English简体繁體
【热点话题】:美国大选 中美关系 全球治理 气候变化 脱钩
中文英文中英对照

网络防御的第一道(最后)防线

2015-10-29

我在本月早些时候曾经提出,近期中美之间就一些网络政策问题达成的合作协议,包括对知识产权盗窃的谅解备忘,十之八九不会让显然来自中国境内的网络攻击减少。

internet.jpg
 

美国网络安全公司CrowdStrike最新发表的报告似乎证实了我之前的分析。报告显示,协议达成以来,中国“官方黑客”(这是一种相当含糊的表述)对美国科技与制药公司的攻击有增无减。

这并不奇怪。毕竟协议没有明确禁止所有的网络攻击,也没有禁止网络间谍收集信息,它仅仅是呼吁停止把从美国私营部门网络获得的信息交给中国企业,使后者获得竞争优势。但要说中美网络协议已经失败,或许为时尚早。

现在看,2015年9月的中美网络协议,算是2013年6月庄园会晤以来最实用的网络政策问题双边合作框架。由于美国2014年5月起诉了五名中国军方黑客,庄园会晤有关深化网络安全合作的承诺早已被束之高阁。

为避免重蹈覆辙,对9月份签署的这份语焉不详的协议,需要尽快有双边的会谈跟进,以进一步确定双方合作的具体内容。

9月的协议提到,中美政府间新的打击网络犯罪高层联合工作小组将在2015年年底之前碰头,今后几年每年都将举行两次会议,但深化两国合作还必须有其他措施。

一个可能的措施,是加强中国与美国的计算机应急响应小组(CERT)之间的合作。一般来说,CERT是第一(也是最后)保护国家的关键信息基础设施免遭网络攻击的防线,它同时还负责协调国家之间对网络攻击的应对。

中国国家网络应急中心的任务是“建立有关网络安全的国家监测、预警、应急、评估和舆情中心”。它是中国各地CERT的总协调,同时负责与其他国家的CERT进行沟通交流。

这里要特别提一下中日韩三国的CERT合作。三国CERT每年举行会议,共享包括威胁性数据在内的信息,并建立了24小时技术热线。据称遭遇重大网络攻击事件时三国还有危机升级约定。最近三国代表在首尔会面,就打击网络犯罪和网络恐怖活动协调网络政策。

中美过去几年在CERT一级也有合作,但多是偶一为之,这使双方的合作被削弱。例如,迄今为止仍没有一个双边协定,来确定如何处理信息方面的请求,以及应急响应时需向对方提供哪类信息。

中国还是愿意与其他国家进行更紧密合作的,这从它参加亚太计算机应急响应组织联盟( APCERT )一年一度的联合网络演练可见一斑。这些“盲式演练”的目的,是协调网络攻击的国际响应,尤其是改善通信协定、信息共享和各国CERT的危机应急响应时效。

美国可以先加入演练,然后再把多边的经验教训应用到中美双边。(早先,APCERT曾经邀请过伊斯兰计算机应急响应小组合作组织和欧洲政府计算机安全事件响应小组)。

国家之间合作是可能的,网络犯罪领域就是例证。在这方面,北京和华盛顿已经多次合作。上一次,也就是奥巴马9月份在华盛顿与习近平会面的前几周,中国政府同意应美国政府要求逮捕一批中国黑客。

更深层次的中美CERT合作对两国都有利。而为使合作能够持久,必须采取措施让这种技术层面关系与双方的政治考量分离。

这样,当前中美政治层在网络空间问题上重修旧好,就会成为两国加强技术层面合作的推动力。如果实现上述合作,政治就应该后退,只让两国专家来帮助保护全球共享的网络空间。