国防大学教授李莉谈棱镜门与中国信息安全保护
著名军事问题专家、国防大学教授李莉大校做客强国论坛
[主持人]:各位网友大家好,欢迎收看人民网强国论坛视频访谈节目。过去十年,我们都会说本拉登,最近听美国的敌人,似乎变成了另外一个“登”--斯诺登,斯诺登虽然已经离开了中国,但是棱镜门事件到底对中国的信息安全有怎样的影响呢?为此我们今天特意请到了国防大学教授李莉教授为我们解答。
李莉谈“棱镜门”:网络安全已成为一个世界性的话题
【李莉】:各位网友大家好。
[主持人]:似乎以往中国人不太重视信息安全这个话题,您怎么看待这个事件?
【李莉】:虽然这个事件发生在美国人身上,但是在一定层面上反映出目前网络安全已经是一个世界性的话题,而不仅仅是发达国家所面临的,我觉得所有国家都面临同样的问题。特别是对于我们国家来讲,我们现在有一个数字是排名全球第一的,就是我们目前是全球网民人数最多的,既然是这样一个基本情况,而且每一个普通人日常生活离不开网络。不仅是日常的通信交流和朋友联系需要用网络这种联系手段,我们大量的社交活动也是在网上进行的。更深一步讲,我们更多的帐号、个人隐私、密码,这些安全信息也都是存储在网络银行或者是相关的电脑里。如果一旦被监控或者被窃取,我觉得这对个人的损失,更不要说情感,安全上的损失是非常大的。
【李莉】:所以这次事件在相当层面上提醒我们,目前的网络安全必须上升到日常生活的基本安全范畴,我们对它的认知不要停留在一旦网络不能正常运行了,我们的生活会受到影响,更深层次的对于个人隐私的涉及,包括更大层面上,对一个发展中国家,对一个国家的国家安全也都面临挑战。这次揭示出来的信息是冰山一角,但如果说从更高的范围来说,我们做这样一个设想,美国曾经有一个大片叫做《国家公敌》,那设想的就是未来黑客全面摄取国家情报,这并不是空穴来风,危言耸听。如果一个国家正常的金融信息系统破坏掉了,或者空中交通管制系统、电话网,这些涉及到重大的国计民生的系统,一旦出现颠覆性崩盘的效果,一个是社会基础不复存在,更不要说其他的国家安全。我觉得这确实是非常重要的事情,应引起我们的关注。
[主持人]:虽然有媒体报道说斯诺登透露美国对中国的网络监控可能至少持续了四年,美国国家安全局通过思科公司监控中国的网络和电脑,而不幸的是思科中国几乎参与了中国所有大型的网络建设,包括政府、海关、邮政,甚至公安和武警这些要害的部门,再包括中国电信、联通等运营商。当然思科公司说我们没有参加这个事情,这很可怕。但是我觉得不管是否参与,这都是一件让我们应该警觉的事情,中国信息安全保护上面临哪些考验?中国在信息安全上应该采取哪些措施和防范的手段?
【李莉】:这次所有涉及到的九个大型的互联网巨头,从现在曝出的情况来看,微软、谷歌、雅虎,Facebook,这些都是非常知名的网站,而且应用范围非常广,刚才说的这些公司参与到所有相关电信方面的建设。我觉得现在我们要首先明确一个概念,现在这些公司都是在把自己的关系脱开,他们就是说没有介入到对于中国相关企业的进攻和潜在的窥视,我觉得这是单方面的表达。究竟介入到什么程度,或者在多大层面上参与了美国政府主导的这个行动,我觉得我们需要进一步的证据,也需要时间去考验。但是这类现实或者是这样一个侧面毕竟要提醒我们,现在美国具备这个条件,虽然一再以自己是一个受害国身份出现,指责这个攻击他,那个攻击他,但是将最大的棱镜门事情暴光出来以后谁是最大的供给方,谁也不清楚。
【李莉】:这个情况说明,美国实际具备这样的技术基础,利用自己分布全球的大公司进行渗透,包括对于路由器的截获、攻击,它不是单一电脑的攻击,我们不能理解为是单一黑客的行动,是美国政府有组织的官方行动,而且它的进攻瞄准的不是单个计算机,是瞄准的路由器,通过攻击一台路由器可以截获上十万个电脑里面的数据,这和黑客单一的攻击完全不可同日而语。斯诺登对于他现在曝光的数据是6万次的进攻,是相对于至少6万个,再乘以几十万的倍数,相当于几十亿台的电脑都在美国的攻击和掌控之下,这不能不让人产生丰富的联想。
包括现在欧洲国家都为这个事情非常焦虑,究竟美国在多大层面上对欧洲进行了监控,能够在多大层面上掌握到美国多次谈到的盟友,这个信任还存在不存在?这都直接损害到美国的形象,说明它的监控是无处不在的。我们一定要有自己自主的路由器,包括相关的信息产业,包括芯片,没有这个自己的国家安全是没有办法建立的,相当于建立在一片散沙的基础之上,这是很明显的。路由器全球13个顶级的域名服务器,九个都是在美国,其他的斯德哥尔摩、东京才有几个有限的,大型的数据库70%在美国,如果要看一般的操作系统,微软垄断了95%的操作系统。按照这样的份额,其他的国家怎么可能在这样一个小的缝隙内谋到你自己的信息安全?这是不存在的。如果一个国家要想在信息安全上有所作为,或者有真正意义上的信息安全,首先要有自己独立的产业,这是必须的。
我们国家推出了一系列项目,包括自己的杀毒软件,自己的操作系统,这就是为了构筑我们自己的信息安全屏障,这是首先必须的。此外比我们提升信息产业更重要的是还要有防范意识,比如有的人的电脑,有的人用计算机很长时间自己的密码不改,包括杀毒软件不更新,实际上是变相、间接地给对方提供了渠道。一方面是理念问题,另一方面是实际行动问题,这些都要配套。
李莉谈“棱镜门”:我们必须要有自己的信息产业
[主持人]:刚才提到要有自己的软硬件,现在有这样一个问题,说我们需要用自己可控的国产软件和服务来代替进口,这样会安全一些,但是这需要一个过程,不可能一蹴而就,可能时间不等人。依靠自己的自主研发,和用自己的高科技产品来装备我们的新产业,是否已经来不及了?
【李莉】:要说来不及永远都来不及,要看相对什么阶段。比如过去我们可能没有一个比较强大的信息产业的基础,包括国防工业,当时天安门广场第一年阅兵只有马拉车的水平,如果说来不及恐怕到现在不会更新的。所以我觉得看这个“来不及”怎么界定,如果你要说来不及,什么时候都来不及,如果以现在的起点为基点,充分认识到这个问题,现在行动总有一天是来得及的。因此我觉得理念上首先不能是无作为的理念,无为不是科学的态度。像鸵鸟一样,把头埋在沙子里是没有用的,所以我们要正面现实,已经到了这样一个阶段,我们必须要有自己的信息产业。现在我们知道有一些软件做得还是不错的,但是为什么得不到很大的应用和推广,这里有一个现实的制约,因为我过去是搞计算机和软件的,它有一个惯性的问题。比如用Word,你对界面是很熟悉的,如果我告诉你现在我们国产有一个更好的软件,我们的金山WPS整个占用内存的基本容量比Word2000或者更高版本的要少,但有些人还是抱着这个,觉得他习惯了,从Word97一直用到现在,改不了了,所以这是惯性的问题。怎么推广我们的国产软件?一个是自身的爱国心,知道这个东西不安全,将来一定要用国产的,这是自助行为。更多是取决于国产软件的人机界面问题,要充分考虑到惯性。现在做得很好,打开以后,WPS的界面和Word是一样的,保存键在什么位置这个也在什么位置,既能打开Word也能打开金山系统。像这个就是很好的理念,当然现在可以做更高一步的推广,就是政府出面,在政府采购方面,一是你必须买国产计算机;二是必须在国产计算机当中,特别是政府使用的,包括军方使用的,要预置我们的国产软件,是不能够更改的,我装上以后你就不要改了。这种强力推动的手段都是必须的,特别是国产软件运行、创立初期,必要的政府扶持肯定是非常重要的,因为你没有这样的起步、没有这样的学费交出去,将来肯定不会有自己打造的殿堂。像这样一个综合的过程,肯定是需要的。
我还要说一句,还取决于我们国产软件自身的生命力,你在这个阶段被大家所接受了,能不能投入巨资,投入到后续的研发、升级,只有不断出新,更多让大家感受到这个软件是靠竞争力,而不是靠政府强力推广的,我觉得它自身的竞争力说明了一切问题。就像北斗系统,过去的GPS大家用得很好,现在东海、南海渔船装的就是北斗,去年12月份我们形成了一个能力,现在印度洋和太平洋中部全部覆盖了,我们向亚太地区提供服务,到2020年我们就会形成全球的系统,到时候我们可以不用美国的GPS了,所以很多竞争都是靠实力,国产软件一定要有这样的理念。
[网友晃晃悠悠]:信息安全说白了就是一个信息流的控制,美国网站非常强大,全世界13台服务器,9台在美国,中国1台都没有。无论是信息流的发出还是截获,对于基于IPV4的网络美国都是有绝对控制权的,一旦发生网络战,中国毫无招架之力,只能束手就擒,也有人认为这纯属危言耸听,您作为专家怎么看待这两种相对的看法?
【李莉】:这两种看法并存并不奇怪,因为很多的时候大量民用系统、民用信息走得就是这样一个基本的路由,想避免做不到,因为最先互联网的产生就是从美国开始的,上个世纪六十年代的时候,美国出于对苏联核打击的恐惧,如果苏联打过来一枚核弹,刚好打到华盛顿的片区,那么所有的战略指挥系统都会不复存在,所以他当时设想了一个分部的系统,先设在几个大学里,你打击以后,只能打掉部分的节点,其他的节点还能执行国家战略指挥的职能。从当年只有4-5个节点的小系统或者是微系统,发展到现在滚动的这样大的一个雪球,我们知道这里面真正推动它的,美国人在里面起到很核心的作用,再加上软件的垄断,硬件的垄断,整个互联网的产业标准,信息产业的标准,都是美国主导的。如果中国作为后起之秀,我们想跻身或者加入到这样一个集团,如果不符合美国制定的信息产业标准都进不去,这也是目前互联网的基本态势。刚才网友谈到的两种观点,显然是现实存在的。
我们也不要觉得很难有所作为,很多国家,特别是军方的,或者说非常核心的战略信息系统,肯定要有一个适当的剥离,包括美国,美国能保证所有的,诬蔑中国进入到哪个公司的核心计算机系统,窃取了F22,我当时在想,我不知道是出于什么样的概念,能够想到把一些根本不搭界的事情结合到一起,把中国的形象抹黑。这就出现了一个问题,很多国家会有核心系统,我们也会这样做,最最核心的系统也要在互联网上滚动,也要和他做物理连接,很难想象,这本身不合常识。从军方来讲,本身是一个独立的系统,比如说我们的战略指挥系统,包括战术,有军方自己的一套系统。所以要保证系统不能被外界通过USB接口形式注入,另外是不要通过无线的形式注入。像伊朗,伊朗当时的震网病毒引起很大的轰动,一个核心的离心机系统怎么可能受到外部的病毒攻击呢?但恰恰就是这个病毒可以进入到这个系统,是通过买通了人员还是其他的方式,还是无线注入?这都需要进行分析。这个病毒恰恰可以对核心的离心机物理破坏,不是造成整个控制系统的紊乱,而是把整个离心机的工作系统改了,一会儿快速加速到最大状态突然停车,又加速到最大状态突然停车,几次折腾所有的东西都受不了,通过一个病毒造成你所有的离心机物理损害,以前根本没有这种先例。说明很多国家目前在病毒武器或者说网络攻击方面已经走到非常前的地步了,我们肯定要跟踪最新的前沿的东西,以它作为最基本的,比如他的经验、教训作为我们的依据,这是非常客观的态度。不要觉得未来不能完全有所作为了,信息时代,哪怕是信息化战争也不是光靠按纽完成的,核心的一个系统,我们就做一个军事上的假设,核心的计算机系统部署在一个地方,即便电脑和病毒或者网络延伸不到这样一个区域,导弹总能打到这个区域,通过物理破坏能不能摧毁?所以这里有很多虚拟的网络空间和实体的物理空间交链的问题,所以不要完全看成是一个完全务虚的东西,这样会把自己陷入到虚幻的过程当中。
李莉谈“棱镜门”:对斯诺登的评价没有绝对标准
[主持人]:我们知道中央情报局前雇员,很多的美国安全官员说他是叛徒,包括现在以间谍、叛国罪起诉他,也有很多人说斯诺登是英雄。您怎么看?
【李莉】:这个事件和前段时间大家都熟悉的两起事件非常像。像曼宁,曼宁一方面被美国政府指控,现在给他22项罪名。但是同时我们看到很多人在为他喊冤,还有阿桑奇,他也引发了全球很多的关注,而且对他的评价也是不一样的,这里面恐怕很难以一个绝对的标准,关键看你在什么样的立场上。如果站在美国政府的立场上,我看现在是间谍罪,他泄露了让美国不应该让外界知道的资料,而且对于美国军方来讲,尤其不能容忍的是,里面核心的数据泄露出去之后涉及到外界美国评估目前情报的能力,这肯定是一个国家的核心内容,这是站在美国政府和美国军方的角度,当然要是站在奥巴马的角度,这等于给他扇一记耳光。因为现在陆续报出的消息,甚至还在监听,就是在上次G20峰会上,对峰会的领导人也在监控,包括2009年,甚至梅德韦杰夫参加G20峰会的时候,他的电话也被监听了,如果再早我们看到会不断的爆料吗?我看前情报局的高官,甚至讲奥巴马当年也被监控过,当然他当时还不是美国总统。这个事情很滑稽,怎么以一个笼统的间谍罪对他定案?这对美国政府来讲恐怕很难。有相当的美国民众认为斯诺登是爱国者,我们看到白宫网站有一个签名,现在滚动已经快接近10万人,如果接近10万人美国白宫要给一个说法。为什么这些人认为他是爱国的呢?我觉得爱国者一个很重要的原因就是他们认为斯诺登让他们了解了以前不知道的真相,如果他不知道这个,可能每天还会打电话、联系,所有的信息都被美国政府监控,自己什么都不知道。我记得有一个美国报纸说,一个老奶奶知道美国政府监控所有人个人信息的时候,她说很好,让美国政府告诉我我的眼镜放哪儿了,会发现不同的人对这个事情的看法不一样。我特别关注了一下斯诺登本人对于这个问题的说法,他是这样讲的,他说我既不是一个爱国者,也不是一个间谍,我只是一个真实的美国人。他说的意思潜台词就是我只是说出了真相而已,这是我们对他定位的真正符合他真相的表达。
【李莉】:曼宁也曾经讲过,他为什么想到把这样大量的情报交给阿桑奇,他涉及到的更大,38万份关于伊拉克战争的核心文件,还有9万份关于阿富汗战场的核心文件,还有相关的内部资料。他作为一个情报分析官,每天面对这样大量血腥的资料时,他觉得和美国官方所声称的信息是不一样的,他的心灵受不了每天这样反复的冲洗,所以他觉得他要说出真相,有责任、有义务站出来说话,所以他站出去了。斯诺登同样是这样,他的身份和曼宁很像,他是在夏威夷美国核心的情报分析人员,他是网络管理员,有机会接触到其他人接触不到的信息,这里面就会发现和他所了解,和他的道德标准肯定是不一样的,他也觉得有必要站出来说话。可能很多是出于一个人的本能,他被一个公司雇佣,雇佣他的这个公司给他的薪水是很高的,应该说他的生活是无忧的,而且他也是属于高薪阶层人员,他不会为钱出卖个人前程。但唯一的一点,他还是觉得自己内心的东西不能承受,所以选择了这样一条道路。
因此我觉得对于他的评价要不同的立场,不同的方向,可能你得到的结论是不一样的。显然这个事件对于美国政府宣称的网络安全、网络自由一贯标榜的形象是明确的揭露。
李莉谈“棱镜门”:所有依附于其他国家的信息产业是不安全的
[主持人]:2001年的“911”事件,无论是中央情报局还是联邦调查局,包括美国国家安全局都没有给当时的美国总统小布什提供任何警报,小布什和我们一样,也是在电视中看到这个事情的。在这之后美国不得不对自己的安全,包括网络、中国、俄罗斯在内的所有国家,进行他们能做到的监控,从这个角度来看他们的监控是可以理解的,这种说法您是否同意?
【李莉】:这是美国政府给出的解释,这个事件出来之后,首先美国政府是非常尴尬的,因为美国一贯标榜自己是一个高度自由的社会,所有的公民在这个地方人身是全面得到释放和自由的。通过这样一个事实,发现根本不是这样的,不是像美国所标榜的能够摆到桌面上说得很好听、很好看的,实际上也是很丑恶的一面,所以他必须要找到一个转移人们视线的说法。想最有力地平复这个事件本身的负面效应必须有这样一个说法,他说这是为了保障公民的安全,虽然在监视你,包括帐号信息、个人密码,我都能掌控,但不是窃取你的个人资产、个人信息,更多是为了保障公民安全,只有这样说才能获取更多民众的理解。包括国家安全局亚历山大讲,我们并不关心具体通话的内容,我们只关心你和谁联络,通话时长,还有社交圈子,都是想规避目前影响的潜在表达,这是一个策略的问题。
恐怕更深层次的还要看到,这个事件美国所做的和对其他国家的要求是不一样的,比如说前段时间一个安全公司,专门指出中国黑客大楼,炒作得很凶,当时非要给一个说法。轮到他自己的问题时,马上就想不了了之,马上想转移视线,说叙利亚使用化学武器,我觉得他们就是在使用策略,规避或者最大程度地使得这个事件的负面效应减到最低限度。从目前的情况来看,如果他不给全球的网民一个交代,他首先为了让美国公民理解,他讲我没有对住在美国的美国人进行监控,我针对的是住在美国以外的其他国家进行监控,那么这些其他国家当然不干了,首先必须要给其他的在他监控范围内的全球公民给一个交代,不给这个交代说不过去。不能说现在到处在抓斯诺登,让他闭嘴,不要把后续的事件范围进一步发酵,这是美国的目的,不是其他国家的目的。我觉得美国政府要直面这样的现实问题,必须要给一个交代和说法。这是第一步。
第二步,他不能仅仅以安全为理由,9?11事件之后,根据美国大量的监控信息,美国有效阻止了几十件可能对美国形成恐怖组织的攻击,这是需要证据的,不是随便一说大家就能够接受和理解的。究竟哪些事件成功阻止了,在什么范围阻止了?是监听到什么信息阻止的?这都涉及到后续的进一步的信息披露。昨天斯诺登已经离开了香港,下一步他到哪个国家,在这个国家是否曝出了进一步的新闻,或者是美国相关进一步的丑闻,这个美国怎么应对,都是对他们的考验,所以这个事情远远还没有结束。
[主持人]:在昨天我看到网上有一篇文章,是一个商业方面的专家写的,观点很有意思。他说包括苹果公司、思科公司在内的这些涉嫌参与“棱镜门”事件的美国大公司,在中国相关领域几乎占据了垄断地位,我们信息安全存在着隐患。另一方面中国一旦发现了他们的间谍行为,他们将彻底失去中国市场。从这个角度看,他们仍然会抵制美国政府的监控信息,所以中国信息安全也不用太担心,李老师您怎么看这个似乎很乐观的看法?
【李莉】:我觉得不可信,某种程度上我怀疑是不是和这些公司很勾连。任何一个公司,特别是商业公司,它是以利益来驱动的,没有政治立场,而且是一个美国公司,你怎么让它对中国的利益负责?这里面的逻辑是不通的。包括97、98年的时候,Word97出现了一个“后门”事件,不是军方的信息系统,就是一般的商业系统,发现大量的商业机密外泄,追求原因,就是因为芯片本身有后门。这个事件首先让我们知道,所有依附于其他国家的信息产业是不牢靠、不安全的。后续的在使用Vista的时候,上海片区也出现这种问题,用一种杀毒软件去杀,杀了之后电脑死机了。所以首先用户很不满意,这是什么杀毒软件,本来应该保护电脑的,结果让电脑瘫痪了。病毒公司把所有的涉及到的相关笔记本电脑收回去以后发现,发现就是Vsita本身存在后门。这两起事件还不足以让我们看清楚,美国目前怎么可能以所有国家的利益,或者所有国家的利益作为首要思考问题的基点或者出发的基点呢?如果没有斯诺登,不仅美国公民,包括很多其他地方的我们认为安全环境的人们,自身的生命安全和财产安全没有受到威胁的这批人,我们一直很乐观地在估计这个事情。你会发现,连你的私人通话都会被监听,你是什么感觉?你平常和朋友联系,甚至你在互联网上搜索的习惯都给你备份了,这样对公民的隐私权侵犯到什么程度?我们姑且不说美国这个网军,亚历山大本身就是网络站司令部的司令,又是国家安全局的局长,这样一种身份,让我们怎么理解美国讲的光指责其他国家的网络攻击呢?不仅在军队的系统,在军方的指挥控制系统,对其他国家已经组建了专职的网络作战部队。今年3月份他们有一个很新的计划,组建13支网络攻击部队,27支网络培训部队,40支队伍,哪个国家有这样的基础?那是能够摆在桌面上讲的,美国正在为未来的网网络站发起准备,我觉得还可以有个说法,因为网络占是第五空间、第六空间,但是要对公民隐私的侵犯,就相当敏感了,涉及不涉及到违反法律的问题?很多东西是无法回避的。
因此我觉得,刚才这位专家讲的观点我是不能同意的,我们首先不是美国人,其次我们并不了解美国公司的运作,有哪个公司知道或者真正打入到这些公司内部,能够确切地担保这些公司跟美国没有关联,这个话我们不要轻易做这个结论。
[主持人]:非常感谢李莉教授今天为我们做的解答。由于时间原因,今天的访谈到此结束。谢谢李老师,谢谢各位网友,下次节目再见。
【李莉】:各位网友再见!
上一篇:昆明试点PTU机动部队
下一篇:深圳机场设中国公民专用通道