久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

【實力越強，責任越大，這是美式英雄蜘蛛俠的經(jīng)典臺詞。但對于現(xiàn)實中擁有最強網(wǎng)絡科技能力的美國來說，顯然并沒有這樣的救世情懷，反而像個任性的熊孩子一樣，不斷給網(wǎng)絡空間制造安全隱患。斯諾登事件之后，美國對網(wǎng)絡世界的操控能力讓人們大吃一驚，也讓世界各國開始警惕美國可能帶來的安全威脅。

9月22日，習近平主席將對美國展開正式訪問，并參加在西雅圖舉行的中美互聯(lián)網(wǎng)行業(yè)論壇。早在習總動身之前，關于中美網(wǎng)絡安全對話的傳聞就一直不絕于耳。對于中美來說，網(wǎng)絡安全領域是兩國的共同利益所系。美國應該意識到，不散播焦慮、不制造麻煩，是作為一個網(wǎng)絡超級大國應該肩負的責任。我們也期待這次論壇能夠為中美在網(wǎng)絡空間的合作打開新局面，讓美國肩負起自己的責任來。】

信息鏈和供應鏈的優(yōu)勢引發(fā)的濫用焦慮

美國是信息技術的本土，擁有先發(fā)優(yōu)勢和強大產(chǎn)業(yè)能力，并助動了其安全優(yōu)勢的形成。這種優(yōu)勢在供應鏈、信息鏈上均十分明顯。從供應鏈上來看，美方基本占據(jù)供應鏈上游的核心技術地帶，大量國際知名產(chǎn)品和服務品牌也為美方企業(yè)所有，從而使美方在供應鏈的品牌無形資產(chǎn)、整體設計、核心軟硬件系統(tǒng)等高溢價部分中占有絕對優(yōu)勢。而發(fā)展中國家則成為大量低利潤代工廠和重要消費市場。這其中的“剪刀差”，不僅形成了美國商業(yè)公司的高額利潤，也是美國向世界收割的國家紅利。從信息鏈上來看，在全球信息流動中，通過美國互聯(lián)網(wǎng)公司提供的優(yōu)質、免費、富有創(chuàng)造力的產(chǎn)品與服務，全球數(shù)據(jù)主動向美國匯集，美國成為全球數(shù)據(jù)的中心。

對于供應鏈和信息鏈下游國家來說，由于核心芯片是難以驗證的黑箱，大型操作系統(tǒng)和軟件規(guī)模超出了安全分析能力，而全民信息單向向美方流動，都注定無法不引發(fā)各國的安全恐慌。而同時美國在國家安全作業(yè)中濫用供應鏈和信息鏈的做法加速了這種恐慌。

居于供應鏈頂層的國家，無疑對于技術標準和全球技術應用導向等有更強的影響能力，如早在2007年，密碼學家Niels Ferguson和Dan Shumow就質疑2006年被納入NIST SP800-90標準的Dual_EC_DRBG算法可能潛伏著一個后門，但如果不是斯諾登曝光的印證，這種質疑有可能永遠石沉大海。密碼學家Mattew Green在《A Few Thoughts on Cryptographic Engineering》一文做了如下的概括：“NSA每年花費2億5千萬美元，做了下面這樣的事情：篡改標準以削弱密碼系統(tǒng)。對標準委員會施加影響以弱化協(xié)議。同軟硬件開發(fā)商合作以削弱加密算法和隨機數(shù)生成算法的強度……”

從信息鏈角度來看，美國企業(yè)在這種數(shù)據(jù)采集、匯聚過程中，通過加密手段實現(xiàn)對各國政府合法監(jiān)聽權的OTT（Over The Top，指通過互聯(lián)網(wǎng)向用戶提供各種應用服務——觀察者網(wǎng)注），但又通過棱鏡等系統(tǒng)的接口為美國安全機構提供了對這些數(shù)據(jù)的獨家使用能力，而對其他國家正常的安全協(xié)查訴求響應遲緩或置之不理。其事實上形成了強化美國的單邊能力優(yōu)勢，弱化他國安全能力的效果。

作為超級大國，美國在網(wǎng)絡空間的任務不是制造麻煩，不是散播焦慮

網(wǎng)絡情報和攻擊作業(yè)能力引發(fā)的失衡焦慮

大國間、地緣利益競合者之間持續(xù)的信息獲取是國家關系的常態(tài)，而全球無死角的信息情報獲取能力，是支撐美國全球利益的基石。需要看到的是，美方依靠情報作業(yè)能力進行信息獲取與美方本身擁有的供應鏈、信息鏈的優(yōu)勢有一定關系，但兩者并不是一回事。美方在網(wǎng)絡空間安全領域的情報作業(yè)依靠成建制的網(wǎng)絡攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫、強大的漏洞采集和分析挖掘能力以及關聯(lián)資源儲備、還包括系統(tǒng)化的作業(yè)規(guī)程和手冊，這些形成了系統(tǒng)化能力，具有裝備體系覆蓋全場景、漏洞利用工具和惡意代碼載荷覆蓋全平臺、持久化能力覆蓋全環(huán)節(jié)的特點。而這種覆蓋能力，足以引發(fā)全球用戶“一切均不可信”的安全焦慮。

在一些媒體報道方程式攻擊中，將美方在高價值目標中針對硬盤固件實現(xiàn)攻擊持久化的植入，解讀為美國出品的硬盤都帶有后門，這固然是一種誤解，但也不能不說一個國家的攻擊能力強大到了只能猜測和想象的程度，就不可能不引發(fā)恐慌，從而導致其被全面妖魔化。

網(wǎng)絡攻擊能力輸出引發(fā)的“網(wǎng)絡軍備擴散”焦慮

美國在攻防兩端都擁有無以倫比的國家能力和產(chǎn)業(yè)能力。作為“風暴演習”、“Red Team”等機制的創(chuàng)造者，美國已經(jīng)形成了以對抗博弈為導向的安全防御能力和對安全防護的檢驗能力。而在此中，美國企業(yè)和機構主導開源或商用的攻擊工具也起到了很關鍵的作用，這種持續(xù)的攻擊測試與合理部署的安全產(chǎn)品、強化的配置策略、有效的管理能力結合，構成了美國信息化的高水準安全保障。而站在其他國家角度，商業(yè)滲透攻擊測試平臺，一方面同樣可以成為高效檢驗系統(tǒng)安全的有利工具；但對于缺少足夠的安全預算、難以承擔更多安全成本的國家、行業(yè)和機構來說，這種攻擊工具所封裝的完整的Kill Chain能力，將會成為一場噩夢。

中國安全廠商安天在5月27日發(fā)布的《一例針對中方機構的準APT攻擊分析》報告中，披露有中國用戶遭遇了使用Cobalt Strike商用攻擊平臺的攻擊，而Cobalt Strike平臺的作者Raphael Mudge就曾參與美國國防部Red Team的項目開發(fā)。類似攻擊平臺的攻擊能力，已經(jīng)超出了大部分用戶的防御水準。鑒于網(wǎng)絡攻擊技術存在極低的復制成本的特點，當前已經(jīng)存在嚴峻的網(wǎng)絡軍備擴散風險。

超級大國在網(wǎng)絡空間的國際義務

美國今日的優(yōu)勢是其地理地緣、頂層設計、戰(zhàn)略執(zhí)行和國民奮斗等綜合因素的結果，是需要尊重的既定事實。但美國作為全球領跑的國家，也需要承擔更大的責任和國際義務。能力與優(yōu)勢的過度使用，同樣是領跑者自己的陷阱，就像美國依托互聯(lián)網(wǎng)廠商的全面數(shù)據(jù)獲取，憑借“棱鏡”、“碼頭”、“主干道”等系統(tǒng)組合使用，堪稱開啟了情報作業(yè)的上帝模式。但這些信息曝光后，無疑重挫了世界各國對美國產(chǎn)品與服務的信任。中國出現(xiàn)的去IOE呼聲（去IOE，阿里巴巴提出的概念。其本意是，在阿里巴巴的IT架構中，去掉IBM的小型機、Oracle數(shù)據(jù)庫、EMC存儲設備，代之以自己在開源軟件基礎上開發(fā)的系統(tǒng)——觀察者網(wǎng)注），盡管看起來有些生硬，但不能不說這是重大的安全恐慌下的必然反彈。

美國的焦慮從某種程度上并非絕對不能理解：網(wǎng)絡空間是第五空間，網(wǎng)絡技術對實體世界的影響越來越大，超級大國對原有規(guī)則的不適應會造成戰(zhàn)略焦慮，渴望以某種形式實質性壟斷新規(guī)，來自其他領域如實體經(jīng)濟領域相對疲軟的態(tài)勢，也會進一步加劇和主張這種焦慮。但從國際體系以及其他國家的視角來看，這不能導出超級大國有權在網(wǎng)絡空間采取單邊行動的結論。

單向威懾的本質其實是“訛詐”，基于可信相互（可以不對等）毀傷的制衡才可能導致戰(zhàn)略平衡，一個有助于和平穩(wěn)定的世界不應基于簡單的贏者通吃模式。美方在鞏固自身優(yōu)勢的同時，同樣需要考慮的是，對全球其他國家能否做出不在情報作業(yè)中濫用供應鏈和信息鏈優(yōu)勢的承諾；能否合理控制自身網(wǎng)絡軍備發(fā)展的速度和規(guī)模；并對網(wǎng)絡領域可能的軍備擴散，進行有效的干預和控制。在這些領域中，如果美國沒有先邁出一步的態(tài)度，居于高度恐慌中的其他國家，很難再做出更多讓步。

作為超級大國，或許美國的自信不應只來自“能夠絕對打贏網(wǎng)絡戰(zhàn)爭”，更應來自“對他國有效釋放安全保證、對自己進行能力約束”。畢竟前者只能恫嚇弱者，后者才能讓他人感到善意。

本文系觀察者網(wǎng)獨家稿件，文章內(nèi)容純屬作者個人觀點，不代表平臺觀點，未經(jīng)授權，不得轉載，否則將追究法律責任。關注觀察者網(wǎng)微信guanchacn，每日閱讀趣味文章。