English簡體繁體
【熱點話題】:美國大選 中美關係 全球治理 氣候變化 脫鉤
中文英文中英對照

網絡防禦的第一道(最後)防線

2015-10-29

我在本月早些時候曾經提出,近期中美之間就一些網絡政策問題達成的合作協議,包括對知識產權盜竊的諒解備忘,十之八九不會讓顯然來自中國境內的網絡攻擊減少。

internet.jpg
 

美國網絡安全公司CrowdStrike最新發表的報告似乎證實了我之前的分析。報告顯示,協議達成以來,中國“官方黑客”(這是一種相當含糊的表述)對美國科技與製藥公司的攻擊有增無減。

這並不奇怪。畢竟協議沒有明確禁止所有的網絡攻擊,也沒有禁止網絡間諜收集信息,它僅僅是呼籲停止把從美國私營部門網絡獲得的信息交給中國企業,使後者獲得競爭優勢。但要說中美網絡協議已經失敗,或許為時尚早。

現在看,2015年9月的中美網絡協議,算是2013年6月莊園會晤以來最實用的網絡政策問題雙邊合作框架。由於美國2014年5月起訴了五名中國軍方黑客,莊園會晤有關深化網絡安全合作的承諾早已被束之高閣。

為避免重蹈覆轍,對9月份簽署的這份語焉不詳的協議,需要儘快有雙邊的會談跟進,以進一步確定雙方合作的具體內容。

9月的協議提到,中美政府間新的打擊網絡犯罪高層聯合工作小組將在2015年年底之前碰頭,今後幾年每年都將舉行兩次會議,但深化兩國合作還必須有其他措施。

一個可能的措施,是加強中國與美國的計算機應急響應小組(CERT)之間的合作。一般來說,CERT是第一(也是最後)保護國家的關鍵信息基礎設施免遭網絡攻擊的防線,它同時還負責協調國家之間對網絡攻擊的應對。

中國國家網絡應急中心的任務是“建立有關網絡安全的國家監測、預警、應急、評估和輿情中心”。它是中國各地CERT的總協調,同時負責與其他國家的CERT進行溝通交流。

這裡要特別提一下中日韓三國的CERT合作。三國CERT每年舉行會議,共享包括威脅性數據在內的信息,並建立了24小時技術熱線。據稱遭遇重大網絡攻擊事件時三國還有危機升級約定。最近三國代表在首爾會面,就打擊網絡犯罪和網絡恐怖活動協調網絡政策。

中美過去幾年在CERT一級也有合作,但多是偶一為之,這使雙方的合作被削弱。例如,迄今為止仍沒有一個雙邊協定,來確定如何處理信息方面的請求,以及應急響應時需向對方提供哪類信息。

中國還是願意與其他國家進行更緊密合作的,這從它參加亞太計算機應急響應組織聯盟( APCERT )一年一度的聯合網絡演練可見一斑。這些“盲式演練”的目的,是協調網絡攻擊的國際響應,尤其是改善通信協定、信息共享和各國CERT的危機應急響應時效。

美國可以先加入演練,然後再把多邊的經驗教訓應用到中美雙邊。(早先,APCERT曾經邀請過伊斯蘭計算機應急響應小組合作組織和歐洲政府計算機安全事件響應小組)。

國家之間合作是可能的,網絡犯罪領域就是例證。在這方面,北京和華盛頓已經多次合作。上一次,也就是奧巴馬9月份在華盛頓與習近平會面的前幾周,中國政府同意應美國政府要求逮捕一批中國黑客。

更深層次的中美CERT合作對兩國都有利。而為使合作能夠持久,必須採取措施讓這種技術層面關係與雙方的政治考量分離。

這樣,當前中美政治層在網絡空間問題上重修舊好,就會成為兩國加強技術層面合作的推動力。如果實現上述合作,政治就應該後退,只讓兩國專家來幫助保護全球共享的網絡空間。