美将撤销中国电信牌照,揭示数据霸权是美网络战的核心目的

【秦安点评】本文为作者牟承晋授权原创发表。在近期公布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中,“数据”被纳入市场化配置改革的五大基础生产要素,与土地、劳动力、资本、技术等传统要素并列。事实上,数据是网络空间的核心资源,是新质财富,被称为现代社会的“新石油”。随着网络空间成为生产生活新空间、军事对抗新领域、亿万网民精神新家园,对数据的占有和控制成为世界各国博弈的焦点。美国面对新冠病毒的肆虐,截止今日,美国累计确诊例,死亡27940例。但也丝毫不放松对中国电信、华为等公司的遏制,其本质目的,就是这些公司的领先技术,可以打破美国对网络空间数据的垄断性、强盗式掠夺。这篇文章给大家揭示美网络霸权的核心目的!

一、美司法部等要求撤销中国电信牌照

4月9日,美国司法部、国土安全部、国防部、国务院、商务部和美国贸易代表团等机构,一致要求美国联邦通信委员会(FCC),撤销和终止中国电信在美国经营国际电信业务的“214牌照”(即依照美国通信法第214条规定发放的经营许可牌照)。

中国电信2001年7月即获得美国的214牌照,总部位于弗吉尼亚州赫登市的中国电信美洲公司目前在31个国家设有办事处,为美国、加拿大和拉丁美洲客户提供国际专线、IP接入、虚拟专用网、IDC、语音批发和移动虚拟运营等多种通信服务,是中国电信最大的国际子公司。有媒体认为,撤销牌照更像是一种政治打压手段,反映了美国政府近年来过分强调通信基础设施与服务对国家安全重要性的监管特色。

2019 年5月,FCC以国家安全为由拒绝了中国移动214牌照的申请。中信国际电讯美国公司2002年6月提交的214牌照申请,迄今仍在FCC的审批流程中。中国联通美国公司2002年9月拿到的214牌照,据称也已在FCC的重新评估和审核中。

媒体和业界内外,主要关注中国电信拥有的丰富的国际海底光缆资源、特别是中美通信海缆的使用,将因此受到严重影响。美国司法部等在措辞严厉地要求撤销中国电信214牌照的同时,敦促FCC准许谷歌(Google)启用与台湾连接的PLCN高速海底光缆,但强调,“前提是不能开通连接到中国香港的部分”。据悉,FCC已经批准了谷歌的申请。

中国电信管理着我国70%的互联网(Internet)资源和业务。国内外舆论认为,撤销中国电信的214牌照,是美国政府对中国实施网络封锁(脱钩或断网)的系列动作之一,是美国针对中国网络战的重大举措和具体步骤。

二、看似网络战,实为数据战

美国通信法(1934年版及1996年修订版)第214条规定,未经FCC许可,任何运营商不得建设任何新的通信线路或延伸任何现有线路,不得收购或运营任何通信线路或其延伸线路,不得利用现有线路或其延伸线路从事通信传送服务。

美国司法部撤销中国电信214牌照的主要理由是:

1)对中国电信在针对美国的恶意网信行为(Malicious cyber activity)中的作用的认识;

2)对中国电信受到中国政府利用、影响和控制的担忧;

3)对中国电信在美国数据存储位置及访问权限的质疑;

4)对中国电信遵守联邦和州的网信安全(cybersecurity)和隐私法的质疑;

5)对中国电信为中国支持的恶意网信行为(malicious cyber activity)提供机会从而导致经济间谍活动、并造成美国通信中断和路由路径改变的指控。

据悉,FCC有投票表决权的5位委员之一的布兰丹·卡尔(Brandan Carr)已经公开声明,“期待着”与同事们合作采取行动,以进一步确保美国网络免受恶意行为所造成的伤害。

请注意一个细微而敏感、严肃的问题。在美国司法部等致FCC的英文原稿中,多次出现Cyber(网信、网络)这个术语用词,既不是Network,也不是Internet,是malicious Cyber activity,是Cybersecurity。近年来,Cyber、Cybersecurity越来越明确、反复地一再出现在美国官方文件中。

综合美国国会、政府和军方对“网信安全”的术语定义,准确的表述是:网信安全(Cybersecurity)指网信空间(Cyberspace)的安全,具体表现为基于互联网(Internet)的网络环境中数据信息的保密性、完整性、可用性、授权性、不可否认性,包括由一系列不断发展的工具、风险管理方法、技术、培训和最佳实践组成,旨在保护网络安全、信息安全、业务和应用安全,以及网络和数据免受攻击或未经授权的访问。

需要说明的是,在通信领域,网络(Network)一般指的是通信的基础设施,或是包括软件和硬件的物理实体。在“网信空间”(Cyberspace)的组成定义中,被称为是物理的“电信网络”(Telecommunications Network)。互联网是指多个互联互通的网络所形成的网络(Network of Networks)。“网信空间”(Cyberspace)组成定义中的“互联网”,又可以被引申为由网络化的业务和应用所形成的虚拟、叠加网络(Overlay Networks)。移动通信网络(如5G)是“电信网络”最后一公里的组成部分,即“电信网络”端到端的数据传输必须“落地”的那部分。

广义上,“网络”与“互联网”是相互依存且不同定位的技术与应用体系,发挥着不同层次的作用和影响。必须明确的因果关联关系及其定位是:物理的网络,逻辑的数据,虚拟的行为(基于业务和应用)。因此,网络安全和互联网安全同属于“网信空间”安全,旨在避免“安全”问题被割裂,或被碎片化、片面化的理解和应用,或顾此失彼。

必须关注的是,网信安全(Cybersecurity)“具体表现为基于互联网(Internet)的网络环境中数据信息的保密性、完整性、可用性、授权性、不可否认性”,“旨在保护网络安全、信息安全、业务和应用安全,以及网络和数据免受攻击或未经授权的访问。”

基于上述关注,撤销214牌照也好,批准谷歌启用美国到台湾的PLCN高速海缆也好,美国“醉翁之意不在酒”,看似发动网络战,实则推进数据战,通过“合法”手段分割、阻滞、切断“电信网络”的物理基础设施,迫使中国电信等迂回传输路由,其核心目的就是“绥靖”数据采集、承载、存储、交流、利用的综合“环境安全”。

这就是数据战的铺垫、准备和保障,是数据大战全面开启、深入发动的前奏。

三、美数据战蓄谋已久

一方面,美国要将数据战的罪责强加到中国电信的头上,掩耳盗铃,欲盖弥彰。另一方面,美国是在精心部署针对中国的数据战,围追堵截,先发制人。

美国海军战争学院(Chris C. Demchak U.S. Naval War College)2018年的一份报告,指责中国电信隐蔽地实施BGP劫持行动。所谓BGP劫持,就是改变美国因特网工程任务组(IETF)规定的AS自治系统之间的边界路由交换协议。BGP劫持并不是说直接破坏网络基础设施,并不改变网络的任何结构,是指干扰数据流向和状态的活动。从这个意义上说,BGP是数据战的重要方法和手段。

美国海军战争学院的指责暴露了真实目的。中国电信在北美的网络有10个公开的接入结点(简称PoP,Point of Presence)。由此与其他国际运营商的自治系统(AS)建立网络数据中继传输的对等(Peering)关系,这是所有国际运营商的正常经营链接行为,且相互免费。一旦撤销中国电信的214牌照,中国电信的这10个PoPs结点(包括数据中心)势必终止关闭,中国电信的网络数据传输将完全不可自主、失去物理安全屏障,不得不向美国等支付(高昂的)的中继服务费用,进而对国内和其他区域的网络数据传输服务产生重大不利影响。这看上去是美国针对中国的网络战,更是数据战。

数据战是网络战的高级形态,是网络战的核心目的。专业人士认为,数据战已经成为独立于、区别于网络战的第六战场(域),是征服与控制敌对方网络信息空间领域的主战场。

美国多年来深化实施、全面推进的爱因斯坦计划,不断修订完善,实际上就是数据战计划。我们长期围着修补漏洞、挖掘黑客、防范DDoS攻击的“网络战”被动转圈,忽略了对“数据战”的深入探索、研究、对抗和反击。信息不对称,制衡“肌无力”,理解和处置网络与数据问题的认识角度、技术水平总是不在一个层面,总是陷入战略上迷惑、战术上被动的彷徨境地,总是跑步都跟不上对手出拳的节奏和力量。因此,经常性重复的网信安全失误和失算在所难免;创造、创新和创业不受制于人的新时代网信空间的百年大计步履艰难。

四、美数据战的价值靶向与DNS控制

在资本的运作下,针对数据的价值靶向日益深入、细致、精准。被“转基因”的数据普遍产生。“转基因”数据又反作用于原始(源)数据,形成了数据价值的重新转换和再循环。数据再生及被“教化”、被“转基因”的价值靶向现象,已经成为因特网不可回避的现实、不可扭转的趋势,是当前因特网行为无(共管)规则、无(法治)约束、无(分享)边界导致的必然结果。这是当前数据战的重要动向。

必须再次提醒的是,2018年10月12日美国因特网域名与数字地址分配机构(ICANN)实施的互联网(Internet)历史上第一次根区密钥(KSK)翻转,以及2019年2月1日互联网(Internet)历史上第一次“革新”DNS的“执行日”(DNS Flag Day),是美国精心准备和周密策划的“数据战”重大步骤。

美国已经声明,“DNS执行日”每年都会发生。2020年的第二次“DNS执行日”,得到全球互联网(Internet)机构和组织的广泛支持,包括互联网(Internet)DNS运营、分析和研究中心(DNS-OARC)。

2月26日开始,DNS服务器配置默认,为所有Firefox(火狐)美国用户激活DNS-over-HTTPS(DoH)安全功能。这意味着不再由操作系统、路由器或网络运营商所设置的默认递归解析服务器服务,“中间人”攻击者更难以操纵DNS的查询,从而缓解对因特网连接的窃听,阻止对用户访问站点行为的窥探等。火狐拥有人Mozilla说明:“这项措施有助于避免网信攻击者窃取用户浏览网站的历史数据,有助于防止第三方将用户计算机与所访问的网站关联后又目标性地收集数据。”美国基本完成了DNS解析的数据控制,实现了DNS查询操纵人与“中间人”合为一体,都是操纵人说了算。也就是说,从此不允许他人利用DNS查询和解析算计美国,除非美国算计他人。

“伴随计算机网络系统不断深化、细化、多元化、智能化以及多层次、多结构、多方向的应用扩张和科技进步,越来越丰富的数据源和元数据水乳交融于人类的一切经济(商业)、政治(军事)、社会(文化)活动之中。数据离不开人类生存、发展的环境和条件,现代与未来人类的生存、发展也须臾离不开数据。数据已经成为各国网络空间主权的重要标识和安全风向标,成为人类及社会发展进步的重要资源和资本,成为构建网络空间命运共同体的重要元素、动力和纽带。”——引自我的文章《数据安全深刻揭示网络空间主权不可让渡》。

2017年12月8日,中共中央政治局第二次集体学习强调和明确指出:要切实保障国家数据安全。

要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。

要加强政策、监管、法律的统筹协调,加快法规制度建设。要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。

要加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度,维护广大人民群众利益、社会稳定、国家安全。

要加强国际数据治理政策储备和治理规则研究,提出中国方案。