张莉

摘 要：近年来，随着网络安全议题的快速升温，美国各界都加入了炒作“中国网络威胁论”的大军。这种论调既服从美国推动国内国际政策的需要，也反映出美国对中国迅速成长为网络大国的深层担心。2013年“斯诺登事件”的发生，在一定程度上抑制了这种论调的发展势头，但从长远来看，美国势必还会继续在这方面大做文章，只是角度更加多样，表达更加隐蔽。论文在分析美国炒作深层意图的基础上，试图预测未来“中国网络威胁论”可能出现的新动向，并提出应对策略。

关键词：中国网络威胁论；演变；根源；对策

中图分类号：TN915.08 文献标识码：A

The evolution， origin and countermeasure of china 's cyber threat theory

Abstract： In recent years， with the rapid warming of Cyber security issues， the United States have joined the hype of "China 's Cyber Threat Theory" of the army. This argument is subject to the United Statess needs to promote domestic and international policy ， but also reflects its deep concern for the rapid growth of China's Cyber power. The "2013 Snowdon incident" ， to a certain extent， inhibited the momentum of th e rapid development of the argument， but in the long run， the United States is bound to continue to make a big article in this regard. On the basis of analyzing the deep intention of American hype， this paper attempts to predict the new trends of "China 's Cyber Threat Theory" that may arise in the future and put forward the countermeasures.

Key words： china 's cyber threat theory； evolution； origin； countermeasure

1 引言

“中國网络威胁论”是近年来美国热炒的一个话题，其突出特点是美国政府、企业、学者和各大主流媒体相互配合大肆渲染，对中国的指责来得异常猛烈，而且将矛头直接指向中国政府、军队和电信公司。不过，2013年“斯诺登事件”发生后，这种论调似乎陷入低谷甚至有些销声匿迹。“中国网络威胁论”会由此消失吗？如果不会，未来它可能出现哪些新特点和新动向？中国该如何应对？为了更好地理清这些问题，有必要先分析其背后隐涵的真实意图。

2 美国炒作“中国网络威胁论”的意图分析

2.1延续将“中国威胁论”与新兴领域耦合的惯例

一般认为，新时期的“中国威胁论”出现于冷战后，随着苏联解体和中国经济、军事实力逐渐强大，以美国为首的西方国家开始酝酿此类论调，指责中国崛起给自身带来的挑战和威胁。发展至今，“中国威胁论”早已突破意识形态、社会制度乃至文化文明的范畴，内容快速扩充，且往往与当时社会面临的重要热点议题有关，如过去一段时期盛行的中国“食品安全威胁论”、“气候威胁论”、“环境威胁论”等。网络空间是近年来出现的新兴领域，各国高度重视，加上中国拥有数量居全球之首的庞大网民群体，其中不乏少数利用网络实施犯罪活动的不法分子，利用网络领域的威胁自然备受美国青睐。

2.2为发展网络军事力量寻求合理化依据

美国最早提出网络战等军事概念，也格外重视相关理论体系和实践原则的创立。美国炒作“中国网络威胁”最激烈的近几年，正是其在网络战理念和实践方面取得进展最快的几年。2011年，白宫发布《网络空间国际战略》[1]，正式推出“网络威慑”概念，提出必要时采取一切手段，包括外交、信息、军事、经济以及适当和适用的国际法律，以应对网络攻击。随后，国防部发布《网络空间行动战略》[2]，提出将其他国家对美的网络攻击视为战争行为，必要时动用包括传统武力在内的所有手段予以回击；众议院通过《2012财年国防授权法案》[3]，规定美国所有适用于常规战争的规则同样适用于网络战争，允许国防部发动进攻性网络空间行动。同时，美国近几年在网络部队建设和网络武器研发方面投入了大量人财物，网络战实力迅速提升。在美国发展网络军事力量的过程中，非常需要创造一些“外部威胁”为其行为增添被动和无奈色彩，纵观美国一贯将中国视为最大威胁的做法，“中国网络威胁论”出现实在不足为怪。

对我国信息产业的快速发展存在焦虑和恐惧感。20世纪90年代以来，美国信息技术产业发展迅速，不仅成为整个国家的支柱产业，而且在全球范围内累积了明显的竞争优势。通过研发核心技术、主导全球技术标准、创新商业模式等手段，美国信息技术产业渗透至世界的各个角落，从全球获取丰厚利润。随着新一轮信息化浪潮的来临，美国又在大数据、云计算等新技术新应用的发展方面投入了大量资源，力图保持其世界领先地位。

与之对应，近年来我国信息产业也呈现出较快的增长势头，在电子元器件、宽带和无线网设备等领域具备了较强竞争力，在个人计算机处理器、互联网路由器、交换机等领域，我国龙芯、中兴等企业已对美国微软、思科等公司形成了有力的挑战。据世界知识产权组织报告称，2016年中国专利申请总量位居世界第三，比2015年增长45%，世界知识产权组织分析指出，如果中国的申请总数继续保持这一势头，将在2年后超越美国[4]。面对中国信息产业和高新技术的大幅提升，美国深感自身的全球领导地位受到威胁，焦虑感和戒备心与日俱增，借“中国网络威胁论”压制中国的需求也更加迫切。

为实现网络空间国际国内目标创造更优环境。在国际层面，从美国酝酿多年出台的《网络空间国际战略》中，其意欲争夺全球网络空间主导权的目標清晰可见。但是，中俄等国抢先一步推出的《信息安全国际行为准则》，打破了美国在网络空间规则制定权和话语权上的独霸局面，而中国在国际场合提出的一些关于网络空间国家主权、全球治理等主张得到发展中国家支持的事实，也让美国心存顾虑。通过大肆鼓吹“中国网络威胁论”，至少能够在一定程度上抹黑中国国际形象，甚至可趁此机会与一些国家形成合力，在多边场合针对、防范中国，为实现其目标创造更加宽松有利的外部环境。

在国内层面，奥巴马政府非常注重网络安全问题，上台后相继推出一系列战略和总统令，但政策实施过程并非一帆风顺，大肆炒作“中国网络威胁论”可以引起美国各界关注，为实施政策争取政治和财政支持。美国多年来一直将信息产业的初级零部件加工、成品组装等非关键性生产环节外包给中国等国家，国际金融危机爆发后，美国推出“再工业化”战略，希望重振制造业，但实体经济复苏的步伐比较缓慢，将此归因于中国，还可以转移国内视线，转嫁国内矛盾。

相关利益集团的极力游说成为炒作的重要推手。美国炒作“中国网络威胁论”的迅速升温，与国内互联网行业巨头的游说有密切关系。这些利益集团每年都会投入巨额资金游说国会，以图影响政策制定，从中谋求经济利益。以思科公司为例，根据美国政治捐献数据库的数据统计显示，思科从1998年就开始游说国会，到2012年累计金额高达1572.52万美元。其中，2002年至2004年，思科的游说费用呈快速增加趋势，而这正值思科以知识产权为由正式起诉华为公司期间；2010年和2011年，思科的游说费用分别高达201万美元和280万美元，美国会正是从2011年2月开始调查华为、中兴。由此看来，思科的游说献金数量与美国政府对中国电信企业的态度有直接关系，游说献金额度越大，美国对中国企业发难的力度也越大，有关“中国网络威胁论”的炒作也越厉害。除了类似思科这类通过游说活动从炒作中尝到“甜头”的行业巨头，还有很多之前名不见经传的企业也从炒作中获取了巨额利润，最典型的如Mandiant公司，其2013年2月直指“中国人民解放军某部队系美国遭受多次网络攻击的攻击源”的报告[5]推出后，该公司不仅迅速“火遍全球”，而且不久便被FireEye公司以超过10亿美元的价格收购，堪称企业靠炒作“中国网络威胁论”而名利双收的“成功典范”。

3 “斯诺登事件”后美国炒作“中国网络威胁论”的新动向

3.1指责中国网络窃取美国商业秘密，借“盗窃知识产权”为名对华开展经济制裁

“斯诺登事件”发生前，美国对中国网络攻击的指责主要聚焦于两个方面，一个是网络获取美国家安全情报信息，另一个是网络窃取美国商业秘密信息。但是，斯诺登的爆料中有不少美国涉华网络情报行动，例如美国曾秘密入侵中国移动、联通和电信等三大国有移动运营商的服务器，并持续攻击清华大学主干网络“中国教育和科研网”；美国2011年实施的231次网络攻击行动中，近75%的攻击都指向中俄等国；美国实施了主要针对中国军队的“量子”项目，将一种秘密技术成功植入没有联网的电脑，对其数据进行任意更改等，这些恰好证明美国情报机构在网络监控方面“只有过之而无不及”，美之前的相关指责立刻显得苍白无力，舆论优势尽丧。

从“斯诺登事件”后美国的举动看，其正在转而加大对中国网络窃取商业秘密的指责力度，而且可能会借此对华开展经济制裁等反制措施。“棱镜门事件”发生之际，前美国国家情报总监布莱尔和前驻华大使洪博培专门牵头成立“知识产权窃取委员会”，出台报告就如何应对中国网络威胁向美政府提出建议，希望美国金融和贸易机构对中国网络窃密行为实施经济制裁，要求在美证券交易所上市的外国公司必须通过美证券交易委员会审查，查明是否使用从美盗取的知识产权，对可能盗用美知识产权的中国公司增收关税，数额可达其在美获得利润的150%[6]。2014年5月，美国司法部又公开宣布起诉中国解放军某部队的5名军官，指控他们从2006年开始窃取美国钢铁、金属以及太阳能行业公司的商业机密，开创美国历史上由政府公开控告外国公务人员对美国公司实施网络犯罪的先例[7]。美中经济与安全评估委员会在2016年底向国会提交的年度报告中则表示，已有证据证明中国政府指导并实施了针对美国的大规模网络间谍活动，要求美国政府通过“组合拳”惩罚中国盗用知识产权行为，包括对中国输美商品征收“反盗版关税”，对存在知识产权问题的在美上市华企进行制裁或阻止相关企业赴美上市。可以预判，美国未来会继续在炒作中国网络入侵窃密方面加大力度并实施强硬手段。

3.2渲染中国信息技术企业和产品威胁美国供应链安全，对其进入美国市场采取更严格的限制

维护信息产品供应链安全一直是美国关注重点。“斯诺登事件”发生前，美国政府颁布了一系列战略文件加强供应链安全，如2008年布什颁布《国家网络安全综合计划》，首次提出“必须采用能够涵盖产品、系统和服务的完整生命周期的战略性、综合性方案，对来自国内和全球供应链的风险加以管理”；奥巴马政府在2009年《网络安全政策评估》中提出，要充分发挥技术创新对解决供应链安全问题的重要作用，消除美国对国外产品和服务的依赖；2012年1月，奥巴马签署发布《全球供应链安全国家战略》，强调“支持世界贸易的全球供应链体系必然成为美国的关键性全球资产”。此外，美国还采取产品认证、风险管理等具体措施。总体来看，这些措施都是内向型的，是美国政府为了最大程度地保障供应链安全而定制的国内方案。

但是，自2012年开始，美国维护供应链安全的措施明显向外向型延伸，即出现了越来越多针对海外尤其是中国信息技术企业和产品开展网络安全审查的现象。在“斯诺登事件”发生后，美国各界对待中国信息技术企业和产品的心态变得更加复杂。美国众议院情报委员会多次举行听证会和来华实地调查，还发布报告称“华为与中兴可能为中国间谍活动和网络非法利用提供帮助从而威胁美国国家安全，建议政府阻止两家公司在美国开展投资与贸易活动”，想方设法阻止华为、中兴产品进入美国市场；美国国际贸易委员会亦多次发起有关华为中兴侵犯知识产权的“337调查”。据我国商务部贸易救济调查局数据统计，从最近三年上半年，美国对中国发起的“337”调查数量来看，2016年的“337”调查明显增多，2016年上半年共有83起，2015年上半年22起，2017年上半年42起。除了对中国企业发难，部分声音还大肆抹黑中国产品，早在2012年6月，美国前五角大楼高级政策分析师迈克尔马洛夫曾宣称，中国已通过华为和中兴两家电讯供应商在全世界80%的电讯设备上制造和部署了“后门”，可以随时存取任何资料，并有机会修改和破坏原有内容。斯诺登爆出“棱镜门”事件后，美国等五国情报与防务机构宣布在机密层级禁用中国联想电脑，理由是“大量试验证明，联想电脑存在‘后门硬件漏洞，易被入侵者远程操控，而且这些‘后门可能是中国政府故意为之”。可以预判，未来美国会继续以国家安全和供应链安全为理由，阻挠中国企业在美国的业务拓展进程。

3.3 继续夸染中国网络战能力，要求中国提高网络军事力量“透明度”

“斯诺登事件”发生前，美国国防部及美中经济与安全审查委员会对于夸大中国网络战实力一直“乐此不疲”。从2005年开始，国防部在历年出台的《中国军力报告》中都会渲染中国人民解放军开发病毒等网络武器及军事训练的进攻性，而美中经济与安全审查委员会则多次发布报告，从多个方面大肆渲染中国网络战能力，称中国网络战能力将对美军构成“真正威胁”，并警告“如果美中发生冲突，中国肯定会对美发起网络攻击”。

“斯诺登事件”发生后，美国两家机构继续拿中国网络军事力量“大做文章”。美中经济与安全审查委员会在2013年底报告中指出，“中国人民解放军正在寻求发展网络战力量，以破坏对美国地区利益至关重要的命令、情报及监控和侦查活动”。国防部在2014年6月出台的《中国军力报告》中专门开设一个章节，描述中国人民解放军对美国国防部开展的网络攻击和窃密行动。除了单方面臆测中国网络军事力量，在中美网络安全工作组会议和“二轨”对话等双边场合，美国也频频要求中国加大网络军事力量透明程度，还承诺自己也会“以身作则”。近两年，美国官方在多个场合高调宣布将调整完善网络空间司令部职能，发展进攻性网络作战部队。美国国防部长查克·哈格尔2014年3月表示，国防部计划到2016年，逐步将网络战专职人员从不到1800人提高至超过6000人，以此显示自身增加网军建设透明度的决心。

在美国的影响下，其他国家也纷纷效仿。据联合国裁军研究所统计，迄今为止，全球已有60多个国家建立了网络作战部队。我国周边国家如日本、韩国、印度、越南等都加大了网络攻防建设力度，发展“进攻性”网络武器，并主动公开网络部队建设进程，同时要求我国也主动公开网络攻防力量建设情况，对我国加大网络军事力量加大“透明度”的期待明显上扬。可以预计，随着国际网络空间军事化趋势的日益明显，越来越多的国家将在网络攻防力量建设方面有所行动，美国借其国际影响力、联合他国对我国网军“公开化”施压的步伐也将越来越快。

4 我国应对策略

4.1 增强网络外交实力，提高网络舆论危机事件应对能力

美国炒作“中国网络威胁论”的过程中，政府、学术机构、学者都加入了宣传的队伍，正所谓“众口铄金、積毁销骨”。面对美主流媒体铺天盖的负面报道，中国的反击显得单薄，未来需加强网络外交顶层设计，提高网络危机事件应对能力。一是多主体、多角度、多层次地及时就网络窃密问题发声。中国每年也遭受大量来自美国的网络攻击，据最新数据显示，2014年3月19日至5月18日，2077个位于美国的木马或僵尸网络控制服务器，直接控制了我国境内约118万台主机，列居攻击源首位。我国应加大舆论宣传力度，将类似事实和数据及时公布于众，减少国际社会对我国的误解。二是加强与美国的网络安全对话，增信释疑。网络攻击虽然是近两年的热点话题，但对于什么是网络攻击、如何判定网络等基础性问题，中美乃至国际社会都没有定论。两国应充分利用已建立的对话机制，从基础性问题入手加强沟通交流，增加互信。三是加强对网络攻击问题的系统和深入研究。由于网络攻击具有门槛低、成本少、溯源难等特性，未来被犯罪分子和黑客利用的可能性越来越大。如何有效应对网络攻击以保护本国安全利益，防止引发国与国之间的误解误判甚至产生争端，都是极其复杂的问题，亟待深入研究，寻找对策。

4.2 大力发展我国信息产业，多管齐下维护供应链安全

近年来，我国不少企业在美国市场拓展业务时都因信息产品供应链安全问题遭受阻挠。但事实上，由于国内基础信息网络和重要信息系统对美国IT产品和服务依赖严重，我国在这方面面临的问题更加严重。要从根本上解决供应链安全问题，迫切需要加大力度发展我国的信息产业。一是加紧研发核心技术。目前，我国在集成电路和操作系统等关键核心技术上与美国等发达国家差距甚远，其中既有认识不深刻、观念不到位等主观原因，也有创新激励政策不足、技术人才严重缺乏等客观因素。未来政府、企业与学界应通力合作，各尽其力，争取在核心技术研发方面有所突破。二是推动信息技术产品国产化。我国面临较严重的信息安全隐患，很大部分源于党政军信息系统大量使用国外信息技术产品，未来应从法律、政策、管理、技术标准以及监管等层面，实施产品和服务的准入管控措施，明确要求国家基础和重要信息系统必须使用自主知识产权的国产化产品。三是开展网络安全审查。虽然国家建立了统一的信息安全认证认可体系和产品认证检测机构，但认证目录覆盖的产品范围有限，缺乏对网络硬件甚至更底层的操作系统的安全监管，已越难越难以满足当前信息技术产品和服务逐渐向深层次发展所衍生出来的安全需求。应尽快推出网络安全审查制度，重点对信息技术产品和服务的安全性和可控性进行审查。

4.3 发展网络军事力量，提升国家网络安全积极防御能力

近年来，国际网络安全形势十分严峻，“震网”、“毒曲”、“火焰”等事先预设或暗中植入在信息技术产品中的漏洞和后门，爆发出前所未有的破坏力和杀伤力，彻底颠覆了人类社会传统的战争模式，网络空间已成为名副其实的“第五作战领域”。在各国纷纷发展网络部队和网络武器的背景下，我国也迫切需要加强网络军事力量建设，提高网络防御能力。

一是加强网络战理论和规则的研究。网络战作为一种全新的战争形态，目前无论在理念还是行动规则方面都存在许多空白领域，应加紧研究，尽早提出一套既能维护世界和平又能切实维护我国网络空间利益的理论体系。

二是构建一支与保卫我国网络空间安全利益目标相适应的网络部队。可仿效美国做法，成立类似网络司令部的机构，负责网络军事力量的统筹协调发展，同时也要组建专门的网络作战部队，提高网络防御能力。

三是提高网络安全威胁感知能力。病毒、后门、漏洞是引爆网络战争的主要武器，由于它们具有很强的隐蔽性和破坏性，预先发现和防范显得尤为必要。未来应重点构建网络安全威胁感知体系，同时加强党政军各部门之间的协同配合，加强各部门与企业间的信息共享，争取在第一时间感知并对威胁做出快速响应。

參考文献

[1] Whitehouse，“International Strategy For Cyberspace”，

http：//www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf， 2011-5.

[2] Department of Defense，“Department of defense strategy for operating in cyberspace”，http：//www.defense.gov/news/d20110714cyber.pdf， 2011-7.

[3] 112th Congress， 1st Session， H1540CR.HSE，“National Defense Authorization Act for Fiscal Year 2012”，http：//www.gpo.gov/fdsys/pkg/BILLS-112hr1540enr/pdf/BILLS-112hr1540enr.pdf， 2011-5.

[4] World Intellectual Property Organization，“The International Patent System”，

http：//www.wipo.int/edocs/pubdocs/en/wipo_pub_901_2017.pdf， 2017-12.

[5] Mandiant Corporation， "Mandiant Intelligence Center Report"

https：//www.fireeye.com/current-threats/threat-intelligence-reports.html， 2013-2.

[6] The Commission on the theft of American intellectual property，“The report of the Commission on the theft of American intellectual property”，http：//ipcommission.org/report/IP_Commission_Report_052213.pdf， 2013-5.

[7] Annual Report to Congress： Military and Security Developments Involving the Peoples Republic of China 2014，

http：//www.defense.gov/pubs/2014_DoD_China_Report.pdf， 2014-5.