方兴东:总盘算网攻,美搬石头砸了自己脚

美国最大的成品油管道公司科洛尼尔近日遭勒索软件攻击后被迫关闭,东部沿海各州集体断供,美国历史上首次因为网络攻击而进入国家紧急状态。据知情人士透露,此次袭击疑似由名为“黑暗面”的网络黑客组织操纵。就在不到半年前,黑客利用信息技术公司太阳风系统中的一个漏洞,监控了包括美国国防部、国务院、财政部、能源部、国土安全部、商务部以及国家核安全局在内的各重要部门商业网络的电子邮件或数据,酿成美国历史上最严重的网络安全漏洞事件。

无论是太阳风事件还是供油管道事件,都一再提醒我们,即便是全球网络安全能力最强、制度最完善、体系最完备的美国,也难以独善其身。全球网络空间安全事实上处于失控和失序状态。

借助网络空间独特的优势地位,美国政府长期以来奉行进攻性的网络安全战略,并一直将重点放在进攻性网络武器的研发上,严重高估了自己驾驭网络进攻性武器的能力,而低估了实现网络防御的难度。将重心放在激化与中国、俄罗斯等国家冲突之上,而严重低估了非国家行为体的强大威力。高估了通过进攻性战略获得的安全利益,而严重低估了失控之后的破坏性和代价。

当年,美国老一辈互联网人秉承开放思想,成就了互联网的诞生与全球化。进入21世纪后,美国将传统地缘政治和冷战思维“移植”到了网络空间,不断升级其强势的进攻性网络安全战略。2017年5月12日,勒索软件WannaCry大规模爆发,袭击全球近百个国家,病毒锁死数万用户电脑的数据和文件,堪称有史以来最大的一场恐吓与勒索行动。网络攻击所用的黑客工具“永恒之蓝”,正是从美国国家安全局的网络武器库中泄露出来的。美国的进攻性网络安全战略不但使自己成为网络安全的重灾区,更是直接危及世界各国。据统计,2020年有多达61%的公司受到勒索软件的冲击,超过一半的受害者支付了赎金,但其中只有2/3能够恢复数据。

此次供油管道事件触发美国国家紧急状态,标志着网络安全事件对事关国计民生的社会关键基础设施的威胁达到了新高度,意味着传统网络安全的技术和制度体系,乃至美国主导的网络安全进攻性战略和防御范式再次面临颠覆性冲击。随着全球网民突破50亿大关,数字技术深入社会各个层面,世界各国越来越一体化,急需形成一个所有国家参与的高效联动的全球性网络安全治理体系和联动机制。

首先,美国“唯我独尊”的进攻性战略成为最大的麻烦制造者。美国不断将中国、俄罗斯等国家塑造成对手,制造网络空间的割裂与分裂。随着互联网超级平台和跨国黑客组织等超国家主权的非国际行为体不断崛起,仅靠美国自身,或者一批“盟友”,根本难以构建完善的防御体系。

其次,政府作为一个国家公共权力和公共资源的主导者,理应成为网络治理和网络安全的“守门人”。但长期以来,美国为了维护自身的战略优势,一直排斥其他国家政府在网络安全中扮演重要角色,也抗拒让联合国机制在全球网络空间发挥主导性的协调作用。加上出于政治利益与一些黑客组织所形成的利害关系,以及安全部门武器库泄露等问题,美国的网络安全战略为全球制造越来越大的“负外部性”,不可避免地引火烧身。

所以,美国乃至全球的每一次网络安全事件,都是不断升级的警示。这是霸权国家长期在网络空间试图牟取一己之私,推动政治化和军事化,分化和分裂全球网络安全合作力量的恶果。在网络时代,构建人类命运共同体的要求更加紧迫。各国家行为体只有努力成为网络空间的“正能量”,全球网络空间才可能建立起基本秩序,才能有效打击各种网络犯罪,才能拥有共同的安全。如果美国政府不改弦更张,网络威胁就不可能减少,网络安全恶化的趋势就很难扭转。只有真正走出狭隘的地缘政治逻辑和“冷战”思维,走出让“一个国家安全而其他国家不安全”的零和困境。美国和世界的网络安全问题才有可能实现突破性改善。唯有开放合作,才是通向网络安全的出路。(作者是浙江大学社会治理研究院首席专家,全球互联网口述历史【OHI】发起人)

打开APP阅读更多精彩内容