完善系統防御能力 應對數字時代網絡間諜活動的新挑戰
2021 年 4 月 26 日,國家安全部公布《反間諜安全防范工作規定》(以下簡稱《規定》)(中華人民共和國國家安全部令 2021 年第 1 號),自公布之日起施行。《規定》深入貫徹以習近平同志為核心的黨中央決策部署,根據《中華人民共和國國家安全法》《中華人民共和國反間諜法》及其實施細則等法律法規,對反間諜安全防范工作進行了規范,這是中國完善系統防御能力,應對數字時代網絡間諜活動的新舉措。
在主權國家構成的國際體系中,預防來自外部的間諜行動,保障自身安全,是各國政府的基本職能。反間諜能力也是國家能力體系中至關重要的組成部分。對身處 21 世紀的中國而言,建設完善這種能力,更是一項具有時代特殊性的至關重要的戰略任務。其核心原因是,一方面,信息技術革命催生的數字時代,創造了全新的戰略任務,即在全球網絡空間成為人類活動第五疆域的宏觀背景下,有效保障國家安全免受新型網絡間諜活動威脅的戰略任務;另一方面,在冷戰結束 30 年之后,國際體系力量對比正經歷深刻變化,為維護唯一超級大國地位的霸權國家美國,將中國定義為最主要的戰略競爭對手之一,并全方位提升和強化指向中國的新型網絡行動,其中,不僅包括傳統意義上的情報搜集活動,還包括具有明顯攻擊性質的信息操控等新型行動類型,從而讓中國保障國家網絡安全的任務面臨新挑戰,也讓應對網絡間諜活動的能力提升以及防御體系的完善,具有了更加迫切的戰略性需求。
從實踐看,霸權國家實施的網絡間諜活動,主要表現出如下具有代表性的類別。
第一,持續強化且呈現“無節制、無底線、無限制”特征的信號情報獲取行動。通過攔截電子信號獲取情報,從二次世界大戰開始,即成為美國情報機構的重點工作內容。已經解密的檔案顯示,在 1947 年美國的《國家安全法》(NationalSecurity Act of 1947)通過之后不久,美國軍方與情報屆已經就如何在和平年代持續獲得“信號情報”進行了深度研究,并著手實施了“三葉草行動”(OperationShamrock),即以國家安全名義,要求三家提供全美 90% 國際電報服務的美國企業,向美國國家安全局提供全部的國際電報。這一行動在沒有得到美國總統指令,也沒有拿到美國國會授權的情況下,從1945 年執行到 1972 年。行動的主要形式是“復制”所有的國際電報,然后每日提交給美國國家安全局。冷戰時期,針對蘇東陣營的信號情報,美國國家安全局組建完善了名為“梯隊”(Echelon)的全球監聽網絡。這一網絡在 2000 年之前,即具備了每日攔截 10 億次電子通信的能力;這一系統持續運行至今。同樣,從冷戰時期開始,美國聯邦調查局建設完善了針對美國國內通信的信號情報攔截系統。1999 年,名為“食肉動物”(Carnivore)的系統被美國媒體披露。該系統在 2001 年的“9·11”恐怖襲擊事件之后改名為 DSC1000,繼續進行大規模信號情報監聽活動。2013 年,斯諾登披露的相關檔案文件顯示,美國及其核心盟友,即所謂“五眼聯盟”,形成并完善了對全球網絡空間關鍵基礎設施之一,支撐骨干網的海底光纜信號情報攔截能力,通過所謂的“上游”工具,實現了對海量數據的有效攔截。
為解決信息技術發展帶來的對情報獲取能力的挑戰,美國還形成并完善了相應的政策工具箱,其中包括所謂的“國家安全傳票”(national securityletter),以及具有典型非對稱長臂管轄特征的《澄清境外數據合法使用法案》(Clarifying Lawful OverseasUse of Data Act),從而謀求形成事實上可以無限制獲取數據的強大情報能力。在實踐中,除少數處于美國憲法修正案保護下的美國個體,以及“五眼聯盟”成員,包括德國、法國在內的西方國家在內的全球各國,無論是領導人、企業,或者是個人,均可能處于美國間諜活動的威脅之下。此外,與美國標榜的專業以及節制不同,有充分的證據顯示,大型美國企業,在全球商業競爭中,可以直接向美國情報機構求助,將美國的國家情報攔截能力用于商業競爭,竊取對手的核心商業機密。歐洲議會臨時委員會 1999 年至2000 年的調查結果顯示,至少有 50 個案例可以證明,歐洲企業的合法利益,遭遇了來自美國對手運用前述“梯隊”系統所造成的傷害。
第二,為保障信號情報攔截能力的有效性,形成并完善了以“污染供應鏈”為核心特征的行動模式,將美國霸權獲取情報的需求置于全球相關產業的基本游戲規則之上。從某種角度看,情報攔截的核心本質,是圍繞加密與解密能力展開的攻防較量。就實踐而言,加密技術的提升和完善,會顯著提升美國無限制獲取信號情報的效能,為此,美國不惜公然威脅全球產業的安全,實施了大規模“供應鏈污染”的破壞性行動。2020 年,媒體披露,美國中央情報局自二戰結束開始,在瑞士公司出售的加密設備的系統中植入漏洞,人為降低加密強度,以降低破解難度,提升情報獲取效率;在全球 120 個國家,有大量美國盟友廣受信任公司,包括的瑞士加密公司克里普托(Crypto AG)和其在市場上最大的競爭對手 OmnisecAG 公司,均與美國中情局存在項目合作。此外,在斯諾登披露的文件中,美國情報機構在各類硬件防火墻中置入后門,或者通過“物流攔截”的方式,在特定目標采購的硬件中“加密”,也是一種常見的做法。而這種做法,很自然地讓全球化的產業體系和產業鏈,均暴露在巨大的風險敞口之下。
第三,用社交媒體上個體用戶留下的“足跡”提升用戶畫像能力,輔助支撐傳統的招募與策反行動。自 20 世紀 90 年代末期開始,美國情報機構已經充分意識到了信息技術對國家情報搜集活動以及傳統的間諜活動的效能提升。通過由中情局組建風險投資公司 In-Q-Tel 的方式,美國情報機構系統地著手開始資助并孵化有潛在情報效能提升價值的創新企業;并通過臉書、推特、谷歌、微軟、思科等公司先后建立了形式靈活多樣的合作方式。通過這些社交媒體平臺進行更加精準高效的開源情報搜集,通過智能化的系統對海量數據進行更加高效地篩選,從而形成更加精準的用戶畫像,取代此前美國中情局進行線人策反與招募程序之間的人力識別與核查,成為信息時代美國情報工作的標準流程。此外,通過社交媒體發布信息,面向潛在目標群體進行情報線人招募,則已經成為某種具有“樣板”性質的標準化做法,且被廣泛使用。
第四,通過網絡社交媒體實施非傳統的心理行動,而實施以顛覆政權為目標的“混合行動”是美方情報行動在網絡空間拓展的關鍵領域之一。20世紀 40 年代,遏制戰略之父喬治·凱南(GeorgeKennan)提出了所謂“有組織政治戰”的概念,顛覆政權的“黑色宣傳”是其中至關重要的組成部分;美國在冷戰時期,通過遍布全球的短波廣播系統,配合線下滲透,實施了對蘇東陣營的政治顛覆行動。從 1995 年開始,美國軍方已經注意到了通過互聯網操控信息,實施非常規心理作戰所具有的特殊價值。進入 21 世紀之后,在奧巴馬政府第一任期內,時任美國國務卿希拉里提出了所謂“互聯網自由”戰略,正式將通過社交媒體顛覆他國政權當成美國在 21 世紀的治國方略。而以推特、臉書以及 Youtube 為代表的美國社交媒體,對此進行了積極配合。2010 年末開始的阿拉伯之春,是這種實踐的巔峰;在經歷 2016 年特朗普異軍突起,以及所謂“劍橋分析”的丑聞之后,美國在形式上表現出了某種收斂,但實際操作形式則變得更加復雜和完整,借助社交媒體在與國家安全“看似無關”的社會公共事件 / 議題進行“群體撕裂”操作等行為,成為其較為引人矚目的顯著新特色。
很明顯的是,對中國而言,面對此種復雜形式,必須建設和完善相應的能力體系,以有效提升防御能力,保障國家安全。從宏觀的角度看,可以從如下四個方面提升防御能力。
第一,系統完善和提升關鍵技術,適應新形勢下的戰略博弈新態勢。2016 年 4 月 19 日,習近平總書記在主持召開的網絡安全和信息化工作座談會上明確指出,“網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。”“人家用的是飛機大炮,我們這里還用大刀長矛,那是不行的,攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。”很顯然,提升和完善網絡空間的關鍵技術能力,成為中國國家網絡安全戰略能力和能力體系建設中一項至關重要的任務。這不但涵蓋了傳統意義上的網絡攻擊與防御,還需要將相關的關鍵基礎設施供應鏈納入其中,從而更好地適應以大國競爭屬性更加凸顯為典型特征的戰略博弈新態勢。
第二,建設和完善防御新型安全威脅的制度體系和政策工具。《國家安全法》《反間諜法》及其實施細則,以及《反間諜安全防范工作規定》的公布與實施,就是完善頂層設計,建立健全制度體系的重要例證。此外,從全球范圍已有的實踐來看,還需要形成更具操作性和針對性,更加完整和豐富的政策工具體系,打通不同政府部門之間,以及政府部門與公司、技術群體之間的壁壘,最大限度地調動各種資源和有利因素,共同應對來自網絡空間的新型威脅。
第三,充分發動并依靠人民,構建真正意義上的全頻譜防御體系。習近平總書記在 2016 年 4 月19 日主持召開的網絡安全和信息化工作座談會上的講話中明確指出,“網絡安全是共同的而不是孤立的。網絡安全為人民,網絡安全靠人民。”提升和保障網絡時代的國家安全,應對網絡間諜活動的全新沖擊與挑戰,關系國家利益的總體,需要充分動員全體人民,共同努力,為提升數字時代的國家安全防御能力,建立健全和完善防御體系共同努力。
第四,充分發揮以聯合國為核心的全球多邊主義平臺,推動全球網絡空間安全與治理的良性變革。全球網絡空間所具有的戰略價值,決定了絕大多數國家,都需要一個良性且開放互聯的全球環境。中國應繼續推動發揮以聯合國為核心的全球多邊主義平臺的戰略作用,促進并引領全球網絡空間安全與治理的良性變革,遵循習近平總書記提出的網絡空間命運共同體的理念與目標,為全球網絡空間的安全、繁榮與穩定貢獻中國智慧與中國方案。
