我们应当从斯诺登事件学到什么?
这个世界真是计划赶不上变化。斯诺登事件,一个出人意外的突发事件,让全世界瞠目结舌。 前不久,美国政府正在高调攻击中国对它发动网络攻击,就被这个突发事件打了一记响亮的耳光。
现在人们在辩论他是一个什么样的人,是爱国者还是叛徒?他将面临什么命运?这些问题固然不是不重要,但是我想更重要的是我们应当从中学到什么。我劝同胞们千万不要过分突出政治,让政治的热情掩盖了更重要的实质性问题。
斯诺登爆料有两点,第一是美国对它的公民实行了网络监视;第二,美国入侵外国特别是中国内地和香港网络,这种入侵至少已经有四年之久。
对于第一点,尽管这与美国的传统,与美国的宪法相冲突,但是鉴于恐怖主义活动严酷的现实,我能够理解。那无非是与我们在机场接受的安全检查属于同一范畴,它侵犯我们的人身自由甚至隐私,但是为了公众的利益,我们不得不舍弃一部分个人的利益和方便。当然人们还是会关心这种手段会不会被滥用。
但是这第二点,美国对中国发动了实实在在的长时间的系统的网络攻击,则是一个令人震惊的事实。
当然也有“好的”一面。那就是美国政府再也不能指责中国对它发动网络攻击了。在全世界面前美国被揭发是网络攻击的始作俑者。
但是也不要以为这个事件会使美国停止这种攻击。也许此事会促进中美之间的网络安全谈判,但是任何外交辞令都不可能改变政治现实。
我们应当从这次事件中努力弄清楚,这种攻击已经达到了何种的深度和广度。而且我们应当考虑到,斯诺登所知也并非美国网络战的全部,即使他全盘托出,他知道的也不是全部。我们应当举一反三,正确估计美国网络攻击的现状和可能的发展。基于这个认识制定我们的对策。
我们有一些幼稚的人可能会想现在已经当时两国政府谈判停止网络攻击的时候了。我不是说这种谈判毫无意义,但是假如你不能发现并防止这种攻击,那么仅仅靠对方的自律,停止攻击的任何协议都毫无意义。
因此,迅速进行一次网络安全评估,然后制定切切实实的对策。才是我们应当从斯诺登事件中得到第一个教训。这个问题存在已经很长的时间了。现在该解决了。如果说过去还有人以为网络攻击是未来的危险,甚至有人以为是无稽之谈,那么,今天应当看到这是当务之急了。
有人说网络是在美国人的控制之下,我们无能为力。这种看法也是片面的。的确美国控制着根服务器,控制着规则制定。而且中国的网络也是在美国的无孔不入的介入之下。但是在这个大框架下,我们还可以做很多事情。
首先就是要清醒的认识这个威胁,找出安全隐患。做出计划建立一个独立自主的网络系统。
我是外行,对于网络安全的技术细节一窍不通。但是作为一个网络和电脑的使用者,从原则上说,也可以提出一些可能的问题。我认为,网络安全主要有两个方面,一个是电脑的安全,一个是信息流的安全。
现在中国的电脑,包括政府机关甚至某些要害部门的电脑,都是使用微软的视窗系统。这是一个极大地隐患。
我从二十多年前开始就多次催促中国国内的朋友搞一套中国的操作系统。而不要依赖外国的操作系统。作为一个捷径,或者是权宜之计,可以搞一个基于LINUX公开源码的系统。有人怀疑公开码系统的安全性。我要说公开源码的系统可以是最安全的。打个比方吧。有人给你设计了一个防盗门,他把图纸完全交给你,你如果有一定的工程基础你就能发现它是否有隐患。如果你自己不懂还可以请懂行的人来把关。而另一个人给你推荐一款防盗门,说的天花烂坠,但是就是不给你图纸,你说你该相信谁?那个给你设计细节的东西可能有这样那样的缺点,但是你可以发现这些缺点,你有改进它的可能,也有拒绝使用的选择。而那个宣称绝对安全的产品,却可能有一个你不知道的“后门”也许只需一个小小的螺丝刀,就可以把它打开。
操作系统,说难也难,但是只要认真对待,踏踏实实去做积以时日必可见成效。我们连世界上最大规模的超高速计算机都能做出来,难道还能搞不出一个安全的操作系统?关键是没有引起有关部门的额重视,没有组织人力去做。
我再强调一遍,这个操作系统的安全实在是网络安全的最重要的一环。否则,即使你能控制传输的安全,人家也可以从你的电脑里把需要的东西偷出去,或者,给你“开一个玩笑”把你的东西改那么一点点,而让你苦笑不得。
传输也是一个极其严重的问题。大概所有的外国设计生产的路由器都有后门。从网上偷取数据简直是探囊取物。其实这个问题并不难解决:第一,我们可以换用国产的安全的产品,这方面中国已经有相当的实力;第二,加密。
我倒是对密码学稍有涉猎。以现有的技术和中国的国情,加密是个捷径。由于计算机的发展,加密与破译的矛盾向加密放倾斜。比如上个世纪通用的DES密码,本来为了保密性,拟用128bits的密钥,但是FBI不同意,因为那样的话破译成本太高,他们的监视成本不能承受。即使是今天,128bits的DES的破译成本也还是相当高的。假如说64bits的破译只需0.1秒,那么,128bits 就需要0.1X2^64大约是五十多亿年。所以如果把它扩展到1024bits,又定期更换密码,那大概就只好用天河二号这样的超级计算机来破译了。就算他能从路由器获得数据,也只能是一堆乱码。当然加密也要增加一些成本,但是这个成本上升的比较慢,恐怕有办法让这个成本的增长低于与密钥长度成正比的水平。这里不谈细节,因为细节不是公众关心的东西。
西方不能使用过于保密的加密的一个原因是政府不能公开要求使用者交出密码让他监督,因而监督者只能是偷偷摸摸地破译。而中国作为一个所谓“集权国家”,为了国家的安全,我认为可以名正言顺地由国家安全部门掌握任何机构的密钥,并且宣布任何私自使用不受监督的加密通讯是破坏国家安全的违法行为。我想假如有那一家网络运营商提供一个加密的email服务,他可能会赢得很大的竞争优势。
从理论上说,你可以把电脑的全部信息加密,以防外泄。只有当你使用时才解码呈现原貌。这也可以大大降低信息风险。但是操作系统还是要可靠,可以抵御入侵才行。
当前云计算方兴未艾。这个领域当然需要借鉴国际上的经验,但是我还是认为我们应当宁肯慢一点也要扎实一点,要建立在自己消化的基础上建立自己的系统,而不是在关键技术上受制于人。否则这个云彩,虽然看起来绚丽灿烂,却不知道它会飞向何方。
