国防大学教授李莉谈棱镜门与中国信息安全保护

著名军事问题专家、国防大学教授李莉大校做客强国论坛

　　[主持人]:各位网友大家好，欢迎收看人民网强国论坛视频访谈节目。过去十年，我们都会说本拉登，最近听美国的敌人，似乎变成了另外一个“登”--斯诺登，斯诺登虽然已经离开了中国，但是棱镜门事件到底对中国的信息安全有怎样的影响呢？为此我们今天特意请到了国防大学教授李莉教授为我们解答。

李莉谈“棱镜门”：网络安全已成为一个世界性的话题

　　【李莉】:各位网友大家好。

　　[主持人]:似乎以往中国人不太重视信息安全这个话题，您怎么看待这个事件？

　　【李莉】:虽然这个事件发生在美国人身上，但是在一定层面上反映出目前网络安全已经是一个世界性的话题，而不仅仅是发达国家所面临的，我觉得所有国家都面临同样的问题。特别是对于我们国家来讲，我们现在有一个数字是排名全球第一的，就是我们目前是全球网民人数最多的，既然是这样一个基本情况，而且每一个普通人日常生活离不开网络。不仅是日常的通信交流和朋友联系需要用网络这种联系手段，我们大量的社交活动也是在网上进行的。更深一步讲，我们更多的帐号、个人隐私、密码，这些安全信息也都是存储在网络银行或者是相关的电脑里。如果一旦被监控或者被窃取，我觉得这对个人的损失，更不要说情感，安全上的损失是非常大的。

　　【李莉】:所以这次事件在相当层面上提醒我们，目前的网络安全必须上升到日常生活的基本安全范畴，我们对它的认知不要停留在一旦网络不能正常运行了，我们的生活会受到影响，更深层次的对于个人隐私的涉及，包括更大层面上，对一个发展中国家，对一个国家的国家安全也都面临挑战。这次揭示出来的信息是冰山一角，但如果说从更高的范围来说，我们做这样一个设想，美国曾经有一个大片叫做《国家公敌》，那设想的就是未来黑客全面摄取国家情报，这并不是空穴来风，危言耸听。如果一个国家正常的金融信息系统破坏掉了，或者空中交通管制系统、电话网，这些涉及到重大的国计民生的系统，一旦出现颠覆性崩盘的效果，一个是社会基础不复存在，更不要说其他的国家安全。我觉得这确实是非常重要的事情，应引起我们的关注。

　　[主持人]:虽然有媒体报道说斯诺登透露美国对中国的网络监控可能至少持续了四年，美国国家安全局通过思科公司监控中国的网络和电脑，而不幸的是思科中国几乎参与了中国所有大型的网络建设，包括政府、海关、邮政，甚至公安和武警这些要害的部门，再包括中国电信、联通等运营商。当然思科公司说我们没有参加这个事情，这很可怕。但是我觉得不管是否参与，这都是一件让我们应该警觉的事情，中国信息安全保护上面临哪些考验？中国在信息安全上应该采取哪些措施和防范的手段？

　　【李莉】:这次所有涉及到的九个大型的互联网巨头，从现在曝出的情况来看，微软、谷歌、雅虎，Facebook，这些都是非常知名的网站，而且应用范围非常广，刚才说的这些公司参与到所有相关电信方面的建设。我觉得现在我们要首先明确一个概念，现在这些公司都是在把自己的关系脱开，他们就是说没有介入到对于中国相关企业的进攻和潜在的窥视，我觉得这是单方面的表达。究竟介入到什么程度，或者在多大层面上参与了美国政府主导的这个行动，我觉得我们需要进一步的证据，也需要时间去考验。但是这类现实或者是这样一个侧面毕竟要提醒我们，现在美国具备这个条件，虽然一再以自己是一个受害国身份出现，指责这个攻击他，那个攻击他，但是将最大的棱镜门事情暴光出来以后谁是最大的供给方，谁也不清楚。

　　【李莉】:这个情况说明，美国实际具备这样的技术基础，利用自己分布全球的大公司进行渗透，包括对于路由器的截获、攻击，它不是单一电脑的攻击，我们不能理解为是单一黑客的行动，是美国政府有组织的官方行动，而且它的进攻瞄准的不是单个计算机，是瞄准的路由器，通过攻击一台路由器可以截获上十万个电脑里面的数据，这和黑客单一的攻击完全不可同日而语。斯诺登对于他现在曝光的数据是6万次的进攻，是相对于至少6万个，再乘以几十万的倍数，相当于几十亿台的电脑都在美国的攻击和掌控之下，这不能不让人产生丰富的联想。

　　包括现在欧洲国家都为这个事情非常焦虑，究竟美国在多大层面上对欧洲进行了监控，能够在多大层面上掌握到美国多次谈到的盟友，这个信任还存在不存在？这都直接损害到美国的形象，说明它的监控是无处不在的。我们一定要有自己自主的路由器，包括相关的信息产业，包括芯片，没有这个自己的国家安全是没有办法建立的，相当于建立在一片散沙的基础之上，这是很明显的。路由器全球13个顶级的域名服务器，九个都是在美国，其他的斯德哥尔摩、东京才有几个有限的，大型的数据库70%在美国，如果要看一般的操作系统，微软垄断了95%的操作系统。按照这样的份额，其他的国家怎么可能在这样一个小的缝隙内谋到你自己的信息安全？这是不存在的。如果一个国家要想在信息安全上有所作为，或者有真正意义上的信息安全，首先要有自己独立的产业，这是必须的。

　　我们国家推出了一系列项目，包括自己的杀毒软件，自己的操作系统，这就是为了构筑我们自己的信息安全屏障，这是首先必须的。此外比我们提升信息产业更重要的是还要有防范意识，比如有的人的电脑，有的人用计算机很长时间自己的密码不改，包括杀毒软件不更新，实际上是变相、间接地给对方提供了渠道。一方面是理念问题，另一方面是实际行动问题，这些都要配套。

李莉谈“棱镜门”：我们必须要有自己的信息产业

　　[主持人]:刚才提到要有自己的软硬件，现在有这样一个问题，说我们需要用自己可控的国产软件和服务来代替进口，这样会安全一些，但是这需要一个过程，不可能一蹴而就，可能时间不等人。依靠自己的自主研发，和用自己的高科技产品来装备我们的新产业，是否已经来不及了？

　　【李莉】:要说来不及永远都来不及，要看相对什么阶段。比如过去我们可能没有一个比较强大的信息产业的基础，包括国防工业，当时天安门广场第一年阅兵只有马拉车的水平，如果说来不及恐怕到现在不会更新的。所以我觉得看这个“来不及”怎么界定，如果你要说来不及，什么时候都来不及，如果以现在的起点为基点，充分认识到这个问题，现在行动总有一天是来得及的。因此我觉得理念上首先不能是无作为的理念，无为不是科学的态度。像鸵鸟一样，把头埋在沙子里是没有用的，所以我们要正面现实，已经到了这样一个阶段，我们必须要有自己的信息产业。现在我们知道有一些软件做得还是不错的，但是为什么得不到很大的应用和推广，这里有一个现实的制约，因为我过去是搞计算机和软件的，它有一个惯性的问题。比如用Word，你对界面是很熟悉的，如果我告诉你现在我们国产有一个更好的软件，我们的金山WPS整个占用内存的基本容量比Word2000或者更高版本的要少，但有些人还是抱着这个，觉得他习惯了，从Word97一直用到现在，改不了了，所以这是惯性的问题。怎么推广我们的国产软件？一个是自身的爱国心，知道这个东西不安全，将来一定要用国产的，这是自助行为。更多是取决于国产软件的人机界面问题，要充分考虑到惯性。现在做得很好，打开以后，WPS的界面和Word是一样的，保存键在什么位置这个也在什么位置，既能打开Word也能打开金山系统。像这个就是很好的理念，当然现在可以做更高一步的推广，就是政府出面，在政府采购方面，一是你必须买国产计算机；二是必须在国产计算机当中，特别是政府使用的，包括军方使用的，要预置我们的国产软件，是不能够更改的，我装上以后你就不要改了。这种强力推动的手段都是必须的，特别是国产软件运行、创立初期，必要的政府扶持肯定是非常重要的，因为你没有这样的起步、没有这样的学费交出去，将来肯定不会有自己打造的殿堂。像这样一个综合的过程，肯定是需要的。

　　我还要说一句，还取决于我们国产软件自身的生命力，你在这个阶段被大家所接受了，能不能投入巨资，投入到后续的研发、升级，只有不断出新，更多让大家感受到这个软件是靠竞争力，而不是靠政府强力推广的，我觉得它自身的竞争力说明了一切问题。就像北斗系统，过去的GPS大家用得很好，现在东海、南海渔船装的就是北斗，去年12月份我们形成了一个能力，现在印度洋和太平洋中部全部覆盖了，我们向亚太地区提供服务，到2020年我们就会形成全球的系统，到时候我们可以不用美国的GPS了，所以很多竞争都是靠实力，国产软件一定要有这样的理念。

　　[网友晃晃悠悠]:信息安全说白了就是一个信息流的控制，美国网站非常强大，全世界13台服务器，9台在美国，中国1台都没有。无论是信息流的发出还是截获，对于基于IPV4的网络美国都是有绝对控制权的，一旦发生网络战，中国毫无招架之力，只能束手就擒，也有人认为这纯属危言耸听，您作为专家怎么看待这两种相对的看法？

　　【李莉】:这两种看法并存并不奇怪，因为很多的时候大量民用系统、民用信息走得就是这样一个基本的路由，想避免做不到，因为最先互联网的产生就是从美国开始的，上个世纪六十年代的时候，美国出于对苏联核打击的恐惧，如果苏联打过来一枚核弹，刚好打到华盛顿的片区，那么所有的战略指挥系统都会不复存在，所以他当时设想了一个分部的系统，先设在几个大学里，你打击以后，只能打掉部分的节点，其他的节点还能执行国家战略指挥的职能。从当年只有4-5个节点的小系统或者是微系统，发展到现在滚动的这样大的一个雪球，我们知道这里面真正推动它的，美国人在里面起到很核心的作用，再加上软件的垄断，硬件的垄断，整个互联网的产业标准，信息产业的标准，都是美国主导的。如果中国作为后起之秀，我们想跻身或者加入到这样一个集团，如果不符合美国制定的信息产业标准都进不去，这也是目前互联网的基本态势。刚才网友谈到的两种观点，显然是现实存在的。

　　我们也不要觉得很难有所作为，很多国家，特别是军方的，或者说非常核心的战略信息系统，肯定要有一个适当的剥离，包括美国，美国能保证所有的，诬蔑中国进入到哪个公司的核心计算机系统，窃取了F22，我当时在想，我不知道是出于什么样的概念，能够想到把一些根本不搭界的事情结合到一起，把中国的形象抹黑。这就出现了一个问题，很多国家会有核心系统，我们也会这样做，最最核心的系统也要在互联网上滚动，也要和他做物理连接，很难想象，这本身不合常识。从军方来讲，本身是一个独立的系统，比如说我们的战略指挥系统，包括战术，有军方自己的一套系统。所以要保证系统不能被外界通过USB接口形式注入，另外是不要通过无线的形式注入。像伊朗，伊朗当时的震网病毒引起很大的轰动，一个核心的离心机系统怎么可能受到外部的病毒攻击呢？但恰恰就是这个病毒可以进入到这个系统，是通过买通了人员还是其他的方式，还是无线注入？这都需要进行分析。这个病毒恰恰可以对核心的离心机物理破坏，不是造成整个控制系统的紊乱，而是把整个离心机的工作系统改了，一会儿快速加速到最大状态突然停车，又加速到最大状态突然停车，几次折腾所有的东西都受不了，通过一个病毒造成你所有的离心机物理损害，以前根本没有这种先例。说明很多国家目前在病毒武器或者说网络攻击方面已经走到非常前的地步了，我们肯定要跟踪最新的前沿的东西，以它作为最基本的，比如他的经验、教训作为我们的依据，这是非常客观的态度。不要觉得未来不能完全有所作为了，信息时代，哪怕是信息化战争也不是光靠按纽完成的，核心的一个系统，我们就做一个军事上的假设，核心的计算机系统部署在一个地方，即便电脑和病毒或者网络延伸不到这样一个区域，导弹总能打到这个区域，通过物理破坏能不能摧毁？所以这里有很多虚拟的网络空间和实体的物理空间交链的问题，所以不要完全看成是一个完全务虚的东西，这样会把自己陷入到虚幻的过程当中。