肖新光：美国凭什么能开启“上帝模式”

　　作为超级大国，美国在网络空间的任务不是制造麻烦，不是散播焦虑

　　网络情报和攻击作业能力引发的失衡焦虑

　　大国间、地缘利益竞合者之间持续的信息获取是国家关系的常态，而全球无死角的信息情报获取能力，是支撑美国全球利益的基石。需要看到的是，美方依靠情报作业能力进行信息获取与美方本身拥有的供应链、信息链的优势有一定关系，但两者并不是一回事。美方在网络空间安全领域的情报作业依靠成建制的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库、强大的漏洞采集和分析挖掘能力以及关联资源储备、还包括系统化的作业规程和手册，这些形成了系统化能力，具有装备体系覆盖全场景、漏洞利用工具和恶意代码载荷覆盖全平台、持久化能力覆盖全环节的特点。而这种覆盖能力，足以引发全球用户“一切均不可信”的安全焦虑。

　　在一些媒体报道方程式攻击中，将美方在高价值目标中针对硬盘固件实现攻击持久化的植入，解读为美国出品的硬盘都带有后门，这固然是一种误解，但也不能不说一个国家的攻击能力强大到了只能猜测和想象的程度，就不可能不引发恐慌，从而导致其被全面妖魔化。

　　网络攻击能力输出引发的“网络军备扩散”焦虑

　　美国在攻防两端都拥有无以伦比的国家能力和产业能力。作为“风暴演习”、“Red Team”等机制的创造者，美国已经形成了以对抗博弈为导向的安全防御能力和对安全防护的检验能力。而在此中，美国企业和机构主导开源或商用的攻击工具也起到了很关键的作用，这种持续的攻击测试与合理部署的安全产品、强化的配置策略、有效的管理能力结合，构成了美国信息化的高水准安全保障。而站在其他国家角度，商业渗透攻击测试平台，一方面同样可以成为高效检验系统安全的有利工具；但对于缺少足够的安全预算、难以承担更多安全成本的国家、行业和机构来说，这种攻击工具所封装的完整的Kill Chain能力，将会成为一场噩梦。

　　中国安全厂商安天在5月27日发布的《一例针对中方机构的准APT攻击分析》报告中，披露有中国用户遭遇了使用Cobalt Strike商用攻击平台的攻击，而Cobalt Strike平台的作者Raphael Mudge就曾参与美国国防部Red Team的项目开发。类似攻击平台的攻击能力，已经超出了大部分用户的防御水准。鉴于网络攻击技术存在极低的复制成本的特点，当前已经存在严峻的网络军备扩散风险。

　　超级大国在网络空间的国际义务

　　美国今日的优势是其地理地缘、顶层设计、战略执行和国民奋斗等综合因素的结果，是需要尊重的既定事实。但美国作为全球领跑的国家，也需要承担更大的责任和国际义务。能力与优势的过度使用，同样是领跑者自己的陷阱，就像美国依托互联网厂商的全面数据获取，凭借“棱镜”、“码头”、“主干道”等系统组合使用，堪称开启了情报作业的上帝模式。但这些信息曝光后，无疑重挫了世界各国对美国产品与服务的信任。中国出现的去IOE呼声（去IOE，阿里巴巴提出的概念。其本意是，在阿里巴巴的IT架构中，去掉IBM的小型机、Oracle数据库、EMC存储设备，代之以自己在开源软件基础上开发的系统——观察者网注），尽管看起来有些生硬，但不能不说这是重大的安全恐慌下的必然反弹。

　　美国的焦虑从某种程度上并非绝对不能理解：网络空间是第五空间，网络技术对实体世界的影响越来越大，超级大国对原有规则的不适应会造成战略焦虑，渴望以某种形式实质性垄断新规，来自其他领域如实体经济领域相对疲软的态势，也会进一步加剧和主张这种焦虑。但从国际体系以及其他国家的视角来看，这不能导出超级大国有权在网络空间采取单边行动的结论。

　　单向威慑的本质其实是“讹诈”，基于可信相互（可以不对等）毁伤的制衡才可能导致战略平衡，一个有助于和平稳定的世界不应基于简单的赢者通吃模式。美方在巩固自身优势的同时，同样需要考虑的是，对全球其他国家能否做出不在情报作业中滥用供应链和信息链优势的承诺；能否合理控制自身网络军备发展的速度和规模；并对网络领域可能的军备扩散，进行有效的干预和控制。在这些领域中，如果美国没有先迈出一步的态度，居于高度恐慌中的其他国家，很难再做出更多让步。

　　作为超级大国，或许美国的自信不应只来自“能够绝对打赢网络战争”，更应来自“对他国有效释放安全保证、对自己进行能力约束”。毕竟前者只能恫吓弱者，后者才能让他人感到善意。（文章来源：观察者网）