沈逸，复旦大学国际政治系副教授，复旦发展研究院金砖国家研究中心副主任

深陷斯诺登丑闻的美国，起诉中国军官窃取美国企业情报一事尚未见端倪，5月22日中午，国信办发布消息称，我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。

当亚洲24国正在上海探讨如何谋求彼此信任及地区安全之时，中美互信却遭遇了一场不小的挑战。国信办的新举措，究竟有何深意？观察者网22日采访了复旦大学国际政治系副教授专注研究信息技术与国际安全的专家沈逸。

观察者网：在你看来，“关系国家安全和公共利益的系统使用的重要技术产品和服务”是指什么？这些领域进行网络安全审查有什么必要性？

沈逸：国家安全和公共利益的内涵比较丰富，简单来说，涉及国家安全与公共利益的信息系统，包括那些存储、交换涉密信息的系统，包括与国家安全和公共利益密切相关的关键基础设施，比如像电力控制系统、工业控制系统/城市地铁调控系统等。这些系统的基本特征，就是如果遭遇入侵或者攻击，导致信息泄露或者损毁，则会导致国家安全或者是公共利益遭遇重大的损害。对这些领域的重要技术产品和服务进行网络安全审查是国际通行的做法。

回到国家安全的操作性定义来看，一个国家或者社会在不同时期对国家安全有不同的认识，通常会通过一系列博弈最终达成某种基于共识的均衡。比如时至今日，很难有人能够轻易地将所有的政府信息都列为与国家安全相关的信息；但另一方面，大型城市的关键基础设施，例如城市地铁的控制系统，交通运输控制系统，水电煤等服务设施系统，参考美国的做法来看，都被纳入到与国家安全事务相关的关键基础设施。任何一个负责任的国家，都必须本着对安全和公共利益负责的态度，展开慎密的相关审核。

观察者网：出台这样的措施，大背景是什么？想达成什么样的目标？

沈逸：这背后有两个大背景：第一，斯诺登事件证明，美国实际上是在利用别国基础设施的技术漏洞，为其国家利益服务。网络安全成为国家安全的新领域。

第二，攻击伊朗核设施的震网病毒和火焰病毒证明，网络空间的博弈已经不只是停留在情报搜集的阶段，而是进入了某种网络战的阶段。

上述病毒里面包含不止一个从来没有公布的系统漏洞，即所谓0 day（零天）漏洞，而且还是针对西门子工业操控系统的漏洞。这一事实意味着编制此类病毒的团队技术能力超过了单打独斗的黑客个人，以及普通民间黑客团队的技术能力，属于比较典型的国家队。西方媒体的相关报道直接将美国和以色列看作实施攻击的一方。更加直白地说，震网和火焰这类软件已经不能被看作传统意义上的病毒，他们更像一种武器，有相对独立的导引头、战斗部和控制系统，这可以看做是是网络战时代的新型军事武器。

在这样的背景下，我们国家如果不在涉及国家安全的关键基础设施和信息技术领域采取相关措施，那么必然导致战略上陷入被动，让国家安全和社会利益暴露在巨大的风险面前。

第三：从具体操作的层面来看，我个人认为，国信办的新举措就是对美国在网络安全问题上滥用自身权力的对等反应，或者，更直白地说，“报复”。中国可能更加偏好和谐友好的外交实践，但国人必须对此有充分的心理准备，面对挑衅做出自己的反应，这是大国外交中的常态。当然对等反应不一定是“你问我答”那种反应，从战略层面看，面对整体力量处于显著优势的一方，中国当然不可能进入对方的预设战场，并按照对方的节奏起舞，一旦进入就会陷入战略被动，我们必须开辟新的战场。

就此次美方起诉中国军官的案子来看，外在形式说明，这是一场披着司法外衣的政治秀，而其内在实质，是美国系统炫耀其在网络空间所具备的反情报能力。在此过程中，他们不但有技术手段，而且还动用了大量的非情报手段，比如常规的间谍手段，提供的证据中不仅来自国家安全局在网络空间拦截的情报，还包括了美国中央情报局通过在华发展的特工，以及叛逃者那里获得的基于传统人力的情报。

观察者网：根据你的预测，这一起诉案件最终会如何收场？

沈逸：目前还不好说。因为有后续信息显示，美国国内各机构、各种利益相关方对此问题的认识并不一致。有报道显示司法部的做法更多地源自强大的利益集团游说，从新闻报道的力度来看，此次事件的力度与2013年美国炒作中国网络安全威胁相比，不可同日而语。这当然也与斯诺登披露棱镜门重创美国国家声望，使其无法继续占据道德制高点密切相关。美国的国家安全行为曝光之后，也就是在此次美国起诉行动之前，思科公司的领导层已经给奥巴马总统发了公开信，认为美国国家安全局的行动将威胁到美国高科技公司的海外业务。就这个意义上来说，此次案件可能在舆论形态里会以一种中等力度进行下去。当然，这是美国的愿望。美国采取的方法之一，是将外交和安全事务的问题降解为美国国内的司法问题，当然，另一方面，美国也有不小的战略野心：这实际上意味着制造一个事实，如果中国不小心中招的话，美国就将在实质上获得对全球网络空间的司法管辖权。

整体而言，从斯诺登披露棱镜门开始至今，中方的反应一直是高度克制的。在斯诺登披露的材料中，涉及美国国家安全局的特工拦截华为公司出口货物并在其中安装监听设备的行动，这显然是不可能符合中国法律规定的。中国政府如果参照美国的做法，也可以提出一套美国国家安全局等机构特工的名单，配上照片，向全球舆论曝光，但显然这种举动并不符合中国对负责任国家的心理认知和定义，比较通俗地说，大国之间的博弈对抗行为也应该注意点格调和层次。

《纽约时报》也曾提到，20世纪90年代，为了支援美国与日本展开的汽车贸易谈判，美国情报机构窃听了日本谈判代表乘坐的汽车；欧洲议会2001年组织的特别委员会也证明，美国情报机构会“出借”类似“梯队系统”这种国家情报机构给美国的大公司，如波音，帮助其赢得与欧洲空中客车公司的竞争。欧洲议会调查结果出来后，美国前中情局局长曾在《华尔街日报》写文章解释，“我们为什么监听我们的盟友”。在美国的逻辑里，这是他们获得公平贸易机会的必要组成部分。

所以，在这件事上，中国必须采取其他手段，用美国能够理解的方法，遵循美国国内政治的游戏规则，让美方主动感觉到这样做，是得不偿失的。

观察者网：实施网络审查之后，如果在一些关键领域重要基础设施中，不用西方的技术和服务，以我们国产的技术水平，能不能建起这样的安全墙？

沈逸：这要看我们自己的能力，以及网络安全的检测能力，跟道义和行为准则无关。对整个国产的关键技术和服务来说，这即是一个非常好的机遇也是非常大的挑战。现在正是名正言顺大发展的时候，比如国家可以搞一些种子基金、天使基金，来扶持这些领域的中小企业，让他们迅速成长起来。

观察者网：驻美大使崔天凯发言称，中美两国政府之间设有网络工作组，双方曾在该机制下就网络安全问题进行良好沟通。然而美方此次却单方面采取行动，完全违反了工作组成立的初衷，即通过对话合作解决网络安全问题，中方已决定中止中美网络工作组活动。你如何评价中国的反应？

沈逸：中止中美网络工作组活动，这是一般外交手段。这时候如果还跟他们谈判，有一种可能性，就是让美国人产生误解，认为他们可以通过压力迫使中国让步。但立刻停掉是不是最好的办法？还不确定。现在这个时候，中国需要做的是，保持对美的强硬态度，让美国牺牲自己的商业利益。美国最在乎的是美国企业的商业利益，这时候我们不用着急，思科们会着急。

网络审查是通行的做法，说明白点，就是说，让这些外资公司证明自己的清白，并限制其进入某些特殊的国家安全相关领域，这不是所谓违背WTO准则的行为，而是中国在认真学习美国的做法，一种符合程序正义的国际标准做法。更加直白地说，中国的安全审核，完全可以复制美国对付华为的做法。说到下一步，就是快速从技术、战略、政策等多方面做好准备，准备迎接更多更加艰巨的来自网络安全的挑战。

（观察者网苏堤采写）

原文链接：http://www.guancha.cn/60549/2014_05_23_231931_s.shtml