中国防火墙 美国罕见放话要攻破中国防火墙 中美网络战或一触即发

2015年1月13日，奥巴马视察国土安全部下属网络安全与通信一体化中心时表示，网络威胁是最严峻的安全挑战之一。CFP图

2015年7月31日，美国资深记者David Sanger在美国《华尔街日报》、《纽约时报》撰文援引白宫消息源称，美方已经决定对华实施网络报复，以惩罚“窃取2000万美国政府雇员信息”的黑客行为。

文章称，对于如何实施报复仍存在争议，包括的选项从温和的外交渠道到“更重大的行动，这可能引发中美之间不断升级的黑客攻击”。此外，“这种行动将以部分公开的方式进行，以达到威慑效果”。“已经确定的行动方案涵盖了从最温和的外交抗议到更复杂的行动，包括“打破中国的防火墙”。

美方此举是在复制“古巴导弹危机”

这种说法有时让人感到困惑空，仿佛这不是2015年，而是1962年:意气风发的肯尼迪国家安全团队正如火如荼地应对苏联向古巴运送导弹可能带来的挑战。在行动计划中，最温和的是在联合国起诉苏联的行为，最激进的是在地面入侵古巴，在干掉苏联导弹的同时“顺便”干掉卡斯特罗。

虽然现在已经是2015年，尽管涉及的也不是冷战时期核军备竞赛而是网络空间的安全保障问题，但美国军方和情报界提交国家安全委员会讨论的方案本质上并无差异。这种时空错乱表述的背后，凸显“冷战思维”的深刻影响。

根据公开报道的消息，这篇文章本质上是白宫系统策划的“大声疾呼”行动。对中国持强硬立场的主要代表是美国国家情报总监克拉珀和美国网络陆军司令部司令、国家安全局局长迈克尔·罗杰斯。

美国国务院更偏好最为温和的领导人对话与外交抗议方案，商务部尝试推进不对称的经济制裁方案，司法部尝试司法起诉途径的可能性。但这三个部门的方案最终在政府内部的辩论中都趋于被淘汰：“外交抗议与领导人接触”的选项被认为是“无效”的；“司法行动”被认为是“不适用的”，因为会“危及对中国从事情报工作的美国情报人员”；“经济制裁”处于即将被淘汰的边缘，因为“效果”难以保障。

国家情报总监与赛博军司令部的对立逻辑包括两个方面:一是虽然表面上这是传统的网络情报获取行动，美国也在做与其他国家类似的事情，但这次涉及的数据太大太多，“量变导致质变”，已经从“单纯的网络利用”转变为“具有网络攻击特征的网络利用”。美国国防部和情报界极力以此为由，推动美国在网络空对中国实施“预防性防御”，实行“网络威慑”；第二，对美国情报、安全和防御系统的评估认为，除非美国反击或“惩罚”，否则中国的网络情报获取只会继续升级和继续。

符合这种强硬偏好的选项，就是所谓 “更加复杂的行动”，包括“对等情报窃取”、“攻击并瘫痪中国的长城防火墙”。考虑到保密和观感，可以推定，美方没有公布的选项中，应该还包括对比长城防火墙更加重要的关键基础设施的网络攻击。

可以预见，如果这些“更复杂的行动”最终得以实施，正如美国隐约担心的那样，中国必然会被迫采取报复行动，最终导致网络上的黑客行动不断升级空。甚至，更直白地说，中国和美国面临着像朝鲜战争那样的网络间局部冲突的巨大风险空。

美方施压背后的原因

1.“冰冻三尺，非一日之寒”，中美战略力量的变化，以及由此在美国战略决策层面引发的焦虑，是美国向中国施压的首要原因。

自20世纪90年代开始，美国战略决策层内始终有两种不同的基本判断：一种判断是认为美国无法长期维持单一超级大国的优势，必须要做多个对等行为体崛起，与美国共存，美国将不可避免的成为世界多极中一极；

另一种判断是，美国可以通过各种手段延缓甚至大幅度扭转所谓“美国衰落”的长期历史进程。对于中国实力的增长，宽容和积极拖延有不同的选择。

目前看，至少短期内占据上风的，是不愿意接受中国客观崛起现实的意见，他们形成的所谓“解释框架”体现在网络安全领域，就是认为中国是通过系统的不正当竞争行为，即依靠国家情报力量对美国商业企业的窃密行为，然后将其交付给中国公司，由中国公司与美国公司展开不正当竞争，进而获得中国崛起的动力。这种解释框架，在2013年至2014年曼迪昂特公司披露APT1报告，以及起诉中国军人事件中得到了“事实”的支撑和强化。基于这种解释框架，以单方面施加压力的方式迫使中国停止对美国有害的网络行动，就变成了一种有内在合理性的战略需求。

2.美国国防部2015年5月颁布的《网络战略》及其“预防性防御”理念，对相关行动计划的最终选择产生了深远影响。

国家情报总监与网军司令部司令对更加复杂行动的偏好，一方面是在实践《网络战略》中有关“威慑”的论述，即通过大幅度提升对美国发动网络攻击可能导致的成本，来“吓阻”国家与非国家行为体；另一方面也是在尝试国防部长卡特倡导的“预防性防御”理念，也就是在中国真正取得对美优势之前，在局势恶化之前，先发制人的积极介入。

如果最终的决策结果是采取一些行动，无论是窃取中国同等数量和重要性的情报，禁用防火墙，还是在一些比较敏感的关键基础设施，如交通控制、金融或工业控制系统中动用一些手脚，用足够的证据让中国相信美国正在进行报复行动，那么这将为处理类似问题树立一个先例。这个先例无疑是非常危险的，这将大大打开网络战的大门。届时，网络空实际处于战争状态的看似危言耸听的判断可能会成真。

3、当前美国国内复杂的政治局势，助长了通过极端方案实施政治投机的不良趋势。

2016年是美国总统大选年。但由于奥巴马总统的软弱无能以及美国党派政治两极化的发展趋势，2015年美国国内的政治气候并不会帮助温和理性的方案获得足够的政治支持。相反，候选人在网络安全问题上攻击中国，要求美国政府采取强硬行动，将带来更多短期政治回报。

美国单方施压将导致严重误判

中美在网络安全领域的对话总是以各种方式进行。即使在2014年，美国司法部因为东芝能源公司的游说活动，以及同意在宾夕法尼亚州大陪审团起诉5名中国军官而停止网络安全工作对话时，各职能部门与智库的对话机制也从未停止。这一对话的关键在于培养和塑造中美之间足够的战略信任。

这里的考验在于，美国始终希望复制冷战时期与苏联，以及冷战后与俄罗斯就军备控制、核裁军等问题展开对话的经验，用某种压力环境，迫使中国被动进入谈判，并在美国全面主导议题设置的情况下接受谈判取得的成果。

从这个意义上说，美国通过媒体对中国的强硬立场，是上一次起诉失败，“点名羞辱”策略无效后的延续。它的基本判断是，只要美国施加的压力足够大，中国最终会在压力下妥协与美国谈判。

这个基本判断是错误的，并由此导致了严重的战略后果：美方挤压掉了中国做出积极回应的空间和余地，在美国不撤销压力下，中方做出的任何善意举动都会构成“美方施加压力是有效的”这个错误判断。于是，中方只能暂时停止所有原本可能做出的善意回应，僵硬地等待美方主动改变策略，同时还必然对美方的任何强硬举动做出更加强硬的回应。

更危险的是，这种单方面的强硬压力会助长阴谋论的活跃土壤和空:比如，既然美国可以假设中国政府有能力有效控制位于中国境内的网络接入终端，那么中国也可以推断美国。再比如，中国遵循美国的逻辑，将美国对中国发起的一切有害的网络行动，解读为美国政府的支持、纵容，或者至少是默许。最后，中国效仿美国的行动策略，准备提高对中国发动网络攻击的成本和代价。

如此下去，网络空间的“擦枪走火”将成为某种无法避免的必然，“网络战”也将因此从纸面推演转变成为现实。

总的来说，美方的强硬立场并不是成熟的战略选择。相反，它揭示了一些原因造成的挫败感:在斯诺登披露棱镜系统后，前中情局局长海登在接受记者采访时着重强调，通过网络监控收集政治、外交、军事、经济情报服务于国家安全，这是情报机构义不容辞的责任，没必要大惊小怪。对美国人事局的攻击和相关信息的披露，美国自己也承认是一种传统的情报行为，如果真的是中国干的。

显然美国不愿意接受这个现实，而且美国认为这次泄露的东西太多了。“因为数量太多改变了事件的性质，。”向《纽约时报》记者David Sanger放话的美国情报官员如是说。

这种心态背后凸显的是美式英语《操场上的小流氓》所揭示的谈判策略:我可以打你，你不能碰我；打不过你，我就叫老板出来打你。直到你赢。

中国需加紧完善国家网络安全战略

就中国而言，美方的强硬立场让我们想起了正在讨论的《网络安全法》:当类似情况发生时，该法案能否有效保护中国的国家安全？这可以成为网络安全法进一步讨论和修订的重点。

虽然美方态度令人遗憾，但中国要做好足够的战略准备，在中美网络安全领域迎接一个寒冷而充满不确定性的冬季的来临。这个冬季可能是短暂的，也可能是漫长的，不过，最终春天将不可阻挡地在冬季之后来到这个世界，值得人们坚定地为此付出自己的辛勤努力。