级网络对抗、新型基础设施防护体系建设不健全、核心技术创新能力不足、数据要素开发利用及新技术新应用不断升级带来的新风险,持续强化我国网络安全保障能力。
我们呼吁,支持各方面求真务实地团结合作,反对任何形式和借口的内卷内戗。
我们希望,党中央、国务院能够从多年来耗费大量人力物力财力“规模部署(美国设计与控制的)IPv6”中深刻吸取经验教训,实事求是地尽快转向大力支持和积极推进“创新构建我国独立自主的数据安全保护网络系统”,形成自上而下、自下而上两个积极性全方位良性互动、全面韧性融合的新型举国体制,共创我国既有和未来网络数据信息安全的新局面、新征程、新时代。
来源:昆仑策研究院