红色文化网

当前位置:首页 > 文章中心 > 理论园地 >

安全

打印

牟承晋:从信息优势到决策优势——浅析技术中立、数据武器化与清洁网络行动

从信息优势到决策优势

——浅析技术中立、数据武器化与清洁网络行动

牟承晋

美国是世界上最早开发和形成网络信息领域“信息优势”的国家,并在上世纪中叶就提出和实践在网络信息环境攻防中的“武器化”(Weaponization)概念。

上世纪50年代,美国就建成了世界上第一个“指挥与控制”(C2)系统;进而在60年代,形成了“指挥控制与通信”(C3)系统;70年代,形成了“指挥控制通信与情报”(C3I)系统;80年代,演变成了“指挥控制通信计算机与情报”(C4I)系统。海湾战争后,又演变为C4ISR系统。

全球化信息环境(即“网络信息空间”)在不断进化中构成一个复杂巨系统,已知(软硬)组件交织融合,未知因素不断出现。“未知因素”一再触发各主权国家和地缘政治区域建立“安全”措施的制衡意识,进而演变和汇集成为系统的“数据治理”战略和策略,形成、维护与发展深层次、多元化、多角度的系统性“信息优势”和“决策优势”。

伴随美国的“信息优势”和“决策优势”延伸或衍伸提出的“技术不是中立的”、“数据作为武器系统”、“清洁网络行动”等“美国利益至上”的倾向性主张、战略和步骤,使我国主权、安全、发展利益受到越来越严峻的威胁和危害。

1210日,美国联邦通信委员(FCC)正式宣布,启动撤销或终止中国电信在北美运营授权的程序。11日,FCC发布命令,明确要求电信运营商拆除并替换华为和中兴的设备以及服务。美国对我国断网停服的网络战争,已经彻底撕掉伪装、鸣枪开炮。我国举国协力保卫网络信息安全的主权自卫战,迫在眉睫,再也不容任何懈怠和退缩,更不可能任凭欺辱。

一、数据“武器化”决定“技术第一定律”重要性

201451日,白宫发布“大数据:抓住机遇,保存价值”战略白皮书强调:“技术第一定律”(First Law of Technology)的重要性是:“技术没有好与不好之分,但技术也不是中立的”(Technology is neither good nor bad; nor is it neutral.

白宫强调“技术第一定律”重要性的背景和环境是“大数据”,是强调美国制定“以数据为中心”战略的重点即数据安全的风险管理,是强调以数据的“武器化”确保“信息优势”和“决策优势”。同时表明,半个多世纪的互联网(Internet)浪潮改变了人类文化的意识理念。信息革命不同于农业革命和工业革命的显著特征在于,数以亿计的网民既是受益者、也是参与者。网络信息技术(抑或其他科学技术)并非新的、专业的就是“好的”、先进的,否则就是旧的、业余的即“不好”的;并非所有的“新技术”都必然淘汰“旧技术”。市场欢迎的是创造经济适用、安全高效、低成本广收益的技术,是符合国家主权、安全、发展利益的技术。尽管美国在网信空间拥有绝对领先的技术,同样面临“技术不是中立的”挑战。

2020年美国总统大选中颇受争议的Dominion投票系统事件,是数据“武器化”的典型应用,充分地诠释了为什么“技术不是中立的”。

121日提交美国法院的专业书面证言,指控Dominion投票系统与内容分发网络(CDN)服务商Akamai合作,将美国总统大选数据传送到在德国等美国境外的服务器上。以下是对密执根州政府门户网站的溯源(图1):

1.jpg

经进一步逆向验证:

1)密执根州政府的权威域名是“michigan.gov”,并配置了6台(Akamai)域名服务器:

0000.jpg

2)密执根州政府门户网站(www.michigan.gov)的域名解析记录表明,对该门户网站的访问经过三次域名“别名”(CNAME)的(旋转门)转换,用户被“重定向”指挥与控制:

0000.jpg

3)交叉验证溯源的数据中心在德国(自治系统AS1299),通过Akamai的“边缘网关”(Edge Gateway)分发和推送内容:

0000.jpg

虽然代管数据的Akamai是美国技术公司,仍无可避免地被推到了风口浪尖。

特别要注意的是,成立于1998年、位于美国马萨诸塞州剑桥市的Akamai公司,目前是世界最大的分布式计算平台及内容分发网络(CDN)和云服务提供商之一,经营着分布于世界各地的服务器网络,主要业务是出租服务器资源(如带宽和储存空间),利用所托管的数据内容和相关的技术手段实现快速的内容分发和推送,提高网站访问速度。

坦率地说,类似密执根州政府的信息被托管的情况,在中国到处可见。美国总统大选发生的疑似信息被操控事件,在中国每天都在发生着、进行着。中国被托管、代管到境外的服务器以及服务商的后台系统,很多都落在Akamai的实际操控之中。

据斯诺登揭露,早在上世纪九十年代(或更早),美国国家安全局(NSA)就已经提出和实践应用于网络信息环境攻防的“武器化”(Weaponization)概念。主要是利用硬件和软件以及通信协议中的后门(漏洞)或预置暗桩(木马),发动窃取、破坏、误导、作伪数据的蓄意攻击和侵扰。例如,目前仍在使用的“X Key Score”网络监听工具,被业内称为“敲响DNS丧钟”的“悠悠牛铃声”(More Cow Bell)网络入侵武器,以及被视为“核按钮”的“终止开关”(Kill Switch)暗桩等。

特别警示:美国驻华使领馆的全部网络通信数据都存储(托管)在Akamai;由中国互联网络信息中心(CNNIC)提供服务的中国驻美国使领馆的全部网络通信数据,也都被托管(存储)在美国。

0000.jpg

试想,类似Dominion投票系统与内容分发网络(CDN)服务商Akamai合作的事情(件)在中国发生,无时无刻不严重威胁着我国的主权、安全、发展利益。我国网信领域相关主管部门和专家、权威情何以堪?如何向党、国家和人民解释?如何对党、国家和人民负责?

二、网信空间“武器化”与“武器系统”浅析

武器化(WeaponizationWeaponedWeaponing)、武器系统(Weapon System),并不是简单的网络术语,而是网信空间暨地缘政治和意识形态演变的必然产物,直接关系国家安全、科技进步和社会发展。

2020930日,美国国防部发布《数据战略》强调,把数据作为一个武器系统(Weapon System)。网络信息空间“武器系统”与“武器化”有所不同。例如:

1201810月,美国网战司令部正式构建“统一平台”(简称UP),又被称为“网信航母”(Cyber Carrier),主要是管理、存储和分析数据。20192月进一步细化为指挥与控制、规划与发布、执行与评估、报告与可视化等多个功能模块。

2201958日,美国空军网战司令部C3 I & N局宣布

Leve l UP”计划,在“统一平台”增加“网信工厂”(Cyber Factory),

旨在为当前网信空间作战环境所需的速度和规模开发与部署新功能,并测试和认证应用程序,实现开发、安全和行动(Dev Sec Ops)快速交付使用的流水线。

备注:C3 I & N表示:指挥(Command)、控制(Control)、通信(Communications)、情报(Intelligence)和网络(Networks),其中的“网络”主要指美国国防部的信息网络。

3202064日,美国国防部指令(DoDD 5101.21E),统一平台和网信联合指挥与控制(JCC2)的国防部第一责任人是空军部部长。

由此推断,美国国防部“把数据作为一个武器系统”的战略,是基于一个(指挥与控制)数据的“统一平台”。

鉴于在网信空间的作战与行动被认为是“非杀伤性”(non-kinetic)或非常规性(Irregular)的,“武器化”的工具和手段往往没有明确或明显的边界。如在因特网中普遍运用的某些通信协议,既能承载数据的交换和传输,也可因其中潜伏的“暗桩”造成安全风险和威胁,凸显网络信息被“武器化”没有界线,“技术不是中立的”,“既可载舟,亦可覆舟。”

大量事实证明,数据(和工具)被“武器化”,就存在于现实社会与生活中每个人的身边,只是层次、形式和目的不尽相同。例如:军情与攻防(知彼知己,百战不殆);竞争与发展(市场如战场,商场如战斗);认识与知识(学习的最大敌人是自满)等。

随着网信空间的发展,在国家安全领域中的斗争形势和竞争态势必然随之发生动态演变。当前,无论是“把数据作为武器系统”,还是网信空间数据被“武器化”,都应时刻警惕和保持“战时”状态,绷紧大脑中“网络战”思维与意志的弦,不以某个人的意志为转移。

美国Akamai公司提供的CDNContent Delivery Network),服务,是叠加在传统网络基础设施上的内容分发虚拟网络,通过配置专属的域名服务器(DNS),调度及指挥与控制终端用户和服务器之间的最佳匹配和连接(如最短路径或最小响应时间),在技术上被称为是“重定向”(Redirection)。其显著特点之一,是域名解析不再映射到某个IP地址(可以不经过既定镜像),而是瞬间“旋转”导向别名(CNAME)。通过“任播”(Anycast)技术,可以使多个“别名”共享同一IP 地址的存储资源(服务器),不仅以“旋转门”的方式混淆和掩盖数据服务系统,而且释放出了大量共享的IP 地址(专业人士认为,极大地缓解了IPv4地址短缺的问题)。

Akamai的核心是提供基础关键技术支持和分布在全球的数据中心服务,其外围合作伙伴被称为“集成商”(Integrator),主要是收集本地区(国家)的用户资源和数据资源(以及提供网络接入资源),并代理运营;“集成商”的外围又有一层合作伙伴被称为是“分包商”(Reseller),在当地(局域网)代理运营。在上述密执根州政府的案例中,Akamai本身兼顾了“集成商”的角色,并发展境外的“集成商”和“分包商”。

在我国,有本地化的“集成商”以绕过“长城防火墙”的审查及免ICP 许可和备案为公开的“卖点”,为Akamai竭尽所能效力。更有我国内企业,以提供DNS服务作为CDN“旋转门”的保护色,自觉充当“旋转门”用户资源和数据资源的支撑。我国(包括国家关键信息基础设施)的大数据长期托管在境外,海量数据资产每日每时每刻被“让渡”给美国,“冰冻三尺,非一日之寒”,着实匪夷所思。

Akamai专门为中国大陆定身打造的CDN功能,称为“附加模块”(add- on module):

0000.jpg

请关注图3中的“Ion”。Akamai官方解释:IonAkamai最为核心的性能优化方案,是一组智能化的性能控制产品。

根据Akamai的解释,“Ion”事实上就是通过DNS等“武器化”工具及手段,获取和合成中国用户的开源情报、继而实现“智能优化性能和控制产品”的“武器系统”。依赖于Akamai(及其他外企)的中国CDN,不论是“合作伙伴”,还是“集成商”、“分包商”,都只不过是套上“马甲”伪装的商业模式和运营方式。Akamai廉价、甚至免费“出租”服务器资源,“醉翁之意不在酒,在乎山水之间也”。也就是说,Akamai基于DNSIon,本质是在中国CDN的“异化”(暗桩),是为了适应中国大陆的应用环境以获取更多的“开源情报”,是为了更有效地可持续监控真实用户行为。

特别警示:商用环境中,掌控DNS/Ion有助于提升市场竞争力;在美国强力打击、遏制中国蓄意制造美中对抗的斗争环境中,运用DNS/Ion的“武器化”可以确保美国方面对中国目标的精准定位和降维打击。在“技术不是中立的”现实前提下,商用环境与斗争环境难道有什么特别的边界或界线吗?

三、“清洁网络行动”是制裁中国的网信战略

美国国务卿蓬佩奥202085日宣布,扩大美国主要针对中国的“清洁网络”行动(Clean Network),包括清洁运营商、清洁商店、清洁应用、清洁云存储以及清洁电缆五个方面。不久,美国国务院网站又对清洁网络路径(Clean Path)做出解释:

The 5G Clean Path is an end-to-end communication path that does not use any transmission, control, computing, or storage equipment from untrusted IT vendors, such as Huawei and ZTE, which are required to comply with directives of the Chinese Communist Party.

参考中译:5G清洁网络路径是一种端到端通信路径,不使用来自不可信任的IT供应商(如华为和中兴)的任何传输、控制、计算或存储设备,而这些IT供应商必须服从中国共产党的指示。

实际上,5G仅仅是对抗的“导火索”,或是美国“发难”中国的借口。5G仅是移动接入(信号总是要落地的)技术,依托网络方能提供端到端通信。可见,“清洁网络路径”并不局限于5G技术和产品。

“清洁网络路径”直指中国共产党(中华人民共和国宪法确立的执政党)、中国政府和中国重要网信技术企业,是“清洁网络行动”的核心图谋和战略举措。说白了,就是要对中国“断网停服”,迫使中国更全面更彻底更深层次地在网络信息领域屈服于、屈从于、屈就于美国,永久性地甘做美国的“网奴”,更大规模更大范围地长期向美国让渡和输送网络信息空间的国家主权、安全、发展利益。

请注意,“断服”至少包括三个层面:1)政治和战略(如“清洁网络”);2) 基础设施的互连(如终止中国电信在北美的运营);3)技术的互通和互操作(如基础协议、数据托管和应用APP)。网络通信是通过稳定状态才能达到稳定,突发的“抖动”或“震动”,必将导致难以预料的后果(或灾难)。毋庸置疑,任何形式“断服”的直接表现形式和结果就是“断网”!

我国外交部发言人华春莹1210日对蓬佩奥的驳斥十分有力。她说,过去30年里,华为在全球170多个国家和地区建设了1500多个网络,为228家全球500强企业提供了服务,服务全球超过30多亿人口,没有发生过一起类似“斯诺登事件”、“维基解密”的网络安全事件,没有发生过一起类似“棱镜门”、 “方程式组织”、“梯队系统”的网络监听监视行为,也没有任何一个国家能够拿出华为产品存在“后门”的证据。

华春莹明确指出:美方炮制的所谓“清洁网络”实质是非常肮脏的网络,真实目的是打压取得领先优势的非美国企业,打压他国的正当发展权利,以维护美国的垄断私利和科技霸权。霸凌不得人心,胁迫没有市场。

“斯诺登事件”、“维基解密”用大量事实揭露了美国数据武器化的卑劣行径,“棱镜门”、“方程式组织”、“梯队系统”是美国打造网信空间武器系统的确凿证据。美国国防部正式推出“数据作为武器系统”的战略,表明了敌对斗争的态势和趋势,同时也是我国在网信空间制衡美国的一个相适应的过程。美国联邦通信委员会(FCC)针对中国电信的具体指令和行动,更是集中表现了“清洁网络路径”的武器系统战略的图谋。

中国电信集团是国有特大型通信骨干企业,前身可追溯到中国邮电电信总局。中国电信的基础网络是中国当前最大的通信互联网络,拥有覆盖全国城乡、通达世界各地的通信信息服务网络,具备为全球客户提供跨地域、全业务的综合信息服务能力和客户服务渠道体系。其下属“中国电信股份有限公司”、“中国通信服务股份有限公司”、“号百控股股份有限公司”三家上市公司。截至2019年底,各类用户总量近9亿户。

请看,中国电信在北美的基础设施布局:

0000.jpg

0000.jpg

0000.jpg

0000.jpg

显然,美国选择中国电信为针对中国“清洁网络行动”的“头羊”,绝不是杀鸡儆猴那么简单,大有妄图“直捣龙门、摧枯拉朽、全面封杀”的霸凌之势。

特别警示:美国在网络信息空间分裂中国蓄谋已久。上世纪末,美国就在因特网范畴内,将中国的台湾、香港、澳门与中国大陆蓄意分设为4个“平等”的主权域,分别赋予中国大陆.CN、台湾.TW、香港.HK、澳门.MOccTLD顶级域名,为台独、港独分裂祖国埋下了网络政治暗桩。大量事实证明,台独、港独分子与中国大陆一些长期亲美媚美人士,在美国的支持怂恿下内外勾结、沆瀣一气,为毁坏“长城防火墙”、攫夺中国大数据、诈骗中国财富、扼制中国发展,谋取个人或利益集团的私利,充分利用了网络信息空间的“主权域”条件和地位,打造了许多个里通外国的“旋转门”,控制了许多条事实上的“清洁网络路径”。12306后台在台湾中华电信、美国Akamai被同步远程CDN控制,就是最典型的案例之一。

敌对势力早已深入我国网信空间腹地,每时每刻活跃在我们的身边,“大敌当前,全无准备,取败之道,不待智者而决矣。

四、必须迅速创建我国独立自主的网络信息空间体系

敌人是最好的教员。美国长期鄙视、敌视、仇视中国,步步为营地推进数据武器化、武器系统化的“技术非中立”、“清洁网络行动”,直至明火执仗地命令电信运营商拆除并替换华为和中兴的设备以及服务等,教给了我们太多的网络信息科技知识,也让我们彻底、清醒地看穿了美国欺辱中华民族至少三个庚子年180年不变的丑恶嘴脸、肮脏心机。

美国从“信息优势”到“决策优势”,一个重要的特征,是网信空间的规则、规范、规矩都由他们制定、解释、修正,域名、地址、AS自治域及其DNS解析系统都由他们设计、规定、限制、导向。总之,因特网构成的网络信息空间就是美国的,美国必须说了算,由不得他国(尤其是中国)自作主张。美国一向将因特网作为勒紧中国脖子、捆住中国手脚的绞索,容不得中国抖擞龙马精神,龙腾虎跃,龙飞凤舞,飞龙在天。

我们就是要反其道而行之,以其人之道还治其人之身。编制和制定全国上下统一的自主网络规划和标准,切实筑牢网络安全屏障,迅速创建我国自主可控的网络信息空间体系,是坚定不移建设网络强国的当务之急。中国是中国人的家,自家的门户自家上锁看守保卫,天经地义。

最新由美国参议院外委会共和党人率领撰写的全新外交战略报告,题为“美国与欧洲:跨大西洋合作应对中国问题具体计划”(The United States and Europe: A Concrete Agenda for Transatlantic Cooperation on China),分析美欧必须共同合作应对的七个方面中国议题,包括:政治及文化的渗透、在国际组织的影响力、贸易及投资的不平等行为、科技竞争、海外商业活动、在非洲,以及印太地区的势力扩张等。此外,美国国务院政策规划办公室1117日发表的研究报告《中国挑战的方方面面》(The Elements of the China Challenge),阐述了中国构成的挑战、中国的行为、中国行为的思想根源、中国的脆弱性以及确保自由五个部分。凡此,与美国网信空间针对中国的战略具有相关性,应统筹通盘考虑,规划长远纵深。

独立自主、自力更生、自主创新、自强不息,是实践与落实十四五规划、2035年远景规划的新时代新发展格局的中华民族伟大复兴最具底气的精气神。

社会主义中国的全体爱国军民,给予帝国主义政客、资本主义掮客、分裂主义棒客、敌对势力黑客最强有力的回答是:“中国人民已经组织起来了,是惹不得的。如果惹翻了,是不好办的。

(感谢邱实技术指导。20201214日完稿)

 

微信扫一扫,进入读者交流群

本文内容仅为作者个人观点,不代表网站立场。

请支持独立网站红色文化网,转载请注明文章链接----- https://www.hswh.org.cn/wzzx/llyd/aq/2020-12-15/66597.html-红色文化网

献一朵花: 鲜花数量:
责任编辑:寒江雪 更新时间:2020-12-16 关键字:安全  理论园地  

话题

推荐

点击排行

鲜花排行


页面
放大
页面
还原
版权:红色文化网 | 主办:中国红色文化研究会
地址:海淀区太平路甲40号金玉元写字楼A座二层 | 邮编:100039 | 联系电话:010-52513511
投稿信箱:hswhtg@163.com | 备案序号:京ICP备13020994号 | 技术支持:网大互联