中国需形成网络安全建设路线图

  中国需要明确自己短期、中期、长期的战略路径,短期内学习俄罗斯卡巴斯基网络安全公司所具有的卡位能力,在芯片、操作系统等核心技术仍然受制于人的情况下,通过安全检测与防范能力的提升,来改善自身安全处境;然后才是操作系统、芯片乃至集成电路等核心技术的中长期部署。

  当务之急,形成与移动互联时代相适应的战略目标设定。其次,国家网络安全能力建设是当下的主要任务,完成这项任务,需要多元主体的有效合作与协调。

  苹果有洞,名为“后门”的洞。这消息显然比咬过的苹果里发现半条虫更具新闻效应,苹果公司很快做出了回应:这不是后门,只是个工具,而且,这工具对用户隐私是不构成伤害的。名为Violet Blue的报道者依托苹果公司的声明,以及她自己的研究,在知名媒体Zdnet上发表文章称,苹果所谓后门的发现和报道都是错误的,并认为所谓安装在苹果操作系统里的“后门”,或者说那个对话工具,在2002年公布的苹果iOS开发者手册里提到过,本质就是安装在苹果笔记本/台式机操作系统OSX里面的某种包追踪程序。

  不同国家做出不同选择

  曝光苹果“后门”的兹齐亚尔斯基和Blue很快就为这事情打起了口水仗。各方媒体也持续不断地进行了相关的报道,根据Blue的统计,包括福布斯杂志在内,相当数量的媒体报道了苹果后门的消息,名单里包括《卫报》、 《印度时报》 、《每日邮报》以及ZDNET。

  真正的关键,或者是思考应该是:不同的主体,如何在一个开放复杂的互联网环境下可持续地生存下去。从国家层面看,不同类型的国家,根据自己对国家利益的认知,已经做出了各种不同的选择:

  选择的一个极端,是以某种方式和网络世界断开,通过不使用网络来避免各种被认为是致命的威胁——当然,相应的代价就是各种好处也基本和你无关。这个选择,国情不同,不强求。

  选择的另一端,是建立某种近似全面监控的网络监管,如神祇般全知全能的存在。这个同样有难度,所谓时也,命也,运也;不但需要掌握先机,也需要相当可观的先发优势。否则信息技术高速发展过程中,要求所有领先选手,尤其是跑第一个的那个霸权者,停下来等你完成开天辟地另起一套形成战略均势之后同台竞技,大概只是一种幻想,还是直面惨淡的现实比较妥当。

  改善博弈态势还靠自己

  卡在中间两头都不爽的是多数国家,有些国家、公司,可以主动去抱霸权的大腿而无需担心;但一些国家需要认真搞清楚几个问题:

  第一,当务之急,形成与移动互联时代相适应的战略目标设定。

  这个目标设定的核心,是在全球网络空间,学习展开以争夺数据主权(即对核心数据资源的有效控制权)为主要目标的新的战略竞争。这种竞争,注定是在开放环境下展开的复合竞争。融入开放环境,并在其中获取足够的影响力,以适当方式控制至关重要的战略资源,是竞争的目标。。

  第二,国家网络安全能力建设,是当下的主要任务,完成这项任务,需要多元主体的有效合作与协调。

  美国在网络空间争夺压倒性优势的战略,是美国政府、公司、非政府组织乃至个人,在开放环境下遵循市场规律高效协作的产物。中国可以用“两弹一星”的精神形成比较竞争优势,但最终仍然要学习在市场化环境下进行开放的战略博弈,各类行为体必须形成符合中国战略利益需求的有效融合,才能在一定时期内有效扭转网络安全能力博弈中的态势对比。

  第三,中国的网络安全战略建设需要形成路线图。

  从已经公开披露的材料看,美国相对中国的网络安全战略优势,至少体现在核心技术、国家网络安全战略设计,以及具体的商业应用等三个层面。中国如果完全一一对应地展开竞争,不说资源耗费的问题,仅仅就“田忌赛马”古训中蕴含的战略博弈思维来说,都是不可取的。

  中国需要明确自己短期、中期、长期的战略路径,短期内学习俄罗斯卡巴斯基网络安全公司所具有的卡位能力,在芯片、操作系统等核心技术仍然受制于人的情况下,通过安全检测与防范能力的提升,来改善自身安全处境;然后才是操作系统、芯片乃至集成电路等核心技术的中长期部署。

  以手机来说,在各种新闻满天飞之余,要能拿出不容否认的证据,来证明现实存在的威胁,然后以此为基础,形成各种战略、政策和应对,显然,局势就会发生比较显著的变化。

  对中国来说,斯诺登披露的材料如同一个意外的“礼物”,但要把“礼物”转化为真正的战略机遇,并改善博弈态势,仍然还是需要靠自己,这恐怕是毋庸置疑的客观现实,必须直面。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:飞天诚信:从信息安全到移动支付