我國廣泛運用于金融、電信、電商、航空、政府、乃至軍工等高安全強度的單位的基石技術(shù)都來自美國。中國如何在國際互聯(lián)網(wǎng)(也是美國互聯(lián)網(wǎng))上構(gòu)建自主可控網(wǎng)絡(luò)安全？如何界定我們的網(wǎng)絡(luò)主權(quán)？這是我們這一代人應(yīng)該思考的問題。

我國目前的網(wǎng)絡(luò)安全是否由美國人在站崗？

最近美國媒體沸沸揚揚的大事渲染報道，美國政府5月19日起訴5名中國軍官“網(wǎng)絡(luò)商業(yè)竊密”，美國聯(lián)邦調(diào)查局(FBI)還發(fā)出附帶照片的“通緝令”，“帶頭執(zhí)法”的美國司法部煞有介事地稱，這是美國政府首次就商業(yè)黑客罪起訴外國公務(wù)人員。美國媒體把興奮點主要放在“對中國的公開點名和羞辱”上，這對于中國政府和普通中國人來說，無疑是重大挑釁。

那么先讓我們看看美國的網(wǎng)絡(luò)安全戰(zhàn)略吧。

美國“棱鏡門”事件曝光后，各個國家都將網(wǎng)絡(luò)安全提升為國家安全戰(zhàn)略；追根溯源，我們簡單分析一下就知道“棱鏡門”項目的曝光不是一個簡單的問題，而是美國的國家戰(zhàn)略使然。

2005年，美國國防部在其《國防戰(zhàn)略報告》中已明確表明，要把網(wǎng)絡(luò)空間和陸、海、空、太空定義為同等重要、需要美國維持“決定性優(yōu)勢”的五大空間之一。美國近10年已經(jīng)將網(wǎng)絡(luò)安全由“政策”、“計劃”提升到國家戰(zhàn)略層面高度，并相繼完善發(fā)布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》的正式版本，重點突出國家政府層面上的戰(zhàn)略任務(wù)。

2009年5月29日，美國總統(tǒng)奧巴馬公布了《網(wǎng)絡(luò)空間政策評估報告》，該報告認(rèn)為來自網(wǎng)絡(luò)空間的威脅已成為美國面臨的最嚴(yán)重的經(jīng)濟和軍事威脅之一。

2009年6月23日，美國宣布組建網(wǎng)絡(luò)戰(zhàn)司令部，同時任命亞歷山大上將任網(wǎng)絡(luò)戰(zhàn)爭司令部司令，統(tǒng)一指揮美軍的網(wǎng)絡(luò)戰(zhàn)爭行動，這意味著在世界范圍內(nèi)將引起一場新的軍事競爭，從而加速戰(zhàn)爭形態(tài)由機械化向信息化轉(zhuǎn)變。此項人事任命足以說明美國高層對網(wǎng)絡(luò)戰(zhàn)爭的重視程度。

2011年4月11日，美國總統(tǒng)奧巴馬簽署《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》；2013年6月13日，斯諾登曝光“棱鏡門”計劃。因此，針對互聯(lián)網(wǎng)(通常所說的國際互聯(lián)網(wǎng))其實質(zhì)就是美國互聯(lián)網(wǎng)，各國在美國互聯(lián)網(wǎng)上做安全保護猶如沙灘上建設(shè)高樓大廈，局部的安全設(shè)計根本無法解決整體的互聯(lián)網(wǎng)安全系統(tǒng)。

再讓我們看看美國對中國做了什么？

5月26日中國互聯(lián)網(wǎng)新聞研究中心昨天發(fā)表《美國全球監(jiān)聽行動紀(jì)錄》。該紀(jì)錄說，中國有關(guān)部門經(jīng)過了幾個月的查證，發(fā)現(xiàn)針對中國的竊密行為的內(nèi)容基本屬實。中國是美國非法竊聽的主要目標(biāo)之一，竊聽范圍涵蓋國家領(lǐng)導(dǎo)人、科研機構(gòu)、金融機構(gòu)、電信機構(gòu)、大學(xué)、企業(yè)等。

美國利用自己在政治、經(jīng)濟、軍事和技術(shù)等領(lǐng)域的霸權(quán)，肆無忌憚地對中國和其他國家進行監(jiān)聽，這早已超出了“反恐”的需要，顯示出其為了利益完全不講道義的丑陋一面。

該紀(jì)錄援引德國《明鏡》周刊報道稱，已被曝光的一份美國2010年的“監(jiān)聽世界地圖”包含了世界90個國家的監(jiān)控點，中國作為美國在東亞的首要監(jiān)聽對象，北京、上海、成都、香港及臺北等城市，均在美國國家安全局重點監(jiān)控目錄之下。

從2009年開始，美國國家安全局就開始入侵中國大陸和香港的電腦和網(wǎng)絡(luò)系統(tǒng)，中國大陸和香港已有數(shù)百個目標(biāo)受到監(jiān)視。該紀(jì)錄援引《南華早報》報道稱，斯諾登表示：“美國國家安全局無所不用其極，利用非法侵入中國主要電信公司等手段，竊取用戶的手機數(shù)據(jù)。”

該紀(jì)錄還援引路透社報道稱，美國國家安全局曾與加密技術(shù)公司美國安全服務(wù)商RSA達(dá)成了1000萬美元的協(xié)議，聯(lián)合在加密算法中加入漏洞后門，旨在削弱軟件加密標(biāo)準(zhǔn)，輔助相關(guān)機構(gòu)RSA開展大規(guī)模監(jiān)控程序。RSA的中國客戶包括三大電信運營商中國電信、中國移動、中國聯(lián)通，中國銀行、中國工商銀行、中國建設(shè)銀行等，以及電信設(shè)備商華為和家電制造商海爾等。

再看看目前中國的網(wǎng)絡(luò)安全狀況如何？

目前，我國的網(wǎng)絡(luò)安全安全體系建設(shè)是在美國CA公司研發(fā)的數(shù)字認(rèn)證證書的基礎(chǔ)上建立起來的，后來的PKI技術(shù)體系、IBC技術(shù)體系、CPK技術(shù)體系都是基于挑戰(zhàn)/應(yīng)答技術(shù)的基礎(chǔ)實現(xiàn)的。任何一項安全技術(shù)的應(yīng)用都有其局限性，在不同的場景、不同的使用條件下某項技術(shù)使用是相對安全的，但是一個國家的安全保密技術(shù)體系建立在一項技術(shù)的基礎(chǔ)上首先是不科學(xué)的，特別是身份鑒別技術(shù)作為網(wǎng)絡(luò)安全的技術(shù)基礎(chǔ)和信息安全的基石技術(shù)，一旦網(wǎng)絡(luò)身份被“冒用”或者“盜用”，其網(wǎng)絡(luò)的其他措施如防火墻、入侵檢測、安全網(wǎng)關(guān)、堡壘機、殺毒軟件等都形同虛設(shè)。

舉例說明：我國目前網(wǎng)上銀行采用的認(rèn)證技術(shù)和簽名技術(shù)都是美國公司專利技術(shù)，包括網(wǎng)上銀行用的U盾和動態(tài)口令令牌，U盾采用的是美國CA公司的PKI技術(shù)(U盤預(yù)裝數(shù)字認(rèn)證證書，采用挑戰(zhàn)應(yīng)答技術(shù))，動態(tài)口令采用的是美國RSA公司的SECURID技術(shù)(令牌一分鐘顯示一個密碼)，屬于單向認(rèn)證技術(shù)。

國內(nèi)沒有一個廠家在認(rèn)證領(lǐng)域擁有技術(shù)獨占的發(fā)明專利技術(shù)，都是模仿和抄襲?，F(xiàn)有動態(tài)口令技術(shù)無法克服“盜號木馬”“釣魚網(wǎng)站”“網(wǎng)頁掛馬”“重放攻擊”“中間人攻擊”“網(wǎng)頁劫持”“更改時間戳”等攻擊方式，而我國廣泛運用于金融、電信、電商、航空、政府、乃至軍工等高安全強度的單位的基石技術(shù)都來自美國。

還有我國在數(shù)據(jù)庫方面采用的是ORACLE、SYSBASE、INFORMION、IBM的DB2、微軟的MYSQL等等，即使我們其他方面的安全措施很多，只要能進入數(shù)據(jù)庫獲取數(shù)據(jù)，信息也會泄露。

這些數(shù)據(jù)庫采用的壓縮軟件也是美國人開發(fā)的如：ZIP、ARA、PDF、圖像壓縮技術(shù)MPEG1、2、4等等，這些廠商通過代理商或者系統(tǒng)集成商以正版服務(wù)等理由要求把系統(tǒng)配置的超級管理員權(quán)限和密碼除一份交業(yè)主備份外，另外一份廠商要備案，這些廠商都與美國FBI有合作。

這種情況，我們的網(wǎng)絡(luò)能安全嗎？當(dāng)然，更不要說CPU等核心關(guān)鍵技術(shù)，通信數(shù)據(jù)傳輸方面的加密和解密系統(tǒng)領(lǐng)域技術(shù)，云安全技術(shù)領(lǐng)域和物聯(lián)網(wǎng)技術(shù)領(lǐng)域技術(shù)等等。試問：我國目前的網(wǎng)絡(luò)安全是否由美國人在站崗？

“網(wǎng)絡(luò)自主可控”、“網(wǎng)絡(luò)主權(quán)”、“網(wǎng)絡(luò)安全”成為現(xiàn)代國家網(wǎng)絡(luò)空間的核心防護能力，建造和鞏固自主型網(wǎng)絡(luò)安全技術(shù)，其意義深遠(yuǎn)。中國如何在國際互聯(lián)網(wǎng)(也是美國互聯(lián)網(wǎng))上構(gòu)建自主可控網(wǎng)絡(luò)安全？如何界定我們的網(wǎng)絡(luò)主權(quán)？這是我們這一代人應(yīng)該思考的問題。