文/肖新光

網(wǎng)安觀察·Cyber Security Observation

賽博戰(zhàn)略的層次與支點(diǎn)
——獨(dú)立網(wǎng)絡(luò)安全廠商的國(guó)家安全價(jià)值思考

文/肖新光

【編者按】本文根據(jù)作者在2015年9月1日上海社會(huì)科學(xué)院信息研究所舉辦的“2015網(wǎng)絡(luò)與信息安全智庫(kù)論壇”上的發(fā)言錄音整理，作者有改動(dòng)和刪節(jié)。

在開(kāi)放博弈的全球網(wǎng)絡(luò)空間，每個(gè)國(guó)家既需要參與國(guó)際產(chǎn)業(yè)循環(huán)與競(jìng)爭(zhēng)的能力，也需要可靠的關(guān)鍵卡位防御能力。當(dāng)前，舉國(guó)上下對(duì)網(wǎng)絡(luò)安全高度重視，為提高網(wǎng)絡(luò)攻防能力試圖在網(wǎng)絡(luò)安全領(lǐng)域重新打造某些能力。但是，一個(gè)重要的現(xiàn)實(shí)是我們往往期待重建一個(gè)主場(chǎng)體系，但忽略了既有的力量、中國(guó)獨(dú)立安全廠商的核心價(jià)值。必須指出的是具有先進(jìn)技術(shù)、創(chuàng)造力和勇氣的獨(dú)立安全廠商，在大國(guó)戰(zhàn)略博弈中，不僅具有技術(shù)和戰(zhàn)術(shù)層面的價(jià)值，更具有戰(zhàn)略價(jià)值，他們是國(guó)家賽博戰(zhàn)略的重要支點(diǎn)。

一、厘清層次突破迷思

近年來(lái)圍繞網(wǎng)絡(luò)安全的大國(guó)博弈已經(jīng)進(jìn)入到白熱化地步。以美國(guó)為首的西方國(guó)家不斷對(duì)所謂“來(lái)自中國(guó)的網(wǎng)絡(luò)攻擊”進(jìn)行指責(zé)和炒作，而美國(guó)大量入侵、滲透、竊密行為卻不能為我國(guó)準(zhǔn)確捕獲。在一系列事件中，中國(guó)被動(dòng)尷尬、應(yīng)對(duì)慌亂。我們對(duì)互聯(lián)網(wǎng)時(shí)代下大國(guó)之間的賽博戰(zhàn)略博弈缺少必要的層次化認(rèn)知和布局，對(duì)威脅層次和對(duì)手路徑的誤判導(dǎo)致了戰(zhàn)略上的被動(dòng)和應(yīng)對(duì)上的混亂，這進(jìn)一步加劇了中國(guó)在第五空間博弈的不利地位。

1.缺少層次化的設(shè)計(jì)和預(yù)案將導(dǎo)致應(yīng)對(duì)混亂

網(wǎng)絡(luò)空間博弈需要層次化的設(shè)計(jì)和預(yù)案。我們把大國(guó)之間的對(duì)抗博弈分成三個(gè)領(lǐng)域，分別是“對(duì)抗域”、“競(jìng)爭(zhēng)域”和“支撐域”。隨著對(duì)抗烈度和厚度的變化，“對(duì)抗域”主要表現(xiàn)為大國(guó)之間的外交斗爭(zhēng)、情報(bào)對(duì)抗、攻擊威懾以及真實(shí)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。“競(jìng)爭(zhēng)域”主要表現(xiàn)為大國(guó)間的產(chǎn)業(yè)競(jìng)爭(zhēng)和合作關(guān)系?！爸斡颉卑▏?guó)家的保密防護(hù)、技術(shù)產(chǎn)品、企業(yè)機(jī)構(gòu)、基礎(chǔ)設(shè)施、產(chǎn)業(yè)體系、社會(huì)體系以及民眾保障等。其中，“支撐域”涉及到諸多的關(guān)聯(lián)環(huán)節(jié)，從整體的關(guān)聯(lián)環(huán)節(jié)看，其本質(zhì)其實(shí)是一種以產(chǎn)業(yè)支撐力量為核心的國(guó)家綜合能力，對(duì)這些層次的厘清和把控得當(dāng)是保證國(guó)家網(wǎng)絡(luò)安全預(yù)案正確性的基礎(chǔ)和前提，同時(shí)也是有效應(yīng)對(duì)各種突發(fā)事件的預(yù)案基礎(chǔ)。

2.對(duì)需求的多層次性認(rèn)知不足導(dǎo)致戰(zhàn)略茫然

當(dāng)前我國(guó)對(duì)網(wǎng)絡(luò)安全需求的認(rèn)識(shí)較為機(jī)械，缺少層次假定。比如，對(duì)信息產(chǎn)品和基礎(chǔ)的需求就不是簡(jiǎn)單的一刀切，而是有層次的。存在國(guó)家、企業(yè)機(jī)構(gòu)和個(gè)人用戶三個(gè)基本層面的需求，這三個(gè)層次需求有共同點(diǎn)：都需求防御攻擊的能力。但也有有明顯差異，如國(guó)家層面的需求主要表現(xiàn)為：可控性、可見(jiàn)性、數(shù)據(jù)聚合的方向、國(guó)家秘密保護(hù)等；企業(yè)機(jī)構(gòu)層面的需求主要表現(xiàn)為：可部署性、可管理性、成本、應(yīng)用環(huán)境、商業(yè)秘密保護(hù)等；個(gè)人用戶層面的需求主要表現(xiàn)為：使用習(xí)慣、便利性、隱私、個(gè)人身份和數(shù)據(jù)保護(hù)等。這三個(gè)層面既相互關(guān)聯(lián)，也需要相互平衡，過(guò)于追求個(gè)人隱私和自由將導(dǎo)致無(wú)政府主義；過(guò)分突出企業(yè)機(jī)構(gòu)的利益會(huì)導(dǎo)致企業(yè)寡頭壟斷；而如果只強(qiáng)調(diào)國(guó)家安全，忽略個(gè)體價(jià)值則會(huì)導(dǎo)致極權(quán)主義。

3.對(duì)威脅層次和對(duì)手作業(yè)路徑的臆想導(dǎo)致戰(zhàn)術(shù)誤判

長(zhǎng)期以來(lái)，我們對(duì)于對(duì)手的能力和策略的判斷多為臆想，因此不能對(duì)癥開(kāi)出藥方。例如，如果美方大面積獲取我方人員的通話與短信數(shù)據(jù)，可能采取什么路徑？從目前情況看，美國(guó)從上世紀(jì)60年代開(kāi)始建設(shè)，依靠天基、路基、?；?jié)點(diǎn)所搭建的“梯隊(duì)”系統(tǒng)的電磁獲取能力覆蓋了中國(guó)大面積的領(lǐng)土、領(lǐng)海，而當(dāng)前我們的短信是不加密的，語(yǔ)音通話會(huì)自動(dòng)從4G切到2G進(jìn)入不加密通訊。從鏈路上看，在運(yùn)營(yíng)商和基礎(chǔ)線路層面，美方已經(jīng)建立了數(shù)以千計(jì)長(zhǎng)期的、持久化的節(jié)點(diǎn)；從互聯(lián)網(wǎng)的領(lǐng)域來(lái)看，依托APP廠商、廣告聯(lián)盟、也包括類似imessage、環(huán)聊等應(yīng)用，有大量的數(shù)據(jù)外流。在這樣的背景下，美國(guó)會(huì)優(yōu)先采用通過(guò)系統(tǒng)的后門來(lái)獲取通信數(shù)據(jù)嗎？大國(guó)的賽博防御和布局要依托整體分析，而不是只關(guān)注單點(diǎn)。這方面的案例還有很多。比如，目前國(guó)內(nèi)有一種猜測(cè)，認(rèn)為打補(bǔ)丁和病毒庫(kù)升級(jí)是美國(guó)的陰謀，是美國(guó)通過(guò)其廠商攻擊我方的方式。但目前已經(jīng)曝光或被分析過(guò)的攻擊更多的是采用“物流鏈劫持”、“0day攻擊”、“人工植入（黑袋計(jì)劃）”等把門踹倒的方式。同時(shí)，美國(guó)的情報(bào)作業(yè)能力是三位一體的，包括傳統(tǒng)的、電磁的和網(wǎng)絡(luò)的，形成一個(gè)大閉環(huán)，而不是完全依賴于網(wǎng)絡(luò)來(lái)進(jìn)行。在網(wǎng)絡(luò)安全的攻防方面，那些被我們想當(dāng)然的作業(yè)能力和優(yōu)勢(shì)，經(jīng)常并不存在于真實(shí)的作業(yè)路徑。通常情況下，信息獲取作業(yè)總是選擇技術(shù)成本最低，關(guān)聯(lián)風(fēng)險(xiǎn)最小的方式。而這些普遍存在對(duì)對(duì)手網(wǎng)絡(luò)安全威脅層次上的假想，導(dǎo)致了我們?cè)趹?zhàn)術(shù)上的誤判和對(duì)戰(zhàn)略導(dǎo)向與投入的錯(cuò)誤牽引。這種對(duì)假想威脅路徑誤判造成的恐慌心理影響的危害已經(jīng)遠(yuǎn)遠(yuǎn)超出了其現(xiàn)實(shí)危害。

4.在架構(gòu)上缺少層次設(shè)計(jì)導(dǎo)致整體能力低下

當(dāng)我們把關(guān)注點(diǎn)集中若干單點(diǎn)的的時(shí)候，另一個(gè)問(wèn)題卻被我們忽視了，那就是一個(gè)層次空間所能形成的能力內(nèi)涵。我們以美國(guó)為例，其安全能力是清晰的三層架構(gòu)：民眾安全保障、治理安全能力、國(guó)土安全能力。美國(guó)非常重視民眾獲得網(wǎng)絡(luò)安全的基礎(chǔ)保障，使民眾的基礎(chǔ)安全防護(hù)能力高于一般網(wǎng)絡(luò)犯罪的侵害能力。相比而言，我國(guó)對(duì)民眾安全防護(hù)能力的重視不夠，在企業(yè)安全層面也沒(méi)有強(qiáng)力引導(dǎo)，而削弱民力實(shí)際上就是削弱國(guó)力。這種層次空間的匱乏，使安全需求導(dǎo)向單一，政企客戶缺少安全緊迫感，個(gè)體用戶缺少安全意識(shí)和能力，導(dǎo)致中國(guó)信息安全市場(chǎng)需求較小，產(chǎn)業(yè)空間被不斷擠壓。

二、尋找支點(diǎn)達(dá)成通途

無(wú)論是從網(wǎng)絡(luò)安全需求層次、大國(guó)博弈的威脅層次，還是基于上述兩個(gè)結(jié)構(gòu)之上的國(guó)家安全的戰(zhàn)略設(shè)計(jì)來(lái)看，都需要產(chǎn)業(yè)支撐力量，需要以產(chǎn)業(yè)為基礎(chǔ)的國(guó)家綜合能力的培育和增強(qiáng)。中國(guó)在走向網(wǎng)絡(luò)強(qiáng)國(guó)的歷程中，如何完成產(chǎn)業(yè)和技術(shù)層面的安全布防，為國(guó)家、機(jī)構(gòu)和國(guó)民建立全方位的保障是亟待解決的問(wèn)題。美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)星郡的經(jīng)驗(yàn)、俄羅斯全力支持卡巴斯基所收獲的能力都給我們提供了參考和示范。獨(dú)立安全廠商作為一個(gè)產(chǎn)業(yè)層次，其價(jià)值觀與國(guó)家戰(zhàn)略統(tǒng)一一致，同時(shí)針對(duì)那些信息寡頭來(lái)說(shuō)，其可作為主要的產(chǎn)業(yè)監(jiān)督和制衡力量。

1.獨(dú)立網(wǎng)絡(luò)安全廠商的功能屬性

從盈利模式上看，獨(dú)立網(wǎng)絡(luò)安全廠商以為用戶提供安全產(chǎn)品和服務(wù)作為獲取收入的主要（甚至是唯一的）方式，從商業(yè)契約上保證了其不能濫用產(chǎn)品能力和權(quán)限，使其具有以用戶安全利益為最大化、以安全威脅為唯一敵人的單一價(jià)值觀。從治理結(jié)構(gòu)上看，其在尋求風(fēng)險(xiǎn)資本投資為助推的同時(shí)，更立足于自我漸進(jìn)式發(fā)展。其核心治理團(tuán)隊(duì)有著高度的話語(yǔ)權(quán)，使其在當(dāng)前互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)出現(xiàn)明顯的寡頭化、陣營(yíng)化和惡性競(jìng)爭(zhēng)化的環(huán)境中，可以不受裹挾，保持客觀和中立，既有獨(dú)立、公正的立場(chǎng)，也有緘默的自由。從地緣背景上看，其在追求產(chǎn)品全球化的同時(shí)，因所處行業(yè)的特殊性，不可避免具有民族性、地緣性的特點(diǎn)，其發(fā)展軌跡必然與地緣經(jīng)濟(jì)發(fā)展高度重合，從而可以成為國(guó)家安全利益的可靠保障者和立場(chǎng)同盟者。這些特性使獨(dú)立安全廠商有別于同樣進(jìn)行網(wǎng)絡(luò)安全服務(wù)的互聯(lián)網(wǎng)公司、大的IT廠商以及國(guó)防機(jī)構(gòu)的承包商等，從而構(gòu)成一個(gè)獨(dú)立產(chǎn)業(yè)層次和力量。

在美國(guó)，硅谷獨(dú)立安全企業(yè)圈星郡閃耀。既有Symantec等傳統(tǒng)安全巨頭，也有Fireeye這樣的超級(jí)新銳。在其輝映軌跡中，類似Netscreen、Fortinet、PaloAlto Network等公司完成概念接力、迭代創(chuàng)新的過(guò)程成為業(yè)界經(jīng)曲。從而形成了美國(guó)信息產(chǎn)業(yè)體系中一個(gè)鮮明的層次。在我國(guó)的近鄰俄羅斯，以卡巴斯基為代表的安全廠商，憑借其歷史底蘊(yùn)和核心技術(shù)，已經(jīng)成為俄羅斯國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略中的關(guān)鍵卡位點(diǎn)。

2.安全廠商的作業(yè)能力與彈性

分析美國(guó)網(wǎng)絡(luò)安全能力的強(qiáng)大，人們自然就把目光完全集中到那些產(chǎn)業(yè)巨頭上，覺(jué)得美國(guó)有微軟、英特爾、谷歌、蘋果才是美國(guó)強(qiáng)大的基礎(chǔ)，是我們落后的關(guān)鍵。但美國(guó)的產(chǎn)業(yè)層次空間也值得我們分析研究。

從網(wǎng)絡(luò)安全企業(yè)產(chǎn)品和市場(chǎng)看，美國(guó)分成開(kāi)放市場(chǎng)和專有市場(chǎng)兩個(gè)領(lǐng)域。在開(kāi)放市場(chǎng)領(lǐng)域，有我們非常熟悉的大量廠商，而專有市場(chǎng)領(lǐng)域，則是專門為美國(guó)政府提供專屬服務(wù)的廠商。兩者各有邊界。通用安全廠商專注自身所長(zhǎng)的領(lǐng)域，研發(fā)通用產(chǎn)品，角逐全球市場(chǎng)。而專門性市場(chǎng)的存在，有助于形成美國(guó)專屬的國(guó)家安全作業(yè)能力，避免信息外泄，保證數(shù)據(jù)和服務(wù)安全，再加上它有國(guó)家背景，由此構(gòu)成整個(gè)產(chǎn)業(yè)循環(huán)體系。

另外對(duì)于美國(guó)的安全產(chǎn)業(yè)，目前我們很多人的認(rèn)知是片面和模糊的。有人認(rèn)為美國(guó)創(chuàng)造大量網(wǎng)絡(luò)安全的概念，類似UTM、IPS、NG-FW等等，都是為了誤導(dǎo)其他國(guó)家。但無(wú)論Netscreen的硬件防火墻，還是PaloAlto Network的下一代防火墻，包括FireEye的APT檢測(cè)和安全服務(wù)，實(shí)際上都是在新的場(chǎng)景條件和威脅的情況下，迅速采用了新的技術(shù)手段和創(chuàng)意，有效地應(yīng)對(duì)了新威脅，并采用高度簡(jiǎn)煉的技術(shù)語(yǔ)言形成了相應(yīng)的商業(yè)包裝。它是一種真實(shí)的、根據(jù)客觀條件應(yīng)對(duì)威脅的結(jié)果，也充分體現(xiàn)了安全廠商的作業(yè)能力和應(yīng)變彈性。在這方面，我們從一開(kāi)始就缺乏對(duì)趨勢(shì)和威脅的有效分析與跟進(jìn)，而是等待美國(guó)新概念落地后再去盲目的跟進(jìn)模仿，從而看到的只是“狗熊掰苞米”式的產(chǎn)品形態(tài)“迭代”。

表1：美國(guó)主流網(wǎng)絡(luò)安全廠商的概念創(chuàng)新

3. 層次決定彈性、架構(gòu)形成動(dòng)力、結(jié)構(gòu)保證安全

清晰的產(chǎn)業(yè)層次劃分是提升和聚合產(chǎn)業(yè)能力的前提保障，同時(shí)也要保證其形成有效的發(fā)展動(dòng)力。近年來(lái)在美國(guó)產(chǎn)業(yè)界就有幾個(gè)積極因素在起作用。一個(gè)是并購(gòu)。2010年起，美國(guó)整個(gè)信息安全產(chǎn)業(yè)格局就進(jìn)入到一個(gè)新的大并購(gòu)時(shí)代。IBM、英特爾、Symantec等正是通過(guò)并購(gòu)不斷強(qiáng)化自身的安全能力。值得關(guān)注的是，這些并購(gòu)所帶來(lái)的壟斷并沒(méi)有扼殺創(chuàng)新，而是通過(guò)對(duì)新銳技術(shù)團(tuán)隊(duì)的溢價(jià)估值鼓勵(lì)了創(chuàng)新，促進(jìn)了創(chuàng)新循環(huán)。另外一個(gè)是“旋轉(zhuǎn)門”。如FireEye兼并Mandiant就是一個(gè)曲型的“旋轉(zhuǎn)門”案例。從這個(gè)角度看，“旋轉(zhuǎn)門”其實(shí)是一種良性的力量，就是如何使?jié)撘?guī)則變成規(guī)則化，并使之在陽(yáng)光下循環(huán)實(shí)施下去的介質(zhì)。與此同時(shí)，我們還看到美國(guó)產(chǎn)業(yè)的另外一個(gè)特點(diǎn)，就是企業(yè)之間的互通、兼容和融合。在涉及安全的各個(gè)領(lǐng)域美國(guó)都有強(qiáng)點(diǎn)企業(yè)專注于某一方向，由此形成個(gè)性與強(qiáng)點(diǎn)互動(dòng)的良性發(fā)展態(tài)勢(shì)，構(gòu)架起了信息化、安全威脅和安全創(chuàng)新之間的創(chuàng)新迭代關(guān)系?；乜粗袊?guó)的信息安全行業(yè)，每個(gè)企業(yè)都要做大做全做強(qiáng)，都號(hào)稱能解決所有問(wèn)題，但現(xiàn)實(shí)情況卻是我們?cè)诿總€(gè)點(diǎn)上都無(wú)法和對(duì)手匹敵，這是一個(gè)嚴(yán)峻的現(xiàn)實(shí)問(wèn)題。

在美國(guó)清晰的層次戰(zhàn)略中還有一個(gè)閃光點(diǎn)，即政府機(jī)構(gòu)與網(wǎng)絡(luò)安全相關(guān)的能力設(shè)定。美國(guó)的信息安全產(chǎn)業(yè)之所以如此發(fā)達(dá)，很重要的是它形成了龐大的內(nèi)需。但內(nèi)需又是如何拉動(dòng)的呢？我們可以通過(guò)分析美國(guó)FISMA 與整個(gè)IT消費(fèi)的平衡關(guān)系來(lái)發(fā)現(xiàn)其中的緣由（見(jiàn)表2）。美國(guó)《聯(lián)邦信息安全管理法案》（FISMA）作為《電子政府法案》的一部分，在充分認(rèn)識(shí)信息安全對(duì)于美國(guó)經(jīng)濟(jì)和國(guó)家安全利益重要性的基礎(chǔ)上，要求各聯(lián)邦機(jī)構(gòu)制定并實(shí)施適用于本機(jī)構(gòu)的信息安全計(jì)劃，以保障聯(lián)邦信息和信息系統(tǒng)安全。數(shù)據(jù)顯示，美國(guó)通過(guò)立法手段提高了信息安全的需求，并把網(wǎng)絡(luò)安全投入占IT的總花費(fèi)，從接近10%一度拉到了近20%的比例。

表2：美國(guó)聯(lián)邦FISMA與IT消費(fèi)（單位：十億美元）

三、把握趨勢(shì)綜觀全局

“知己知彼，百戰(zhàn)不殆”的軍事思想同樣適用于網(wǎng)絡(luò)安全的大國(guó)博弈中。就當(dāng)前全球網(wǎng)絡(luò)安全態(tài)勢(shì)看，一些具有顛覆意義的新動(dòng)向值得我們重視。

1.能力的逆流：新型網(wǎng)絡(luò)安全企業(yè)直接進(jìn)入國(guó)家對(duì)抗中

近年來(lái)美國(guó)安全廠商所表現(xiàn)出的持續(xù)發(fā)現(xiàn)、分析、溯源、曝光能力為全球矚目，也啟發(fā)了我們對(duì)大國(guó)之間對(duì)抗與博弈中有關(guān)成本和對(duì)抗烈度的新理解。這些年在針對(duì)中國(guó)的爆料指責(zé)中，美國(guó)新型的網(wǎng)絡(luò)安全企業(yè)走在前臺(tái)。這是一個(gè)新的戰(zhàn)略動(dòng)向，即從來(lái)沒(méi)有一個(gè)領(lǐng)域類似網(wǎng)絡(luò)安全那樣，新型企業(yè)能直接進(jìn)入深度的國(guó)家對(duì)抗中（在其他能力中很少見(jiàn)到商業(yè)企業(yè)和對(duì)立國(guó)家能力直接對(duì)撞PK）。其效果甚至可以使對(duì)方不戰(zhàn)而屈，偃旗息鼓。今天新興的安全網(wǎng)絡(luò)公司走上了國(guó)家安全對(duì)抗第一線，這與其他傳統(tǒng)領(lǐng)域的高成本體系對(duì)抗相比，其實(shí)是一個(gè)低成本、高收益的體系，而且無(wú)論在攻防雙向都是如此。這說(shuō)明國(guó)家能力流向在賽博區(qū)域發(fā)生了重要變化，也可稱之為逆流動(dòng)，帶動(dòng)逆流動(dòng)趨勢(shì)和方向的正是一批美國(guó)新銳安全廠商的快速成長(zhǎng)。

2.模式的顛覆：傳統(tǒng)軍力相對(duì)民力的前瞻性正在失去

當(dāng)前另一個(gè)要引起我們高度重視的關(guān)注點(diǎn)：軍力的前瞻性向民力釋放的社會(huì)發(fā)展舊模式正在被顛覆。過(guò)去我們看到的是軍事研究遠(yuǎn)遠(yuǎn)高于民品應(yīng)用，比如以谷歌眼鏡為代表的穿戴式設(shè)備其技術(shù)可以追溯到上世紀(jì)的穿戴式研發(fā)。但在網(wǎng)絡(luò)安全領(lǐng)域很多問(wèn)題就已經(jīng)發(fā)生了變化，比如破解無(wú)線密碼過(guò)去可能依靠大量的計(jì)算機(jī)資源和存儲(chǔ)資源（彩虹表）。而谷歌從4.0之后，已經(jīng)增加了把WIFI密碼備份到谷歌的配置，并且默認(rèn)打開(kāi)。同時(shí)WIFI熱點(diǎn)又在谷歌地圖中作為輔助定位裝置，因此其位置谷歌也同樣知道，再加上遍布全球的、有無(wú)線Sniffer“前科”的谷歌街景車，構(gòu)成了一個(gè)能力閉環(huán)（當(dāng)然我們說(shuō)的是能力，而不是說(shuō)谷歌實(shí)際有這種行為）。同時(shí)美軍狙擊手的風(fēng)偏計(jì)算是通過(guò)ipod上的APP，美軍戰(zhàn)地翻譯等軟件依托iPhone，美軍無(wú)人機(jī)和戰(zhàn)地機(jī)器人依靠XBOX的手柄控制，這種把日常生活習(xí)慣直接轉(zhuǎn)化為軍事能力的方式，節(jié)約了大量作訓(xùn)成本，也說(shuō)明大量生產(chǎn)的民品，由于其快速的迭代成長(zhǎng)和品質(zhì)策略，可靠性可能已經(jīng)達(dá)到或者超過(guò)了傳統(tǒng)的專用軍事設(shè)備。

3.路徑的轉(zhuǎn)換：模式改變能力

當(dāng)年以色列軍方為解救在烏干達(dá)的人質(zhì)，通過(guò)在沙漠里搭建一個(gè)肯尼亞機(jī)場(chǎng)的實(shí)物模型進(jìn)行營(yíng)救演練，最終軍方的“閃電行動(dòng)計(jì)劃”成功將被軟禁在機(jī)場(chǎng)候機(jī)大樓內(nèi)作為人質(zhì)的乘客解救。被視為場(chǎng)景模擬與現(xiàn)實(shí)作業(yè)對(duì)接的成功案例（見(jiàn)圖1）。但今天我們看到的已經(jīng)是大場(chǎng)景的虛擬現(xiàn)實(shí)，如，美國(guó)藝電公司（簡(jiǎn)稱EA）在電腦游戲《戰(zhàn)地4》中，模仿了局部的上海城景（見(jiàn)圖2），包括建筑、道路、地鐵等。（編者注：2013 年12月26日，中國(guó)文化部發(fā)布通知稱《戰(zhàn)地4》是一款違法游戲，含有危害國(guó)家安全的內(nèi)容，是一種文化侵略，并予以禁止。）但我國(guó)除了譴責(zé)“文化侵略”外，應(yīng)該深刻分析這種虛擬現(xiàn)實(shí)能力背后所支撐的軍事能力，通過(guò)衛(wèi)星探測(cè)、街景照片、建筑信息等，完整浮現(xiàn)建立對(duì)方場(chǎng)景，其在任意地點(diǎn)都“主場(chǎng)”作戰(zhàn)或作業(yè)的能力令人不寒而栗。這是民力向軍力轉(zhuǎn)換的曲例，而且這種轉(zhuǎn)換是通過(guò)商業(yè)游戲公司的經(jīng)營(yíng)運(yùn)轉(zhuǎn)可持續(xù)循環(huán)的。相比之下，那種依托于天價(jià)國(guó)防成本投入所達(dá)到的國(guó)家能力會(huì)被這種民力能力越拉越遠(yuǎn)。

圖1：當(dāng)年肯尼亞機(jī)場(chǎng)的實(shí)景模型

圖2：EA“戰(zhàn)地四”中的虛擬的上海（可見(jiàn)東方明珠電視塔）

四、戰(zhàn)略博弈相關(guān)思考

中國(guó)已經(jīng)提出了建設(shè)“網(wǎng)絡(luò)強(qiáng)國(guó)”的目標(biāo)。與超級(jí)大國(guó)占據(jù)的先發(fā)位置相比，中國(guó)必須盡快在大國(guó)博弈中走出“被動(dòng)尷尬”的困境。這關(guān)乎能力，關(guān)乎戰(zhàn)略，因此從戰(zhàn)略層面對(duì)環(huán)境、趨勢(shì)、產(chǎn)業(yè)、對(duì)手、自身都有一個(gè)清晰的認(rèn)識(shí)，以及在此基礎(chǔ)上不斷自我完善對(duì)“網(wǎng)絡(luò)強(qiáng)國(guó)”建設(shè)目標(biāo)實(shí)現(xiàn)十分重要。

1.網(wǎng)絡(luò)安全的全景博弈—全球信息鏈和供應(yīng)鏈

網(wǎng)絡(luò)安全審視的兩個(gè)重要角度是供應(yīng)鏈和信息鏈。信息鏈包括信息采集、加工、流動(dòng)、聚合、分析、使用等。而供應(yīng)鏈貫穿整個(gè)社會(huì)生產(chǎn)到應(yīng)用的方方面面。供應(yīng)鏈的威懾是相互的，越靠近供應(yīng)鏈的頂端威懾越強(qiáng)，但并不是居于供應(yīng)鏈底部就沒(méi)有機(jī)會(huì)。在信息鏈和供應(yīng)鏈上，均有卡位點(diǎn)。獨(dú)立安全廠商的產(chǎn)業(yè)位置、團(tuán)隊(duì)和產(chǎn)品能力，就是一個(gè)卡位點(diǎn)。今天我們的主流認(rèn)識(shí)是沒(méi)有自有CPU和操作系統(tǒng)，就一定被動(dòng)，但從更廣闊的供應(yīng)鏈和信息鏈上看，我們需要改進(jìn)的不只這兩個(gè)環(huán)節(jié)；同時(shí)不能因?yàn)槿鄙倩A(chǔ)信息技術(shù)支點(diǎn)，就陷入安全虛無(wú)主義，認(rèn)為布防沒(méi)有意義和價(jià)值。

2.安全審視的死角—再認(rèn)識(shí)五眼聯(lián)盟

說(shuō)起網(wǎng)絡(luò)安全，當(dāng)前的視角完全圍繞美國(guó)這一個(gè)對(duì)手展開(kāi)，卻忽略兩點(diǎn)：一是網(wǎng)絡(luò)空間是傳統(tǒng)大國(guó)博弈和地緣競(jìng)合的映射，作為一個(gè)處于高風(fēng)險(xiǎn)地緣位置的大國(guó)，我們要注意到面臨著不同來(lái)源、不同動(dòng)機(jī)和不同背景的攻擊；另一個(gè)角度是我們沒(méi)有從美國(guó)的情報(bào)共享體系中全面排查對(duì)手的能力覆蓋。五眼安全聯(lián)盟是美國(guó)主導(dǎo)的核心情報(bào)體系，而我們對(duì)五眼其他四國(guó)的警惕程度大大降低。近期斯諾登的一部分新文檔公開(kāi)，在一份代號(hào)為“CAMBERDADA”的計(jì)劃中，美國(guó)情報(bào)機(jī)構(gòu)的NSA和英國(guó)的GCHQ對(duì)全球23家重要反病毒廠商進(jìn)行跟蹤和監(jiān)視。引人關(guān)注的是這份名單列出的反病毒廠商均是“五眼”情報(bào)聯(lián)盟之外其他國(guó)家的廠商，英、美、澳、新、加的安全企業(yè)：賽門鐵克、趨勢(shì)、邁克菲、索福斯（Sophos）等均不在監(jiān)控目標(biāo)之內(nèi)，這意味著這些廠商可能和相關(guān)情報(bào)機(jī)構(gòu)有其他協(xié)同通道，而無(wú)需被監(jiān)視。這些安全審視的盲點(diǎn)，中國(guó)的網(wǎng)絡(luò)安全工作者和管理者要強(qiáng)化、集成歷史和地緣政治的認(rèn)知。

3.對(duì)中國(guó)網(wǎng)絡(luò)安全的思考—戰(zhàn)略和戰(zhàn)術(shù)層面

首先，在認(rèn)知層面要盡快克服盲點(diǎn)。我們的現(xiàn)狀是過(guò)多強(qiáng)調(diào)信息基礎(chǔ)技術(shù)的短板，卻不在目前體系上堅(jiān)決地展開(kāi)布防；過(guò)度強(qiáng)調(diào)主要對(duì)手的基礎(chǔ)優(yōu)勢(shì)，卻忽視了對(duì)手攻擊作業(yè)方式和作業(yè)路徑的系統(tǒng)性研判；過(guò)度看重內(nèi)容安全、網(wǎng)站安全等，卻對(duì)各種對(duì)手入侵我國(guó)關(guān)鍵系統(tǒng)和基礎(chǔ)設(shè)施問(wèn)題缺少足夠投入。

其次，在戰(zhàn)略層面，要關(guān)注網(wǎng)絡(luò)攻擊帶來(lái)的縱深挑戰(zhàn)。當(dāng)前在戰(zhàn)略層面我們?nèi)鄙傧到y(tǒng)的層次化認(rèn)知和頂層設(shè)計(jì)，遇到問(wèn)題只能眉毛胡子一把抓。同時(shí)，把安全問(wèn)題完全看成是否基礎(chǔ)產(chǎn)品自主的安全泛化，只會(huì)導(dǎo)致人人都號(hào)稱能解決安全問(wèn)題，卻帶來(lái)更多問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題必須靠尊重網(wǎng)絡(luò)安全規(guī)律的實(shí)踐去解決，要靠有層次的戰(zhàn)略架構(gòu)去指導(dǎo)。

第三，在具體舉措方面，可以考慮立足民力向軍力的轉(zhuǎn)換來(lái)破局。當(dāng)前是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)非常艱難的時(shí)刻。其中，比較突出的問(wèn)題是：網(wǎng)絡(luò)安全生產(chǎn)內(nèi)需不足；網(wǎng)絡(luò)安全企業(yè)的戰(zhàn)略價(jià)值和經(jīng)濟(jì)價(jià)值不匹配；網(wǎng)絡(luò)安全創(chuàng)新企業(yè)處在國(guó)家隊(duì)和BAT3的夾縫當(dāng)中；中國(guó)的獨(dú)立安全廠商面臨著在信息化大格局下被邊緣化的風(fēng)險(xiǎn)。產(chǎn)業(yè)關(guān)乎能力，在其他體制難以短期改變的情況下，我們借鑒國(guó)外的經(jīng)驗(yàn)：從國(guó)防裝備的成本角度重新思考信息安全技術(shù)和裝備（攻防雙方）；從網(wǎng)絡(luò)安全角度重新審視國(guó)防體制；民力向軍力的轉(zhuǎn)換可能是破局的關(guān)鍵的步驟。在重新布局中，我們要對(duì)網(wǎng)絡(luò)和信息安全產(chǎn)業(yè)/企業(yè)，特別是獨(dú)立安全廠商郡體在國(guó)家安全方面的價(jià)值進(jìn)行戰(zhàn)略性定義，并給予適配的政策扶持和傾斜，使其真正承擔(dān)起參與國(guó)家安全博弈的支點(diǎn)角色和作用。