邱实 牟承晋:脱钩、围困与突围—— 我国网信安全已是短兵相接 - 昆仑策
-
邱实 牟承晋:脱钩、围困与突围—— 我国网信安全已是短兵相接
2021-12-20
任何看似突发的事件,不仅都是一个连续变化的过程达到临界值的结果,这个结果也不是孤立和独立的,或与其他(以及后续)结果相互关联,或产生持续的连锁反应。美国政府正在准备和筹备被称为是“一个排除中国的俱乐部”(a no-China club)的“未来互联网联盟”(新盟约),与联邦通信委员会(FCC)终止中国电信美洲公司(CTA,等)的服务运营授权的关联关系及其过程和连锁反应,就是一个发人深省的突出、典型案例。当今世界正经历百年未有之大变局。美国及其盟友与中国之间,“脱钩”成为一个热词。1)2002年6月,在国际经济合作与发展组织(OECD)环境计划报告“环境压力与经济增长脱钩的衡量指标”中定义:● 术语“脱钩”(Decoupling)指的是解脱“环境恶化”(environmental bads)与“经济增长”(economic goods)之间的联系,即社会财富的增加率大于对环境影响的增加率。2)2016年12月,在联合国环境计划报告“将自然资源使用和环境影响与经济增长脱钩”(修改版)中定义:● 我们正在使用地球上不可持续的自然资源,我们需要以比经济增长率更快的速度提高资源生产率(即“事半功倍”,doing more with less),这就是“脱钩”的概念。3)我们之前发表的《由“分岔理论”看“狼真来了”——从FCC撤销中国电信“214授权”谈起》文章中,基于历史叙事和现实分析,阐述:● 当前,美国和欧洲的一些智库及政客们认为,美国与前苏联在上世纪的“冷战”是二维的(政治和军事),而当下与中国的“新冷战”是三维的,包括经济和社会被作为另一个维度。● 如果美中的双边关系没有发生重大变化,两国政府之间的信任关系没有实质性改变,而且双方没有重新参与贸易和其他双边事务的政治意愿,那么曾经紧密交织在一起的美国和中国的电信行业注定将要被进一步“分裂”。● 基于承认当前存在的不确定性以及对相互依存可能会继续下去的事实,而应采取渐进式的方法;支持多边和复边合作,加强电信供应链安全;参照“英国模式”开始构建未来的安全架构,并将其更广泛地作为一种新方法,首先扩展到美国盟友,然后更广泛地扩展到欧盟成员国和亚洲民主国家。● FCC的“命令”是“分岔理论”(Bifurcation Theory)在现实中的一个典型案例;“分岔理论”是一种有效的问题导向之意识模式和思维方法。“分岔”(或“完全分岔”)并不表示完全“脱钩”,而是以新的“模式”和“方法”,实现遏制中国的崛起和发展,进而通过“重新洗牌”(即“分岔”)达到使中国被“边缘化”。由“问题导向”,中美两国在网信领域(包括数据安全和数字经济)不可避免的“分岔”,是基于“相互依存可能会继续下去的事实”;而建立“多边”和“复边”的新联盟,是实施将中国电信和通信产业边缘化的“围栏”(Fence)政策,进而威胁中国的国家安全以及遏制中国的数字科技和数字经济的发展。须知,就像前苏联的经济一样,被封闭的信息环境将会导致深远的影响和最终的失败。因此,不论是从基本概念与战略思维还是从现实冷静观察,中美两国在网信领域“分岔”的态势和趋势,不是“脱钩”,而是“包围”或“围困”,其中的手段包括直接的“棒杀”和间接的“捧杀”。据媒体报道,在经过三个多月被称为是“疯狂冲刺”以重塑美国野心勃勃的计划草案后,白宫终于完成了“未来互联网(Internet,下同)联盟”(The Alliance for the Future of the Internet)暨“新盟约”(new covenant)计划(草案)的制订,准备提交参加12月“民主峰会”的各国,发布行动倡议和高级别的愿景声明(Vision Statement)。根据被披露的“新盟约”文件(讨论稿),“未来互联网联盟”的要点是:一是中国和俄罗斯等专制大国推动互联网作为国家控制工具的另类目的兴起;二是世界范围内虚假信息泛滥,主导权力被集中于少数科技公司,以及网信攻击和其他安全问题增加,需要重新评估从上世纪90年代到21世纪初所盛行互联网的理想化愿景,以及具有挑战性的发展;三是来自发达国家和发展中国家的一群志同道合的国家,是时候应制定和促进一个开放、可信和安全之新的和更好的互联网愿景,以促进核心民主价值观和对人权的尊重。志同道合的国家在拜登总统2021年12月的民主峰会期间聚首,发出行动呼吁,建立一个新的、基于原则的联盟,并承诺为未来互联网制定一个共同愿景。● 最初的行动呼吁包括一份“愿景声明”,一份公开的一系列最高级别的原则公报,以及一份在2022年和2023年期间制定实施原则和承诺宪章的计划。● 最终的联盟将涉及各国签署一个商定的宪章,其中包括使国内法律制度与联盟原则和行动规范相一致的政治承诺,但联盟不会被设定为是具有法律约束力的一个条约。最初的联盟由各国政府组成;但是,联盟最终也将包括利益攸关多方的组成部分,并认识到采纳不同利益攸关方意见(如民间社会、学术界、智囊团、产业界)的重要性,与对互联网治理的长期承诺方法相一致。● 联盟将提升、扩大、汇集和发展在七国集团(G7)、亚太经合组织(APEC)、经合发展组织(OECD)和不同国家正在进行的工作。在此基础上,将这些工作统一并扩展为对未来互联网之新的协调及一致的愿景。● 美国和联盟的核心国家将确定初始参与行动的国家,并加入2021年12月(民主峰会)的行动倡议。● 联盟的长期成员将向那些确实满足商定标准和承诺的国家开放。● 在顺利情况下,2021年12月的初始行动将包括来自各大洲的成员,以及发达经济体和新兴市场。● 共同承诺制定和实施数据隐私、数据安全和网络安全的高标准。● 承诺确保成员国之间的软件和应用程序(APP)的开放接入和互操作性,以及各国的非歧视性法规和本地化数据的共享承诺。● 承诺建立一个网信安全标准以及应对事件的技术合作论坛。● 2021年9月:确定一个小范围的“提案起草核心小组”,由致力推进这一倡议的国家以及积极呼吁实施这一建议的个人和团体组成。● 2021年9月至10月:更广泛地延展到潜在的初始联盟成员群体,包括中低收入的国家作为潜在联盟成员。● 2021年10月至11月:制定公报,公布“愿景声明”,筹划民主峰会期间的联盟启动活动。● 2021年11月:与非政府组织和行业利益攸关者进行协商,建立多方利益攸关者的协商机制。● 2021年12月:领导人级别的启动仪式发布会,发布愿景声明(vision statement)。但是,据透露的内幕,数字化权利倡导者、外国政府,甚至一些美国高级官员在过去一个月里,“争先恐后”(scrambling)地敦促白宫重新考虑这项倡议和计划;特别是,对于白宫在与其他国家政府讨论此事之前,没有完成美国政府内部机构间存在分歧的协商程序,迫使该倡议在揭秘前还在修改某些细节。一位参与起草该倡议的美国高官就此表示,美国“不鼓励任何互联网分裂,事实上,美国希望联盟抵制互联网的碎片化,但是关注互联网分裂与专注受信任网络是不同的问题。对我们来说,这并没有分裂互联网,因为从一开始,基本人权和自由就是任何积极的互联网愿景的核心”。有媒体认为,该联盟的成员国必须做出承诺的一份清单,规定包括在核心互联网基础设施中“只使用值得信赖的供应商”,不禁让人想起特朗普政府的“清洁网络”倡议。最终,12月6日,白宫通知相关媒体,暂缓发布“未来互联网新联盟”的倡议。但是,这个“新盟约”不是“半途而废”的闹剧,也并没有“寿终正寝”,或将在近期以其它形式“粉墨登场”、卷土重来。我国不能不高度警惕,并从战略、策略各个层面,积极制定应急计划和应对措施,主动采取相应、必要的战术制衡行动。美国正试图在互联网治理领域再次发挥“道义上”(moral)的领导(或制高点)作用。故此,建立“新盟约”的想法,是由国家安全委员会的国际经济和竞争力高级主任彼得•哈雷尔(Peter Harrell)和国家经济委员会的技术和竞争政策总统特别助理吴修铭(Tim Wu)提出。最初的设想是,由一群“志同道合的国家”(like-minded countries),共同制定包括在网信安全、隐私和数据传输等相关领域的一系列具体承诺,以“促进一个开放、可信和安全的互联网之新的和更好的愿景”,并计划安排在“民主峰会”结束前发布“新盟约”倡议。12月6日-10日,联合国互联网治理论坛(IGF)在波兰召开第16届会议。12月9日,吴修铭在IGF的一个小型分会上发表讲话,介绍了“新盟约”和“新联盟”的计划,引发了核心互联网治理专家的强烈关注和争论;不乏有专家认为:● 该“新联盟”将成为对互联网发展的一个主要限制,甚至是破坏。● 美国必须避免将价值观和治理模式的冲突与其狭隘的地缘政治利益联系起来。● 自由民主价值观不应被武器化,也不应成为美国对抗和遏制其军事对手的伪装。然而,值得注意的是,吴修铭演讲的这个分会议,是由维基媒体基金会(Wikimedia Foundation)的瑞贝卡•麦金农(Rebecca MacKinnon)主持,这表明吴修铭(和美国政府)正在与人权和公民社会的倡导者保持着联系。2021年3月5日,白宫任命“台裔美国人”吴修铭为国家经济委员会(NEC)技术与竞争政策的总统特别助理。《联合早报》等海外媒体介绍,吴修铭的祖父是日据时期的官僚,父亲出生于台南,本人是哥伦比亚大学的法学教授。吴修铭的学术专长包括反垄断、版权和电信法。他在2003年提出“网络中立”(Net Neutrality)的概念,引发了跨领域、跨行业、跨党派旷日持久的讨论和争论;2013年入选《国家法律杂志》“美国100位最具影响力的律师”。吴修铭也被称为“对大型科技企业的主要批评者”。● 2019年2月12日,吴修铭在《纽约时报》撰文,“美国不该对中国的互联网审查姑息讨好”,其中认为:“姑息讨好无法成为有效的外交政策或贸易政策。作为世界最大经济体和拥有最重要互联网行业的国家,美国应当利用其优势地位进行谈判。…贸易谈判向来都是如此这般进行的,互联网也不应成为例外。否则,我们就会冒赢得昨日之战、却放弃明日之战的风险。”
● 2020年8月19日,吴修铭在《纽约时报》发文,“TikTok(抖音短视频国际版)禁令来得太迟了”,其中表示:“事关全球互联网的未来,我们必须清醒地认识到我们正在玩一场什么样的游戏。1990年代和2000年代初的理想主义者相信,建立一个全球网络,一种数字世界主义,这将为世界带来和平与和谐。如今再也没有人相信这种幻想了。”
由此可见一斑:“未来互联网联盟”的倡议和行动计划,不仅是“清洁网络”计划的进行时,而且被套上了“民主价值观”(人权、自由)的外衣和涂上了“互联网治理模式”的色彩,更具欺骗性、混淆性和两面性。另一方面,应该承认:从敬畏历史和尊重现实的关联性、系统性角度,客观、科学地重新认识互联网至关重要,不仅是创新和发展的基础条件,而且是斗争和竞争的必须要素。通过关联事件驱动的定性观察和定量分析,表明:我国网络信息领域陷入极其重大的全局性网信安全风险、管理治理挑战和战略发展危机,已无悬念。直观地体现在,由通信网络自治系统构成的互联网络拓扑结构、路由路径及其高度的不对称性和依赖性,其后果和关联反应显而易见。因此,我国网络安全、数据安全以至网信领域的整体安全岌岌可危,必然殃及国家全局安全和总体安全。● 从“知彼”角度,FCC撤销“214条款授权”的命令,是典型的“棒杀”;而关注于潜在的安全风险,应对重大的安全危机,则是一个关联的动态过程,且不只是“一时一事”的摩擦,或“一城一地”的得失。例如:
【图1 美国的“清洁网络”计划(来源:美国国务院)】
2020年8月,美国国务院宣布“清洁网络”计划,包括6个针对的目标(图1);其中对“清洁网络运营商”的解释是:
【参考译文:确保中华人民共和国(PRC)的电信运营商不与美国电信网络连接。这类公司对美国国家安全构成威胁,不应提供来往美国的国际电信服务。】
备注-1:“清洁网络”(Network),不是“Cyber”(即须予以区别之),其中定义的6个目标都是网络的硬件和软件基础设施。备注-2:“清洁网络路径”是后加的,虽然是针对5G技术,但是移动通信的路径必须通过传统和现有通信网络互联互通。备注-3:美国对于通信网络及其安全有多个专职部门负责,国务院的主要职责是外交,但是却主导提出“清洁网络”计划,至少佐证网络和网信安全是美国的国家大战略,也为当前的“未来互联网联盟”(或“新盟约”)作了准备和铺垫。有人认为,特朗普下台后,“清洁网络”就将不复存在。然而,2021年11月2日,FCC的“命令”似乎使中国电信“乱了方寸”,不能不说是偏见与傲慢使然:1)从2020年4月9日,美国国家电信与信息管理局(NTIA)发布终止CTA在美国运营的建议和司法部发布采用“外国情报监视法”(FISA)调查CTA(以及4月24日FCC的“自证令”),就必须视为是“危险征兆”(canary in the coalmine),并应该能够预见FCC的最终“命令”和上诉法院的“裁决”是必然结果(之前类似的案例包括华为、中兴通信、卡巴斯基)。但是,在20个月中,CTA似乎没有做出相应的应急准备和应对措施,其中不排除“心存侥幸”,或是“无知无畏”。2)在中国电信官网的宣传中,其产品和服务包括国际专用线路(IPLC)、国际以太网专线(IEPL)、多协议标签交换/虚拟专用网络(MPLS VPN)等。CTA不会不知道,电信服务的直接体现是用户的体验,是通过什么产品和网络资源提供服务则对用户透明。特别是,FCC从启动撤销运营授权的程序到发布终止运营的“命令”,其中贯穿始终的是所谓“国家安全”,并不关心CTA的运营是“公共”或是“私有”、CTA的客户是“中长期合约”或是“散户零售”,以及CTA被终止运营后的可能“伤害”或“混乱”。3)12月3日,CTA公告将终止其CTExcel的业务和服务;又在12月6日致函FCC,要求澄清IPLC等“专用”服务和业务不在被终止的范围。作为一个世界级的电信运营商,CTA在“最后时刻”提出的问题显得“慌乱”和“幼稚”,以至于在FCC的两次回复中被奚落和羞辱。CTA与FCC的这些往来函件被公之于世,潜在的连锁反应和影响,将不仅仅是对中国电信!不久的未来也不仅仅是对中国联通!“最后,我们指出,‘214条款’适用于向广大公众或所谓‘分类用户’提供有效和有偿的电信服务(美国法典第47卷第153章第53条),价格或其他服务条款的细微差异并不能改变某项电信服务的性质,而不论基于是私有运营或是公共运营。”
FCC明确了其“命令”的覆盖范围,即包括中国电信在美洲的所有“有效和有偿”的电信服务(业务及运营),也就是包括了国际专用线路(IPLC)、国际以太网专线(IEPL)、多协议标签交换/虚拟专用网络(MPLS VPN),以及网络接入点(PoP)和数据中心(IDC,云Cloud)等服务的资源载体和运营的基础设施。备注-4:12月14日,CTA再次致函FCC,请求与FCC人员在12月17日紧急会晤,以进一步阐明相关的更多事实,并准备提供对私有运营状态的更多重要信息,包括有关营销和服务方式的详细信息,以及与个性化客户的协商性质、客户合同和客户属性的具体资料。备注-5:12月17日,FCC的回复拒绝了CTA的请求,认为为时已晚,没有再讨论的必要。请注意,FCC“命令”的生效时间是2022年1月3日。● 从“知己”的角度,一些西方政客与我国内某些公知内外呼应,在“捧杀”的喧嚣中制造“中国威胁论”,过分渲染中国的能力和实力,煽惑自以为是、盲目陶醉的麻痹情绪,故有必要回顾和重新认识通信网络的历史变迁和发展沿革以及现实状况,以回归到正确的轨道。例如:在通信网络领域,基础物理网络是唯一的数据传输载体,而当下涌现的形形色色的“网络”,诸如“内容推送网络”(CDN),视联网、物联网(IOT)等,都是基于应用(或用户)层面建立的“点”和“线”集合的逻辑虚拟网络;其中的“点”是用户端(包括与用户端互联互通的服务器以及网络接入点 POP),“线”是租用、租赁物理网络资源的集成(如:连接线路的带宽、服务器)。另一方面,为了适应电信市场的发展,拥有物理网络的运营商开发和提供了相应的产品和服务,其中跨境数据传输的国际专用线路(IPLC,图2)得到广泛应用。备注-6:事实上,任何跨界跨国的通信网络都是“虚拟”整合的网络资源,即需要租赁、计费或补偿对等,包括托管和代管。在这个示例中,一旦中国电信“境外CT POP”(网络接入点)被关闭,所有相关的“点到点”国际专线(IPLC)、国际以太网专线(IEPL)、虚拟专网(MPLS VPN)等都将被断服断网(或被迫重构、变更网络的传输路径)。因此,网络“互联互通”是有条件的,而有“管辖权”并不等同于有“控制权”,且有“控制权”未必需要具备“管辖权”。尤其是,当“政治化”的态势被作为常态、“武器化”的趋势被成为现实,“管辖权”与“控制权”就成为无法回避的主要矛盾和不可让渡的争夺焦点。目前,CTA等所面临事件的实质和问题根源,不仅揭示了前所未有的斗争(和竞争)之长期性和不可调和性,而且折射出对网信安全的风险思维之不对等性和不对称性(即显著差距)。曾几何时,当谈到网络安全或网信安全,我国网信业界某些“专家”,往往热衷于所谓的“干货”,即仅是关注“独门绝器”的技术、相关“独一无二”的产品和“排他性”的项目立项,关注于哗众取宠的技术渲染套路。至于大环境和背景,则认为是“国家的事”,或自以为不需要、不必要“过分解读”。通信行业有一句警示:解决关键(Critical)问题难,发现问题根源(Root Cause)更难。换句话说,不知道问题根源所在,又怎么能够有效地解决问题?以史为镜,中国电信(和中国联通)所面临的困囿,不是孤立和独立的事件。一旦“新盟约”的模式和方法形成既成事实及主流趋势,不仅国家安全和数据安全将受到严重威胁和挑战,而且任何单独的企业都将无法抵御“被压制”、“被排斥”和“被边缘化”的市场和产业格局,即使曾经富庶的“一亩三分地”也难以为继。毕竟,电信和通信的基础与先决条件是“互联互通”,皮之不存毛将焉附!其实,不论是网络(Network)安全,还是网信(Cyber)安全,浅显且周知的道理(但不限于):1)必须定位对手(目标)、明确对标(目的);“安全”本是保国卫家(包括企业利益),没有“国”,岂有“家”(或“自娱自乐”)。2)不“知彼”,则不“知己”,或其结果必然是关起门来或坐井观天,自以为“老子天下第一”,无厘头地妄自尊大。3)一个关键且不可忽视的根源是,对通信网络的历史和互联网的发展过程知之甚少,甚至篡改历史、歪曲过程,或以陈旧经验和滞后观念为“惯性”导向,直接造成误导和误区。客观地认识通信网络的历史和互联网的发展,有助于反省自身存在的缺失和短板;正确地感知网信领域的态势和趋势,有利于解放思想、转危为机,培养意志、提升斗志,万众一心、创新开拓。目前,国内的民众(网民)还没有感受或体验到FCC“命令”的波及;也许,暂时不会理会“未来互联网联盟”的影响;但是,我们再一次强烈呼吁,国家网信安全已面临全面(线)崩塌堵塞的重大危机:一个新的“包围圈”已被精心设计并初步形成,对中国网信领域的眼前(2022年新年)乃至未来(2030年前后),必将产生“多米诺骨牌”的重大影响和连锁反应。请注意,网络通信已经不再是一个传统性行业或增值性产业,已经演进为:尤其是,网络通信的基础设施绝不能够简单地替代重构,关键底层技术,绝不能够以一朝一夕而一蹴而就。不同于经济、社会的传统环境领域,在网信领域不存在“脱钩”,却会产生“作茧自缚”般的层层缠绕“围困”和盲目困惑;美国及其盟友在网信空间对我国的遏制和挤压、逼迫和威胁的终极目的是缠绕与围困,且直接关系我国的政治生态、社会环境和生存条件。综上,绝非危言耸听:大敌当前,中华民族网信事业的伟大复兴,到了最危险的时候!退守,覆水难收,步步被动,只有束手待毙。突围,釜底抽薪,大智大勇,绝地重生,定能闯出一番新天地。“堡垒最容易从内部攻破”,必须毫不手软地坚决打击内外勾结的违法犯罪、卖国求荣行为,坚决清理纠正管理、治理和技术上的各种错误与失误,万万不可姑息养奸,不可让鬼魅魍魉借尸还魂。“打铁还须自身硬”!面对和应对网信安全、国家安全危机的生死挑战,必须全党、全民、全国同心同德,集中人力物力财力,坚决打破我国网信体制机制不合理的羁绊,坚决冲破追随美国“作茧自缚”的怪圈,坚决树立网信突围的强烈意识,创新突围,突围创新,在“十四五”期间,只争朝夕、坚定不移地创建我国网信领域自主、自立、自信、自强的新空间、新天地、新格局、新时代。(邱实,网络信息安全技术专家;牟承晋,昆仑策研究院高级研究员、中国移动通信联合会国家战略研究中心主任。2021年12月18日)
【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。
电子邮箱:[email protected]
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net
相关文章
回顶部