【秦安點評】本文為作者牟承晉授權原創發表。在近期公佈的《中共中央國務院關於構建更加完善的要素市場化配置體制機制的意見》中,“數據”被納入市場化配置改革的五大基礎生產要素,與土地、勞動力、資本、技術等傳統要素並列。事實上,數據是網絡空間的核心資源,是新質財富,被稱為現代社會的“新石油”。隨著網絡空間成為生產生活新空間、軍事對抗新領域、億萬網民精神新家園,對數據的佔有和控制成為世界各國博弈的焦點。美國面對新冠病毒的肆虐,截止今日,美國累計確診634975例,死亡27940例。但也絲毫不放鬆對中國電信、華為等公司的遏制,其本質目的,就是這些公司的領先技術,可以打破美國對網絡空間數據的壟斷性、強盜式掠奪。這篇文章給大家揭示美網絡霸權的核心目的!
一、美司法部等要求撤銷中國電信牌照
4月9日,美國司法部、國土安全部、國防部、國務院、商務部和美國貿易代表團等機構,一致要求美國聯邦通信委員會(FCC),撤銷和終止中國電信在美國經營國際電信業務的“214牌照”(即依照美國通信法第214條規定發放的經營許可牌照)。
中國電信2001年7月即獲得美國的214牌照,總部位於弗吉尼亞州赫登市的中國電信美洲公司目前在31個國家設有辦事處,為美國、加拿大和拉丁美洲客戶提供國際專線、IP接入、虛擬專用網、IDC、語音批發和移動虛擬運營等多種通信服務,是中國電信最大的國際子公司。有媒體認為,撤銷牌照更像是一種政治打壓手段,反映了美國政府近年來過分強調通信基礎設施與服務對國家安全重要性的監管特色。
2019 年5月,FCC以國家安全為由拒絕了中國移動214牌照的申請。中信國際電訊美國公司2002年6月提交的214牌照申請,迄今仍在FCC的審批流程中。中國聯通美國公司2002年9月拿到的214牌照,據稱也已在FCC的重新評估和審核中。
媒體和業界內外,主要關注中國電信擁有的豐富的國際海底光纜資源、特別是中美通信海纜的使用,將因此受到嚴重影響。美國司法部等在措辭嚴厲地要求撤銷中國電信214牌照的同時,敦促FCC准許谷歌(Google)啟用與臺灣連接的PLCN高速海底光纜,但強調,“前提是不能開通連接到中國香港的部分”。據悉,FCC已經批准了谷歌的申請。
中國電信管理著我國70%的互聯網(Internet)資源和業務。國內外輿論認為,撤銷中國電信的214牌照,是美國政府對中國實施網絡封鎖(脫鉤或斷網)的系列動作之一,是美國針對中國網絡戰的重大舉措和具體步驟。
二、看似網絡戰,實為數據戰
美國通信法(1934年版及1996年修訂版)第214條規定,未經FCC許可,任何運營商不得建設任何新的通信線路或延伸任何現有線路,不得收購或運營任何通信線路或其延伸線路,不得利用現有線路或其延伸線路從事通信傳送服務。
美國司法部撤銷中國電信214牌照的主要理由是:
1)對中國電信在針對美國的惡意網信行為(Malicious cyber activity)中的作用的認識;
2)對中國電信受到中國政府利用、影響和控制的擔憂;
3)對中國電信在美國數據存儲位置及訪問權限的質疑;
4)對中國電信遵守聯邦和州的網信安全(cybersecurity)和隱私法的質疑;
5)對中國電信為中國支持的惡意網信行為(malicious cyber activity)提供機會從而導致經濟間諜活動、並造成美國通信中斷和路由路徑改變的指控。
據悉,FCC有投票表決權的5位委員之一的布蘭丹·卡爾(Brandan Carr)已經公開聲明,“期待著”與同事們合作採取行動,以進一步確保美國網絡免受惡意行為所造成的傷害。
請注意一個細微而敏感、嚴肅的問題。在美國司法部等致FCC的英文原稿中,多次出現Cyber(網信、網絡)這個術語用詞,既不是Network,也不是Internet,是malicious Cyber activity,是Cybersecurity。近年來,Cyber、Cybersecurity越來越明確、反覆地一再出現在美國官方文件中。
綜合美國國會、政府和軍方對“網信安全”的術語定義,準確的表述是:網信安全(Cybersecurity)指網信空間(Cyberspace)的安全,具體表現為基於互聯網(Internet)的網絡環境中數據信息的保密性、完整性、可用性、授權性、不可否認性,包括由一系列不斷髮展的工具、風險管理方法、技術、培訓和最佳實踐組成,旨在保護網絡安全、信息安全、業務和應用安全,以及網絡和數據免受攻擊或未經授權的訪問。
需要說明的是,在通信領域,網絡(Network)一般指的是通信的基礎設施,或是包括軟件和硬件的物理實體。在“網信空間”(Cyberspace)的組成定義中,被稱為是物理的“電信網絡”(Telecommunications Network)。互聯網是指多個互聯互通的網絡所形成的網絡(Network of Networks)。“網信空間”(Cyberspace)組成定義中的“互聯網”,又可以被引申為由網絡化的業務和應用所形成的虛擬、疊加網絡(Overlay Networks)。移動通信網絡(如5G)是“電信網絡”最後一公里的組成部分,即“電信網絡”端到端的數據傳輸必須“落地”的那部分。
廣義上,“網絡”與“互聯網”是相互依存且不同定位的技術與應用體系,發揮著不同層次的作用和影響。必須明確的因果關聯關係及其定位是:物理的網絡,邏輯的數據,虛擬的行為(基於業務和應用)。因此,網絡安全和互聯網安全同屬於“網信空間”安全,旨在避免“安全”問題被割裂,或被碎片化、片面化的理解和應用,或顧此失彼。
必須關注的是,網信安全(Cybersecurity)“具體表現為基於互聯網(Internet)的網絡環境中數據信息的保密性、完整性、可用性、授權性、不可否認性”,“旨在保護網絡安全、
信息安全、業務和應用安全,以及網絡和數據免受攻擊或未經授權的訪問。”基於上述關注,撤銷214牌照也好,批准谷歌啟用美國到臺灣的PLCN高速海纜也好,美國“醉翁之意不在酒”,看似發動網絡戰,實則推進數據戰,通過“合法”手段分割、阻滯、切斷“電信網絡”的物理基礎設施,迫使中國電信等迂迴傳輸路由,其核心目的就是“綏靖”數據採集、承載、存儲、交流、利用的綜合“環境安全”。
這就是數據戰的鋪墊、準備和保障,是數據大戰全面開啟、深入發動的前奏。
三、美數據戰蓄謀已久
一方面,美國要將數據戰的罪責強加到中國電信的頭上,掩耳盜鈴,欲蓋彌彰。另一方面,美國是在精心部署針對中國的數據戰,圍追堵截,先發制人。
美國海軍戰爭學院(Chris C. Demchak U.S. Naval War College)2018年的一份報告,指責中國電信隱蔽地實施BGP劫持行動。所謂BGP劫持,就是改變美國因特網工程任務組(IETF)規定的AS自治系統之間的邊界路由交換協議。BGP劫持並不是說直接破壞網絡基礎設施,並不改變網絡的任何結構,是指干擾數據流向和狀態的活動。從這個意義上說,BGP是數據戰的重要方法和手段。
美國海軍戰爭學院的指責暴露了真實目的。中國電信在北美的網絡有10個公開的接入結點(簡稱PoP,Point of Presence)。由此與其他國際運營商的自治系統(AS)建立網絡數據中繼傳輸的對等(Peering)關係,這是所有國際運營商的正常經營鏈接行為,且相互免費。一旦撤銷中國電信的214牌照,中國電信的這10個PoPs結點(包括數據中心)勢必終止關閉,中國電信的網絡數據傳輸將完全不可自主、失去物理安全屏障,不得不向美國等支付(高昂的)的中繼服務費用,進而對國內和其他區域的網絡數據傳輸服務產生重大不利影響。這看上去是美國針對中國的網絡戰,更是數據戰。
數據戰是網絡戰的高級形態,是網絡戰的核心目的。專業人士認為,數據戰已經成為獨立於、區別於網絡戰的第六戰場(域),是征服與控制敵對方網絡信息空間領域的主戰場。
美國多年來深化實施、全面推進的愛因斯坦計劃,不斷修訂完善,實際上就是數據戰計劃。我們長期圍著修補漏洞、挖掘黑客、防範DDoS攻擊的“網絡戰”被動轉圈,忽略了對“數據戰”的深入探索、研究、對抗和反擊。信息不對稱,制衡“肌無力”,理解和處置網絡與數據問題的認識角度、技術水平總是不在一個層面,總是陷入戰略上迷惑、戰術上被動的彷徨境地,總是跑步都跟不上對手出拳的節奏和力量。因此,經常性重複的網信安全失誤和失算在所難免;創造、創新和創業不受制於人的新時代網信空間的百年大計步履艱難。
四、美數據戰的價值靶向與DNS控制
在資本的運作下,針對數據的價值靶向日益深入、細緻、精準。被“轉基因”的數據普遍產生。“轉基因”數據又反作用於原始(源)數據,形成了數據價值的重新轉換和再循環。數據再生及被“教化”、被“轉基因”的價值靶向現象,已經成為因特網不可迴避的現實、不可扭轉的趨勢,是當前因特網行為無(共管)規則、無(法治)約束、無(分享)邊界導致的必然結果。這是當前數據戰的重要動向。
必須再次提醒的是,2018年10月12日美國因特網域名與數字地址分配機構(ICANN)實施的互聯網(Internet)歷史上第一次根區密鑰(KSK)翻轉,以及2019年2月1日互聯網(Internet)歷史上第一次“革新”DNS的“執行日”(DNS Flag Day),是美國精心準備和周密策劃的“數據戰”重大步驟。
美國已經聲明,“DNS執行日”每年都會發生。2020年的第二次“DNS執行日”,得到全球互聯網(Internet)機構和組織的廣泛支持,包括互聯網(Internet)DNS運營、分析和研究中心(DNS-OARC)。
2月26日開始,DNS服務器配置默認,為所有Firefox(火狐)美國用戶激活DNS-over-HTTPS(DoH)安全功能。這意味著不再由操作系統、路由器或網絡運營商所設置的默認遞歸解析服務器服務,“中間人”攻擊者更難以操縱DNS的查詢,從而緩解對因特網連接的竊聽,阻止對用戶訪問站點行為的窺探等。火狐擁有人Mozilla說明:“這項措施有助於避免網信攻擊者竊取用戶瀏覽網站的歷史數據,有助於防止第三方將用戶計算機與所訪問的網站關聯後又目標性地收集數據。”美國基本完成了DNS解析的數據控制,實現了DNS查詢操縱人與“中間人”合為一體,都是操縱人說了算。也就是說,從此不允許他人利用DNS查詢和解析算計美國,除非美國算計他人。
“伴隨計算機網絡系統不斷深化、細化、多元化、智能化以及多層次、多結構、多方向的應用擴張和科技進步,越來越豐富的數據源和元數據水乳交融於人類的一切經濟(商業)、政治(軍事)、社會(文化)活動之中。數據離不開人類生存、發展的環境和條件,現代與未來人類的生存、發展也須臾離不開數據。數據已經成為各國網絡空間主權的重要標識和安全風向標,成為人類及社會發展進步的重要資源和資本,成為構建網絡空間命運共同體的重要元素、動力和紐帶。”——引自我的文章《數據安全深刻揭示網絡空間主權不可讓渡》。
2017年12月8日,中共中央政治局第二次集體學習強調和明確指出:要切實保障國家數據安全。
要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。
要加強政策、監管、法律的統籌協調,加快法規制度建設。要制定數據資源確權、開放、流通、交易相關制度,完善數據產權保護制度。
要加大對技術專利、數字版權、數字內容產品及個人隱私等的保護力度,維護廣大人民群眾利益、社會穩定、國家安全。
要加強國際數據治理政策儲備和治理規則研究,提出中國方案。
