距离 1895 年签订丧权辱国的《马关条约》至今已有 120周年。甲午中日战争是一场让国人难以忘却的战争,每每提起都会有剜心之痛。据分析,战争失败的根本原因之一是当时观念和意识上存在严重“漏洞”.
网络强国不能重硬轻软
在晚清的时候,国人在对战争的理解和经验上是非常欠缺的,在洋务运动的时候也确实买了一些坚船利炮,但荷枪实弹只是一个“噱头”,真正能够赢得战争的胜利靠的是作战信念,即使有更好的硬件配置,在作战经验方面的“硬伤”是难以用重金来弥补的。当时的军队对战事的整体没有做到“知己”,遑论“知彼”,最终吞下这颗苦果难以避免。在信息安全领域,如果我们过于依赖国外产品,而疏于对国内的产业发展、政策指导、企业培养、技术创新等文化建设,就很难摆脱“被动尴尬”的局面。
美国的信息安全产业群雄并起,究其原因是从上世纪八十年代起,他们对技术的持续创新、理念的不断尝试、不断应对新的威胁和挑战,才有了如今的“八大金刚”.美国的良性市场环境、创新机制和资本助动,加之“爱因斯坦计划”等战略项目牵引,催生了安全产品和厂商的快速迭代。
笔者之所以用甲午中日战争的失败作为本篇文章的开头,是因为考虑到我国信息安全保障领域也存在着一味的购置“坚船利炮”而忽视了“文化建设”的顽疾。这是在信息化建设方面存在的严重误区。在“以信息化带动工业化,以工业化促进信息化”的战略构想的指引下,近几年国家确实加大了信息化建设的投入,资金主要用在了硬件的购置上,但在网络安全意识和网络文化体系上却是一条“短腿”.
正如波特在《国家竞争优势》中所说:一个国家如果以低工资与弱势货币扩张出口规模,但同时又依赖进口精密高层次产品,纵使制造贸易顺差或贸易平衡,该国的生活水平也无法提升。
波特进一步指出:理想的发展模式是,一个国家有能力出口高生产率的产品,并进口其国内生产率偏低的产品,因为这种方法可以使国家生产率全面提升。
“互联网 +”时代同样需要安全因子
面对在高端设备上的落后,我们要抛下对安全的恐惧,敢于付出代价,摆脱受制于人的泥淖。之所以中国在很多关键技术上寄人篱下,追根朔源是因为中国过于追求经济发展,在三十年的时间里瞬间成为世界第二大经济大国,这在世界看来堪称奇迹。我们说追求经济发展未尝不可,但是在用市场换技术的战略中,自主技术错失了发展机遇,国内企业更是被国际品牌打压难有出头之日。
有信息安全专家指出,在改革开放发展阶段,中国在信息领域存在着一定的认知不足,没有意识到信息化将成为拉动工业化的火车头,而仅把信息化视为工业化的“助动器”和“润滑剂”.同时由于发展阻塞导致的人才、产业基础单薄,不得不在信息化的起步阶段,对西方厂商抱以亦师亦商的膜拜。而自身成熟的软硬件产业并未在自己的领地上找到用武之地。
信息安全建设要从网络安全文化上下功夫。一位从事行业信息安全的专家告诉记者,“当前各重要信息系统都建设得比较复杂,安全防护的相关组织机构也比较庞大,需将政府监管部门、企业和个人形成上下游联动机制,发挥集体的力量才能做好信息系统安全防护工作。”他建议要分清政府监管部门、企业等的责任,成立符合实际的安全防护组织机构,制定行之有效的管理制度;其次要建立系统安全防护技术标准体系。再次要加强技术监督管理。安全防护真正的落脚点还是在企业,需要采用技术监督手段来发现问题、解决问题,从而不断提高企业的安全防护能力;最后要加强培训,不断提高系统内人员的技术能力。
在现代战争中,网络攻击可能是一些国家采用的第一攻击手段。美国资深情报分析专家 Robert M. Clark 在《IntelligenceAnalysis(情报分析)》中指出:“战略冲突的首要规则是:
进攻方总会取得胜利。赢得战略冲突的最好方法是采用攻势,例如,向外国情报机构提供假消息而不是阻止它获得消息,最终将削弱对手对其情报机构的信任。”
网络强国是建立在大战略基石上
大国的国家利益更多的是通过在全球价值链体系中获取有利位置来保证;靠不断强化产业和技术实力,走向供应链的上游来保证;靠打造全球化的企业、产品和服务,促使全球资本、利润和信息向本国流动来保证;靠驾驭斗而不破的国际竞技规则、挤压竞争对手的国际生存空间,扩展自己的利益领地来保证。
美国信息安全产业的诞生并不是浑然天成,而据业内人士认为它是由美国政府、安全厂商和创新意识作为三个支点,综合能力之强,体系之系统,远超常人想象。一方面,是其传统的巨头 Symantec、McAfee 等始终屹立不倒;另一方面则是新兴企业与新兴技术此起彼伏。巨头型厂商厚重全面的解决方案与独立安全厂商的新概念、新产品交相辉映,令观者应接不暇,更令把美国当作信息化和信息安全建设标尺的各国政府和行业用户茫然无措。
但如果我们把这些企业的规模、并购关系、技术领域、市场范围以及与美国政府的关系,完全罗列开来,进行梳理的时候,就会发现他们并非如突兀坠落在平原上的巨型陨铁,而是有着鲜明的层次和关联的大战略基石。
在 2015 年本刊第 2 期的“网安观察”栏目中,有作者就分析了美国网络信息产业的发展经验。在他看来,美国网络信息产业的发展的确离不开大战略的铺垫。大体表现为,一是美国政府指定专门的专业技术公司和承包商为美国政府及其相关机构服务;二是限制和阻挠国外企业并购具有核心和敏感安全技术的美国企业;三是限制一些核心安全技术厂商对外进行技术转移;四是积极支持美国的信息安全企业对外进行并购。
中国的网络安全文化发展,不仅需要中国智慧,也需要全球智慧;不仅需要自己的坚实核心科技和安全保障能力体系,也需要遍布全球的能力体系和朋友。中国所需要做的是在建立有利于自己持续发展的网络文化根基,并达成自己的发展目标和意图。
