文│复旦大学网络空间国际治理研究基地主任 沈逸
2021 年 4 月 26 日,国家安全部公布《反间谍安全防范工作规定》(以下简称《规定》)(中华人民共和国国家安全部令 2021 年第 1 号),自公布之日起施行。《规定》深入贯彻以习近平同志为核心的党中央决策部署,根据《中华人民共和国国家安全法》《中华人民共和国反间谍法》及其实施细则等法律法规,对反间谍安全防范工作进行了规范,这是中国完善系统防御能力,应对数字时代网络间谍活动的新举措。
在主权国家构成的国际体系中,预防来自外部的间谍行动,保障自身安全,是各国政府的基本职能。反间谍能力也是国家能力体系中至关重要的组成部分。对身处 21 世纪的中国而言,建设完善这种能力,更是一项具有时代特殊性的至关重要的战略任务。其核心原因是,一方面,信息技术革命催生的数字时代,创造了全新的战略任务,即在全球网络空间成为人类活动第五疆域的宏观背景下,有效保障国家安全免受新型网络间谍活动威胁的战略任务;另一方面,在冷战结束 30 年之后,国际体系力量对比正经历深刻变化,为维护唯一超级大国地位的霸权国家美国,将中国定义为最主要的战略竞争对手之一,并全方位提升和强化指向中国的新型网络行动,其中,不仅包括传统意义上的情报搜集活动,还包括具有明显攻击性质的信息操控等新型行动类型,从而让中国保障国家网络安全的任务面临新挑战,也让应对网络间谍活动的能力提升以及防御体系的完善,具有了更加迫切的战略性需求。
从实践看,霸权国家实施的网络间谍活动,主要表现出如下具有代表性的类别。
第一,持续强化且呈现“无节制、无底线、无限制”特征的信号情报获取行动。通过拦截电子信号获取情报,从二次世界大战开始,即成为美国情报机构的重点工作内容。已经解密的档案显示,在 1947 年美国的《国家安全法》(NationalSecurity Act of 1947)通过之后不久,美国军方与情报届已经就如何在和平年代持续获得“信号情报”进行了深度研究,并着手实施了“三叶草行动”(OperationShamrock),即以国家安全名义,要求三家提供全美 90% 国际电报服务的美国企业,向美国国家安全局提供全部的国际电报。这一行动在没有得到美国总统指令,也没有拿到美国国会授权的情况下,从1945 年执行到 1972 年。行动的主要形式是“复制”所有的国际电报,然后每日提交给美国国家安全局。冷战时期,针对苏东阵营的信号情报,美国国家安全局组建完善了名为“梯队”(Echelon)的全球监听网络。这一网络在 2000 年之前,即具备了每日拦截 10 亿次电子通信的能力;这一系统持续运行至今。同样,从冷战时期开始,美国联邦调查局建设完善了针对美国国内通信的信号情报拦截系统。1999 年,名为“食肉动物”(Carnivore)的系统被美国媒体披露。该系统在 2001 年的“9·11”恐怖袭击事件之后改名为 DSC1000,继续进行大规模信号情报监听活动。2013 年,斯诺登披露的相关档案文件显示,美国及其核心盟友,即所谓“五眼联盟”,形成并完善了对全球网络空间关键基础设施之一,支撑骨干网的海底光缆信号情报拦截能力,通过所谓的“上游”工具,实现了对海量数据的有效拦截。
为解决信息技术发展带来的对情报获取能力的挑战,美国还形成并完善了相应的政策工具箱,其中包括所谓的“国家安全传票”(national securityletter),以及具有典型非对称长臂管辖特征的《澄清境外数据合法使用法案》(Clarifying Lawful OverseasUse of Data Act),从而谋求形成事实上可以无限制获取数据的强大情报能力。在实践中,除少数处于美国宪法修正案保护下的美国个体,以及“五眼联盟”成员,包括德国、法国在内的西方国家在内的全球各国,无论是领导人、企业,或者是个人,均可能处于美国间谍活动的威胁之下。此外,与美国标榜的专业以及节制不同,有充分的证据显示,大型美国企业,在全球商业竞争中,可以直接向美国情报机构求助,将美国的国家情报拦截能力用于商业竞争,窃取对手的核心商业机密。欧洲议会临时委员会 1999 年至2000 年的调查结果显示,至少有 50 个案例可以证明,欧洲企业的合法利益,遭遇了来自美国对手运用前述“梯队”系统所造成的伤害。
第二,为保障信号情报拦截能力的有效性,形成并完善了以“污染供应链”为核心特征的行动模式,将美国霸权获取情报的需求置于全球相关产业的基本游戏规则之上。从某种角度看,情报拦截的核心本质,是围绕加密与解密能力展开的攻防较量。就实践而言,加密技术的提升和完善,会显著提升美国无限制获取信号情报的效能,为此,美国不惜公然威胁全球产业的安全,实施了大规模“供应链污染”的破坏性行动。2020 年,媒体披露,美国中央情报局自二战结束开始,在瑞士公司出售的加密设备的系统中植入漏洞,人为降低加密强度,以降低破解难度,提升情报获取效率;在全球 120 个国家,有大量美国盟友广受信任公司,包括的瑞士加密公司克里普托(Crypto AG)和其在市场上最大的竞争对手 OmnisecAG 公司,均与美国中情局存在项目合作。此外,在斯诺登披露的文件中,美国情报机构在各类硬件防火墙中置入后门,或者通过“物流拦截”的方式,在特定目标采购的硬件中“加密”,也是一种常见的做法。而这种做法,很自然地让全球化的产业体系和产业链,均暴露在巨大的风险敞口之下。
第三,用社交媒体上个体用户留下的“足迹”提升用户画像能力,辅助支撑传统的招募与策反行动。自 20 世纪 90 年代末期开始,美国情报机构已经充分意识到了信息技术对国家情报搜集活动以及传统的间谍活动的效能提升。通过由中情局组建风险投资公司 In-Q-Tel 的方式,美国情报机构系统地着手开始资助并孵化有潜在情报效能提升价值的创新企业;并通过脸书、推特、谷歌、微软、思科等公司先后建立了形式灵活多样的合作方式。通过这些社交媒体平台进行更加精准高效的开源情报搜集,通过智能化的系统对海量数据进行更加高效地筛选,从而形成更加精准的用户画像,取代此前美国中情局进行线人策反与招募程序之间的人力识别与核查,成为信息时代美国情报工作的标准流程。此外,通过社交媒体发布信息,面向潜在目标群体进行情报线人招募,则已经成为某种具有“样板”性质的标准化做法,且被广泛使用。
第四,通过网络社交媒体实施非传统的心理行动,而实施以颠覆政权为目标的“混合行动”是美方情报行动在网络空间拓展的关键领域之一。20世纪 40 年代,遏制战略之父乔治·凯南(GeorgeKennan)提出了所谓“有组织政治战”的概念,颠覆政权的“黑色宣传”是其中至关重要的组成部分;美国在冷战时期,通过遍布全球的短波广播系统,配合线下渗透,实施了对苏东阵营的政治颠覆行动。从 1995 年开始,美国军方已经注意到了通过互联网操控信息,实施非常规心理作战所具有的特殊价值。进入 21 世纪之后,在奥巴马政府第一任期内,时任美国国务卿希拉里提出了所谓“互联网自由”战略,正式将通过社交媒体颠覆他国政权当成美国在 21 世纪的治国方略。而以推特、脸书以及 Youtube 为代表的美国社交媒体,对此进行了积极配合。2010 年末开始的阿拉伯之春,是这种实践的巅峰;在经历 2016 年特朗普异军突起,以及所谓“剑桥分析”的丑闻之后,美国在形式上表现出了某种收敛,但实际操作形式则变得更加复杂和完整,借助社交媒体在与国家安全“看似无关”的社会公共事件 / 议题进行“群体撕裂”操作等行为,成为其较为引人瞩目的显著新特色。
很明显的是,对中国而言,面对此种复杂形式,必须建设和完善相应的能力体系,以有效提升防御能力,保障国家安全。从宏观的角度看,可以从如下四个方面提升防御能力。
第一,系统完善和提升关键技术,适应新形势下的战略博弈新态势。2016 年 4 月 19 日,习近平总书记在主持召开的网络安全和信息化工作座谈会上明确指出,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”“人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”很显然,提升和完善网络空间的关键技术能力,成为中国国家网络安全战略能力和能力体系建设中一项至关重要的任务。这不但涵盖了传统意义上的网络攻击与防御,还需要将相关的关键基础设施供应链纳入其中,从而更好地适应以大国竞争属性更加凸显为典型特征的战略博弈新态势。
第二,建设和完善防御新型安全威胁的制度体系和政策工具。《国家安全法》《反间谍法》及其实施细则,以及《反间谍安全防范工作规定》的公布与实施,就是完善顶层设计,建立健全制度体系的重要例证。此外,从全球范围已有的实践来看,还需要形成更具操作性和针对性,更加完整和丰富的政策工具体系,打通不同政府部门之间,以及政府部门与公司、技术群体之间的壁垒,最大限度地调动各种资源和有利因素,共同应对来自网络空间的新型威胁。
第三,充分发动并依靠人民,构建真正意义上的全频谱防御体系。习近平总书记在 2016 年 4 月19 日主持召开的网络安全和信息化工作座谈会上的讲话中明确指出,“网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民。”提升和保障网络时代的国家安全,应对网络间谍活动的全新冲击与挑战,关系国家利益的总体,需要充分动员全体人民,共同努力,为提升数字时代的国家安全防御能力,建立健全和完善防御体系共同努力。
第四,充分发挥以联合国为核心的全球多边主义平台,推动全球网络空间安全与治理的良性变革。全球网络空间所具有的战略价值,决定了绝大多数国家,都需要一个良性且开放互联的全球环境。中国应继续推动发挥以联合国为核心的全球多边主义平台的战略作用,促进并引领全球网络空间安全与治理的良性变革,遵循习近平总书记提出的网络空间命运共同体的理念与目标,为全球网络空间的安全、繁荣与稳定贡献中国智慧与中国方案。
(本文刊登于《中国信息安全》杂志2021年第10期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
