美國最大的成品油管道公司科洛尼爾近日遭勒索軟件攻擊後被迫關閉,東部沿海各州集體斷供,美國曆史上首次因為網絡攻擊而進入國家緊急狀態。據知情人士透露,此次襲擊疑似由名為“黑暗面”的網絡黑客組織操縱。就在不到半年前,黑客利用信息技術公司太陽風系統中的一個漏洞,監控了包括美國國防部、國務院、財政部、能源部、國土安全部、商務部以及國家核安全局在內的各重要部門商業網絡的電子郵件或數據,釀成美國曆史上最嚴重的網絡安全漏洞事件。
無論是太陽風事件還是供油管道事件,都一再提醒我們,即便是全球網絡安全能力最強、制度最完善、體系最完備的美國,也難以獨善其身。全球網絡空間安全事實上處於失控和失序狀態。
藉助網絡空間獨特的優勢地位,美國政府長期以來奉行進攻性的網絡安全戰略,並一直將重點放在進攻性網絡武器的研發上,嚴重高估了自己駕馭網絡進攻性武器的能力,而低估了實現網絡防禦的難度。將重心放在激化與中國、俄羅斯等國家衝突之上,而嚴重低估了非國家行為體的強大威力。高估了通過進攻性戰略獲得的安全利益,而嚴重低估了失控之後的破壞性和代價。
當年,美國老一輩互聯網人秉承開放思想,成就了互聯網的誕生與全球化。進入21世紀後,美國將傳統地緣政治和冷戰思維“移植”到了網絡空間,不斷升級其強勢的進攻性網絡安全戰略。2017年5月12日,勒索軟件WannaCry大規模爆發,襲擊全球近百個國家,病毒鎖死數萬用户電腦的數據和文件,堪稱有史以來最大的一場恐嚇與勒索行動。網絡攻擊所用的黑客工具“永恆之藍”,正是從美國國家安全局的網絡武器庫中泄露出來的。美國的進攻性網絡安全戰略不但使自己成為網絡安全的重災區,更是直接危及世界各國。據統計,2020年有多達61%的公司受到勒索軟件的衝擊,超過一半的受害者支付了贖金,但其中只有2/3能夠恢復數據。
此次供油管道事件觸發美國國家緊急狀態,標誌着網絡安全事件對事關國計民生的社會關鍵基礎設施的威脅達到了新高度,意味着傳統網絡安全的技術和制度體系,乃至美國主導的網絡安全進攻性戰略和防禦範式再次面臨顛覆性衝擊。隨着全球網民突破50億大關,數字技術深入社會各個層面,世界各國越來越一體化,急需形成一個所有國家參與的高效聯動的全球性網絡安全治理體系和聯動機制。
首先,美國“唯我獨尊”的進攻性戰略成為最大的麻煩製造者。美國不斷將中國、俄羅斯等國家塑造成對手,製造網絡空間的割裂與分裂。隨着互聯網超級平台和跨國黑客組織等超國家主權的非國際行為體不斷崛起,僅靠美國自身,或者一批“盟友”,根本難以構建完善的防禦體系。
其次,政府作為一個國家公共權力和公共資源的主導者,理應成為網絡治理和網絡安全的“守門人”。但長期以來,美國為了維護自身的戰略優勢,一直排斥其他國家政府在網絡安全中扮演重要角色,也抗拒讓聯合國機制在全球網絡空間發揮主導性的協調作用。加上出於政治利益與一些黑客組織所形成的利害關係,以及安全部門武器庫泄露等問題,美國的網絡安全戰略為全球製造越來越大的“負外部性”,不可避免地引火燒身。
所以,美國乃至全球的每一次網絡安全事件,都是不斷升級的警示。這是霸權國家長期在網絡空間試圖牟取一己之私,推動政治化和軍事化,分化和分裂全球網絡安全合作力量的惡果。在網絡時代,構建人類命運共同體的要求更加緊迫。各國家行為體只有努力成為網絡空間的“正能量”,全球網絡空間才可能建立起基本秩序,才能有效打擊各種網絡犯罪,才能擁有共同的安全。如果美國政府不改弦更張,網絡威脅就不可能減少,網絡安全惡化的趨勢就很難扭轉。只有真正走出狹隘的地緣政治邏輯和“冷戰”思維,走出讓“一個國家安全而其他國家不安全”的零和困境。美國和世界的網絡安全問題才有可能實現突破性改善。唯有開放合作,才是通向網絡安全的出路。(作者是浙江大學社會治理研究院首席專家,全球互聯網口述歷史【OHI】發起人)