美国国会的“美中经济与安全审议委员会”举办听证会。会上,美国军方、政界以及安全产业人士,针对来自中国的网络威胁提供了多项建议。出席听证的美国国会议员更认为中国在这方面的威胁,更甚于当年的苏联。
美中经济与安全审议委员会3月26号在维吉尼亚州的乔治梅森大学举办“中国网络与核武能力发展听证会。
*美国需要积极网络备战*
前美国参谋首长联席会议副主席卡特莱特将军(Gen. James Cartwright)在听证会当中表示,美国在寻求国际合作来设定战略的同时,中国也必须与美国进行开诚布公的对话。
他说:“我们在进行的同时,必须小心不要妖魔化中国。我们的意图并不是要走向冲突,而是要稳定性,以及直接的沟通管道保持畅通。我们的贸易、我们的行动、我们的关系都与中国互相依存、互相交织,所以我们需要有这样的对话。而我最担忧的,是中国的政府与军方之间有断层。”
卡特莱特将军还表示,美国必须在网络安全上备战,一般军事行动当中采取的被动防御,同样也可以运用在网络攻击上。他说:“你必须在网络上有相同的思考,找出一个可行的措施,来降低网络攻击导致整个电力系统关闭的可能性。所以你要思考一种能够阻止敌人达成目标的防御。”
卡特莱特将军认为,这样的准备包括建立备份系统,培养好的使用习惯,以及成立政府与私人部门合作的组织等。
*网络攻击应成美中两国对话议题*
几位科技业的专家在听证会上表示,网络威胁十分严重,美国私人企业需要与政府配合来保护自己,而美国政府也需要与中国政府交涉。
研究网络威胁的趋势科技资深研究员纳尔特.维伦纽夫(Nart Villeneuve)针对近年来多起来自中国的恶意软件(malware)的攻击分析说:“我相信假以时日,这样的活动能够被追踪,并且连结到以中文运作,或使用在中国境内的命令指挥系统的威胁来源。然而,我建议在试图认定攻击来源时要谨慎,不要仅仅根据技术上的迹象就认定,技术上的行迹经常被欺瞒,并且经常会误导,因为在网络空间并没有绝对的证据。”
大西洋理事会(Atlantic Council)的国际安全项目主任杰森.希利(Jason Healey)则认为,由于网络空间上的行踪很容易被掩盖蒙蔽,美国政府在面对网络威胁的时候,不要太拘泥于技术层面的议题,如黑客利用了哪几个国家的伺服器等等,而应该直指源头,直接与中国对话。如果是中国政府支持的黑客行动,则应该要求中国政府停止这样的行为,如果是中国民间黑客所为,则应该请中国政府出手管制。
希利建议,网络安全与泄密的议题,在每一个美中之间的军事对话、商业贸易会议、战略与经济对话,以及每次官员会议当中,都应该被提出讨论。
*中国威胁更甚苏联*
美国国会众议院拨款委员会主席沃尔夫(Frank Wolf)在听证时引用了五角大楼2010年的报告说:“报告当中点出了中国的网络间谍活动,美国情报界认为,中国入侵美国政府单位的企图,是所有外国情报机构当中最来势汹汹的,比苏联国家安全委员会KGB在1970以及1980年代的共产苏联时代还要严重。”
沃尔夫议员接着引用另一份资料说:“去年国家反间谍行政办公室发出了警告,说‘中国方面是世界上最活跃也最持续的经济间谍活动肇事者。’”
沃尔夫议员再引用华盛顿邮报的文章说,中国人民解放军可能针对美国的运输与后勤系统发动网络攻击,借此瘫痪美国的作战能力。除此之外,沃尔夫议员还强调,在中国官进民退的情况下,要特别小心中国国营,或是接受国家指示的民营企业,尤其是中国电信以及IT产业,当中包括了协助伊朗政府的华为公司。