从NSA入侵华为看霸权主义新形态
--网络空间“数字霸权”
编者按:从2012年10月8日,美国众议院向国会提交了《华为、中兴可能威胁美国安全》的报告,以供应链安全为由拒绝相关企业进入美国市场以来,事件已经持续发酵了3年多。期间,美国还曾经以《APT1》、《APT28》、《APT31》《CameraSHY》等黑客分析报告形式肆意指责中国、俄罗斯等国家参与、进行商业情报活动。然而,2014年3月22日,前美国中情局雇员斯诺登泄露的绝密报告无疑给美国政府一记响亮的耳光。报告显示,美国不只利用非法技术手段长期监视我国政府行为,更是利用黑客技术攻击、监控华为公司等大型企业。本以为国家监控不能滥用到商业领域已成共识,然而2015年2月泄露的一份,FBI提交联邦政府内部使用(FOFU,For Official Use Only)的报告《Huawei:A Chinese Government-Subsidized Telecommunication Company》显示,斯诺登时间以后,美国依然没有停止对华为等大型企业的研究、分析工作。
一、通过入侵手段,非法监控华为等大型企业
从斯诺登泄露的报告可以看出,NSA从2009年开始执行对华为的网络空间攻击行动,内部代号为“ShotGiant”,该行动的主要目标位:
1. 判断华为与中国军方关系,是否帮助军方搜集信号情报(SIGINT);
2. 判断华为与中国政府关系;
3. 提升NSA自身信号情报(SIGINT)获取技术能力(通过获取的产品源码等,分析华为产品后门、漏洞等);
4. 提升对关键性目标区域的监控能力(阿富汗、巴基斯坦、伊朗、古巴等国家大量使用华为网络产品);
具体手段包括:窃取、分析华为高层领导的工作邮件,以及产品的源代码等,具体如下图所示:
该文件显示,到2010年,NSA下属的TAO(Tailored Access Operations)部门成功入侵了华为总部,成功窃取了华为公司高管的工作邮件、1400份客户资料、大量产品的源代码以及产品应用型文档等内部资料。
二、 植入后门,非法监控域外地区和组织
非法监控华为并分析其和军队、政府的关系,只是美国联邦政府众多目标的一个,更深层的目的还在于:在华为产品源码中植入后门,藉此将NSA的非法监控能力延伸到一些美国无法到达的区域和组织中(如阿富汗、伊朗、巴基斯坦、古巴等国家)。斯诺登泄露的一份名为《Appelbaum NSA ANT Catalog》的50多页的绝密文档显示了美国从2008年开始针对华为、Samsung等诸多大型企业产品的大规模后门注入工具,具体如下图所示:
三、 奉行两套标准,无理封杀华为等大型企业
从上文中我们可以看出,从2008年美国就开始进行的,针对华为等大型企业进行的黑客攻击、窃密等行为,成为了其“以己之心,度人之腹”的思维定式,认为单方面认定华为、中兴等中国通信厂商必然会在政府、军队授意下,执行信号情报(SIGINT)监听任务,威胁美国国家安全。并在2012年10月8日,由美国众议院情报委员会向国会提交报告,在没有任何明确指向性证据的情况下,“莫须有”地将来自中国的华为、中兴排除在了美国市场以外。
另一方面,最近泄露的的2015年2月,FBI提交一份名为《Huawei: A Chinese Government-Subsidized Telecommunication Company》的内部使用(FOFU,For Official Use Only)文档显示:斯诺登事件以来,美国并没有停止对华为等大型企业的研究、分析工作。该份文档详细的描述了:
1. 华为高管和中国军方情报机关之间的关系;
2. 华为在其他国家(如英、澳等国家)的商业拓展情况;
3. 根据中国电信领域,分析国家安全隐患;
4. 华为对美国国家安全事务影响的分析报告
四、 意欲打造网络空间“数字霸权”
美国在网络空间安全(非传统安全领域)所表现出的“双重标准”行为特征,是自二战结束后,美国单极化霸权主义格局基本形成后的惯用方法和思维模式。这类似于前段时间的美国“拉森号”进入我国南海12海里海域巡弋后,对外宣称捍卫“航海自由”;而我国海军仅仅执行正常的远海航行演习任务(通过公共水域,宫古海峡),美国等国家便会抛出“中国威胁”论调的诸多言论。
双重标准,彰显无遗!两者的区别仅仅在于:在传统安全领域(如海上安全领域),二战后单极化格局已成共识,美国敢于公开使用双重原则;而在非传统安全领域(尤其是网络空间安全领域),美一超独霸格局尚未形成,其双重标准的执行能力尚在演进当中。
五、 几点思考
2009年奥巴马上任以来,十分重视网络空间安全领域,在继承前任布什政府的CNCI(国家网络安全综合计划,Comprehensive National CybersecurityInitiative)以外,更是主导并推动了网络司令部的成立(2009年5月),《网络空间安全战略》的颁布(2014年4月),更是在《2014财年国防预算优先项和选择》中提出整编133支网络作战部队的计划。这无不表明了,网络空间安全在美国国家安全中的重要地位已经上升到战略高度,网络空间的安全能力将成为未来大国博弈的主战场。针对华为等大型企业的非法入侵、监控行为,也是支撑该战略的一个具体步骤。面对这样的客观情况,有挑战更有机遇,我们应该:
1. 打铁还需自身硬,强化自身安全防御能力
类似于DHS(美国国土安全部)主导的Einstein、CDM(持续性诊断并减轻安全威胁)、NSA主导的TUTELAGE等计划,输出的国家级安全防御运营能力,应该成为我国网络空间安全领域一段时间的工作重点。这也有助于推动国际社会形成“网络空间行为准则”,以防止在网络空间领域形成“一超独霸”的单边主义格局。
2. “互联网+”,安全先行
互联网为全球经济带来了持续利好,李克强总理也提出了“互联网+”的新型发展模式。然而,互联网包罗万象,既承载了经济、金融功能,更担负着基础设施的运营职责。我们在大力发展数字经济的同时,一定要重视网络空间安全的战略意义。
基于上述两点,保证我国发展能够依靠“网络安全”、“数字经济”的双轮驱动,为祖国发展注入新的动力。
文/DustinW
声明:本文来自网信防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。