在RSA 2014安全大会期间,一些信号与大会“分享合作”的主题显得格格不入——“中国黑客威胁论”声音不仅没有减弱,反而更加强烈。
就像每次国际安全大会总会有杂音一样,本次大会仍有不少国外安全企业不断将矛头指向中国。一年前,Mandiant公司(现为FireEye子公司)在其发布的APT1报告中,指控解放军位于上海的某部进行了针对美国公司的黑客攻击,力图窃取商业机密。随后,国务院外交部和国防部均已对此事予以否认,并称中国也是黑客攻击的受害国。但此类“中国黑客威胁”的声音依然甚嚣尘上。
网络安全应急技术国家工程实验室主任杜跃进认为,现在,“中国黑客威胁论”正变得更严重,一些西方安全厂商对中国持敌对态度,并反复借中国黑客报告或其他中国公司进行营销炒作,对中国进行不负责任的指责,这样的做法毫无积极意义,最终只会致使大家互相设限,让信任与合作成为空话。
在安天实验室首席技术架构师肖新光(江海客)看来,西方国家反复拿中国说事儿并不奇怪,树立假想敌以保持自身发展动力是西方战略顶层设计中的一个习惯性特点。对于那些不具备扩展中国市场意愿的美国安全企业而言,将中国设为假想敌,并尽情进行情绪化的渲染和表达,并以此拓展本国市场,获取政府信任的加分项。他们认为当前的这种不信任和对立对其自身发展是利好,他们乐于将这种状态维系下去。
如何阻止“中国黑客威胁”言论蔓延?在杜跃进看来,这需要中国提高自身的软实力。当西方国家对中国发表不实言论或报告时,我们需要更强的危机公关能力,有充分的证据进行反驳。而针对西方国家的舆论控制,我们也需要有相应的反制力。反观美国,在“棱镜门”让NSA形象受损后,美国官方人员在本届RSA大会上利用一切机会进行危机公关——从在大会报告中为自己正名到在展台树立正面形象。这正是其软实力的体现。
肖新光认为,中国要消除西方对自己的偏见,提高自身安全企业的能力才是根本。“大国之间的相互尊重取决于相互伤害的能力”。“美国网络安全企业的发现、分析、溯源、追踪能力,让美国在网络空间博弈中,有了丰富的素材积累和博弈资本。而这种政商互动,也构成美国外交的弹性作业空间。而中国安全企业在应对其他国家对中国网络进行攻击入侵、信息窃取方面的对位能力有所不足,在把事件链完整的分析披露出来方面,没有有效作为。导致美国可以尽情单向表达。”因此这种产业能力,是国力之本。