第一篇:美国八大金刚对中国信息安全的威胁
中国在美国“八大金刚”面前几乎赤身裸体
一位在信息安全领域沉浸了20多年的专家称: “作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国„八大金刚‟(思科、IBM、Google、高通、英 特尔、苹果、Oracle、微软)面前。”
被西方国家及媒体频频指责是安全威胁源的中国,目前正处于一个无形的网络安全阴影之下。
中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英 特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称: “作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国„八大金刚‟面前。”
多位信息安全专家向《中国经济和信息化》杂志表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。
而本刊获得的数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。
在此威胁下,已有中国大型央企觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称,截至 10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部 部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。
中国联通还称,不排除有其他省级公司继续弃用思科产品。
这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。
也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。
技术漏洞还是另有玄机?
美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的 Windows 系统。
在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五 角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
值得注意的是,美国大打信息战之后,在美国本土以质量牢靠著称的思科在中国开始问题频发。
资料显示,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响 了至少20万北京网民。最初有消息将矛头指向网通员工操作失误,随后北京网通负责人公开澄清称此次事故主要原因是互联网路由器出现问题。而肇事的服务器,正是思科提供的设备。
这引发了行业大范围反思。在某门户网站的网络调查中,超过七成网民认为,我国电信部门在关键设备上如果过度使用国外产品将带来安全问题。
事故发生后,思科对外表态称此事件“不说明思科产品存在安全隐患”,更矢口否认思科控制了骨干网络,仅认为这是一起孤立事件。
但事实证明这起曾引发业界警醒的事件并非偶然。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。
与此前一样,思科一再辩称设备不存在问题。但经专家多次研究分析,确认思科设备出现错误,思科才被迫承认该设备存在“技术漏洞”,并直至2011年6月27日才提供了新的软件版本解决。
此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。
究竟是纯粹的技术漏洞,还是另有玄机?坊间莫衷一是。值得注意的是,即便是纯粹的技术问题,思科在国外的处理态度也与国内截然不同:2004年 一个外国互联网聊天室中展示了思科公司主要网络设备操作系统的部分源代码。随后思科公开证实该源代码档案确实是属于思科所有,但至于是否因为网络遭外人入 侵导致专属源代码外流,思科旋即对外界发表声明,称公司已全力调查源代码外泄一事。
本刊记者调查得知,在业界主流的通信设备操作系统中,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。以思科在我国应用非常广泛的成熟产品CISCO 7600业务路由器为例,某电信运营商由于业务发展需要进行扩容,在对设备进行版本升级时,工作人员发现,思科工程师在思科设备上配置了一个账号的密码 后,用键盘就可以调出已配置的密码,而且该密码采用明文显示,根本没有安全性可言。
在明文密码外,密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。
2010年,在信息安全领域颇具知名度的“黑帽安全技术大会”上,IBM互联网安全系统公司的研究人员发现,黑客可轻易地利用思科操作系统中的 后门,在忘记密码的情况下,通过恢复系统的出厂配置进入操作系统,对路由器进行管理配置。在特殊模式下加载一个新的路由器软件大包,就可以改变路由器之前 的功能。
如果这个新加载的软件大包被恶意篡改过,植入了新的软件程序或者逻辑炸弹,一旦系统重新启动,单台设备、整个网络、全网应用都将存在不可预知的安全风险。
断网、后门、明文密码,未来一旦战争爆发,使用了思科设备的中国几大核心领域的信息安全,将如纸糊一般脆弱。
思科把持中国信息系统中枢?
由于美国在软件上的绝对优势,美国政府能够决定所有软件如不设有木马程序则禁止出口。当计算机内出现具有“与美国开战”字样的文件或有其它外界的触发时,这些隐藏的程序就会被激活,其结果可以是格式化计算机硬盘或将用户电脑里的文件发给美国中央情报局。
——1997年,美国乔治·华盛顿大学网域空间政策研究所学者Reto E.Haeni《信息战导论》
与众多中国企业在美国遭到封杀形成鲜明对比的是,以思科为代表的美国“八大金刚”在华长驱直入,中国几乎丝毫不设防。在关系到国计民生的信息技 术关键基础设施,也大多应用美国的技术和产品。这不得不引发对我国信息安全现状的反思和忧虑——在西亚北非的政局动荡中,谷歌等网络公司正在扮演非常重要 的角色。
而在中国,此类企业的典型代表非思科莫属。
思科进入中国后发展顺风顺水,国内各级政府对思科几乎没有设置任何门槛,并且在很多方面可以享受超国民待遇。这让本就实力强大的思科如鱼得水。
目前思科在中国拥有员工超过4000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作。思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。
思科的旗帜已经插遍了国内几大领域的核心企业,其客户名单中包括中国国家金融数据通信骨干网、中国电信、中国联通、中石化、中国人民银行、北京市政府等众多央企及政府部门。
《中国经济和信息化》记者调查发现,中国骨干网络几乎被思科产品全面占据。中国电信163和中联通169承担了中国互联网80%以上的流量,思 科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。从169网来看,思科占据了中国联通 169骨干网约81%的份额。Internet骨干网络是公众因特网的核心,所有的数据都要经过骨干网进行转发,Internet骨干网络的安全性是电信 行业的重中之重。
除电信行业外,思科在其他领域也处于垄断地位。据互联网实验室出具的数据显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思 科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%; 在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额,而在电视台及传媒 行业,思科的份额更是达到了80%以上。
而在这长长的名单背后,思科的扩张仍在继续。互联网实验室创始人方兴东说:“思科把持着中国经济的神经中枢。有冲突出现时,中国没有丝毫的抵抗能力。”
思科之所以能如此快速扩张,得益于中国地方政府的“不设防”甚至是欢迎的态度。思科CEO钱伯斯在2007年11月宣布的对华160亿美元的投 资正在发酵:它被拆解为与相关部门的若干备忘录、新的供应链体系、50家被投资公司和一支针对创业公司与小型公司的风险投资基金、250家新开设的思科网 络学院,以及和成都的“智能城市框架协议”。
但多位安全专家也对《中国经济和信息化》表示,思科潜在的网络安全隐患,正在对中国政府公共事业、金融、石油化工和军工等敏感领域的安全造成威胁。这些潜在的安全隐患,一旦变成事实,将给中国国家安全带来不可想象的损害。
即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近20年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。
中欧陆家嘴国际金融研究院副院长刘胜军认为,由于GDP至上的发展思路,地方政府日益“公司化”,热衷于招商引资,大搞基础设施建设,甚至涉足 投资等领域。显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力,所以在招商引资时其难免会向跨国公司倾斜,甚至不计后果地 给予更多的照顾。
中国工程院院士倪光南表示,在政府采购、公共采购上,现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》,但是两部法律对政府采购国产化产品的界定比较模糊。
倪光南认为,在过去的时间里,国内对网络安全问题重视的高度不够,这也造成了在基础设备采购上,思科在国家的系统,央企的系统中占了太多的份额。要约束思科,就要在公共采购时增强信息主权的意识,有效地保障信息主权。
一位不愿具名的行业人士分析,目前国内相关领域技术人才缺乏,一些工作人员并不是十分精通思科的设备以及软件,即使思科对中国的信息安全造成了损害,相关工作人员也只能像一个未带测速仪的交警一样,对这种超速行为浑然不觉。
该人士还从技术角度剖析了思科产品的危险系数。在思科网络产品中,其镜像功能(仅仅需要管理员就可以操作,没有任何政府管控)、合法监听(仅仅 是用SNMP v3协议进行管理,而这个协议本身并不安全,政府机构无法了解这些功能是否被滥用)、DPI内容安全审计(无法区分流量统计分析和内容审计功能,SCE产 品可以对包括电子邮件、语音RTP流、网页、文件等数据进行还原操作,在机要部门网络中一旦部署,能够非常方便地实现对机密信息的“窃取”)等功能,都是 在没有政府授权的情况下就能够开启、配置、生效,因此,在关系到国计民生的关键部门,一旦选择思科的产品,几乎就等于选择了安全隐患。
方兴东则认为政府必须要出台真正有效的措施。他说:“必须要搞清楚思科的安全问题到底出在哪儿。”
在方兴东看来,对于安全性存在问题的设备,可采取的对策有两个,第一,应该限制使用;第二,逐步采取安全性高的产品进行代替。“中国经过十多年 大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代思科。从产品替代性来看,国内很多厂商的产品可以替代思科产品。”
项立刚认为应该对思科进行一些合理的反制,他认为中国应尽快建立及完善信息安全审查制度。“最简单的办法就是政府多出台一些指导性的意见,比如 不允许在骨干网以及涉及国家安全的重要领域采用国外产品等。” 他说,美国会将中国高技术值、高附加值的产品挡在国门之外,比较常见的办法为专利控制、反倾销和国家安全三种办法。
在制度上,方兴东则建议可以采用源代码托管和首席安全官制度。“首先可以采用的办法是源代码托管,很多国家在采用这种办法对信息安全方面进行监 管。但在中国更方便借鉴的是首席安全官制度,在欧美很多国家的大企业都有这样一个职位,首席安全官既是公司的员工,也受国家安全部门直接管理,在涉及到安 全领域的大量采购时他拥有一票否决权。国内的一些央企或者大型企业也有必要设立这样一个职位。”
后果几何?
国安局同电信公司和计算机公司有着极其亲密的关系,这种关系只有彼此高层中的少数人才知晓。
——《纽约时报》记者詹姆斯·里森在2006年出版的《国家战争》
思科正是一家和美国国安局有着极其亲密关系的电信公司。据公开资料显示,美国国会议员中有71位在思科公司中拥有比例不同的股份,他们中间的一些人不排除已经或将会影响思科公司的决策。
此外,思科公司还在去年成立了全球政策和政府事务部门,专门负责影响技术领域的政策和监管措施。思科公开的资料显示,该部门由前政府高官、立法者、议员、监管机构官员等组成,与政府部门关系密切,以通过影响政策制定来促进思科的商业利益。
在倪光南看来,思科绝不是唯一一个和政府密切合作的美国企业:“美国大量企业高管都是由美国西点军校培养出来的,有数据显示,仅仅是二战以后的 美国金融界,西点军校就大概培养了1000个董事长,5000多个企业高管。”中国科学院研究生企业创新研究中心副主任吕本富则表示:“在美国的民用企业 中,有很多高管来自美国空军,比如说麦克·纳马拉就是先从专业军人成为了福特公司的CEO,后来又成为了美国的国防部长。”
吕本富称,思科和美国政府走到一起,不仅有利于拓展自己的盈利空间,更能为政府获取网络用户信息提供诸多便利。由此展开,思科在美国能够为政府 获取用户信息提供便利,那么思科在中国所涉及的政府公共事业、金融、石油化工乃至军工等敏感领域,其作用和角色不得不令人产生联想。
美国几乎是全世界最重视网络空间安全的国家。十多年来,美国先后制定了《美国爱国者法案》、《网络空间国际战略》、《网络空间可信身份标识国家战略》、《网络空间安全国家战略》、《网络情报共享与保护法》,并组建了网络战司令部等机构,作为独霸网络空间的保障。
需要警惕的是,早在2001年10月26日,美国就颁布了《美国爱国者法案》。根据法案的内容,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录;减少对于美国本土情报单位的限制。
在此法案下,“八大金刚”或主动或被动地开始向美当局交付信息。谷歌就曾公开承认,已根据《美国爱国者法案》的规定,把欧洲资料中心的信息交给了美国情报机构。微软也坦承该法案可获取欧盟云端资料。
方兴东认为,这两家美国公司的表白,证明欧洲的资料已不安全。“可以进一步推想,在美国政府的某种理由之下,任何一家美国公司,不论是谷歌、微软还是思科,都可能无法保护有关的资料不受到检查。”
这或许跟美国在互联网领域一向的战略有关。方兴东对记者表示:“目前世界上绝大部分国家在互联网领域都是采用防御型的战略模式,只有美国一家是进攻型的。中国在互联网方面的实力应该参照德国、英国等国家,因为我们正处于有实力和有必要进行互联网防御的阶段。”
美国陆续发布的一系列战略和规划,大大加强了政府对网络公司和通信设备公司的管制。更令人担忧的是,美国共和党控制的众议院于2012年4月通 过了《网络情报共享与保护法》。这项法案表面是防止网络攻击、保护网络安全,实际上绕开了隐私保护的相关条文,使政府能够在很大程度上触及全球电信与互联 网用户(包括个人、商业机构与政府部门)的隐私,还可以掌握到商业秘密、国家机密。
思科是全球最大的路由器、交换机骨干网络设备制造商。方兴东说:“思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在。”
而事实上,近几年美国“网络战”兴起,思科在其中就扮演了重要角色。2006年2月610日,美国进行了一场历史上规模最大的“网络风暴”网络 战演习。演习由美国国土安全部指挥,美国国家安全委员会、国务院、国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
从军事角度来看,在未来的信息化战场上,网络攻防成为一种重要的作战样式。在战争状态中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。
信息安全研究者崔光耀认为,美国极有发动信息战的可能。他说:“全球最大黑客组织是匿名者黑客组织,实际上它的总部就设在美国,有5000多个成员。匿名者黑客组织就是在五月份发起对中国政府攻击的组织。我们是有确凿证据的。”
联想到思科发言人约翰·恩哈特曾经公开表示的将采用“更具竞争力的措施”来反击惠普、华为以及Juniper等竞争对手,再结合2010年、2011年思科的游说费用的走势,思科和美国政府的关系不言而喻。这种“关系”和思科在中国业务领域的宽泛,或许将成为中国网络安全的最大威胁。
截止付印,思科未对《中国经济和信息化》的采访申请作出有效回应。
第二篇:论美国对我国安全的威胁
论美国对我国安全构成综合性威胁;
摘要:美国从地理位置上讲与我远隔万里,但对我国安全的影响却近在眼前。中美关系像天气一样,时有变化。美国曾经对我国安全构成严重威胁,并与我国进行过战争较量。中美建交后,两国实现了关系正常化。但从美国的国家性质、战略目标、特别是两极格局终结后的政策走向来看,无论是遏制派还是接触派,其实质都是企图延缓中国上升为世界强国地位的速度。为此美国对我国在政治、经济、军事等方面,处处制造事端,甚至鼓动、唆使我周边国家与我对抗,从而成为我国周边安全环境中对我威胁最大的国家。
1.政治上,加紧实施“西化”、“分化” 战略
美国是当今世界最大的全球霸权主义国家,冷战结束后,美国称霸世界的野心进一步膨胀,企图以经济实力为后盾,打着“民主”、“自由”的幌子,采取军事威胁、政治渗透两手并用,实现其独霸世界和“消灭共产主义”的野心。美国统治集团认为,社会主义中国日益强大终将对美国的利益构成“威胁”,美国视我为其称霸的主要障碍,明确将我列为2015年后美全球战略对手之一,因而始终对我怀有敌意。其对华政策的实质是诱压兼施,两手促变,归根到底是企图最终将中国纳人西方体系。政治上,美将继续利用台湾、西藏、人权等问题对我进行牵制,加大西化、分化的力度。经济上,企图按美国的模式将我纳入美主导的世界经济体系,在攫取经济利益的同时加强对我的经济渗透、控制与打压。
2.军事上,对我全面遏制和防范
美国是世界头号军事强国,近年来,利用其绝对的经济和军事优势,加紧在我周边地区投棋布子,对我进行预防遏制的战略部署。通过强化军事同盟和对我周边国家进行军事渗透,逐步缩小对我的军事包围圈。从90年代以来出现的美售台武器、“银河号”事件、“小鹰号”事件、美航母编队干扰我演习、用导弹袭击我驻南大使馆、海南岛撞机等一系列事件可以看出,随着美全球战略的逐步推行和对我军事部署的完成,美利用军事手段对我进行牵制、打压的可能性越来越大。一旦我被迫用武力解决台湾、南海等问题,美国必然进行军事干涉。在我面临的可能对手中,美对我构成的威胁是最大的、全局性的,也是长期的。我安全方面面临的问题几乎都有美国的背景,祸根大都在美国。
3,利用台湾问题进行战略牵制
近年来,美国更加明目张胆地推行实质上的“一中一台”政策,暗中支持“台独”活动,其目的就是将台湾问题作为牵制中国的重要战略筹码。美国在台湾问题上的立场和政策,是我实现祖国统一的严重障碍,也是可能诱发台湾政局动荡的重要根源。军事上,以提供先进武器为标志,扩大对台军售。二是售台武器性能先进。三是转让先进技术,协助台湾发展先进武器。
1)美国曾经对我国安全构成严重威胁,并与我国进行过战争较量。中美建交后,美国与我国实现了关系正常化。但从美国的国家性质、战略目标,特别是两极格局终结后的政策走向来看,美国对我国安全构成政治、经济、军事的综合性威胁将长期存在,是我国在国际斗争中的主要战略对手。(2)美国推行全球霸权主义与“和平演变”战略,与我国存在着根本利益冲突。冷战后,美国成为世界上唯一的超级大国,美国建立单极世界的意愿十分强烈。美国是当今世界最大的全球霸权主义国家,冷战结束后,美国称霸世界的野心进一步膨胀,企图以经济实力为后盾,“民主”、“自由”、“人权”为幌子,采取军事威胁、政治渗透两手并用.实现其独霸世界和“消灭共产主义”的野心。而冷战后,中国崛起成为世界大国的趋势势不可挡,中国自然要推动世界多极化的进程。于是中美之间出现了一种结构性矛盾,就是建立一极独霸还是多极共处的世界秩序问题。除了这一结构性矛盾之外,中美之间还存在着重大的政治制度矛盾。因而与我国在国家利益和对外政策上存在着尖锐对立和根夺冲突。
(3)美国视我国为长期战略对手,力图以政治、经济手段“西化”、“分化”和遏制中国。美国统治集团认为,社会主义中国日益强大终将对美国的利益构成“威胁”,因而始终对我国怀有敌意。苏联解体后,美国把我国视为“共产主义的最后堡垒”和长期战略对手,其对华接触政策的实质是诱压兼施,两手促变,归根到底是企图最终将中国纳入西方体系。
(4)美国军力强大并在亚太地区保持前沿部署,具有威胁我国安全的军事实力与潜在企图。美国是世界头号军事强国,其经济和军事力量均对我国形成绝对优势。近年来,美国重新把我国列为“敌性国家”和潜在作战对象。其在亚太的军事部署有明显针对我国的一面,一旦形势需要,随时都可对付我国。
(5)美国推行实质上的“一中一台”政策,是我实现祖国统一的严重障碍。台湾与祖国统一最大的外部阻力来自美国。近年来,美国更加明目张胆地推行实质上的“一中一台”政策,暗中支持“台独”活动,其目的就是将台湾问题作为牵制中国的重要战略砝码,并连通西太平洋一线对中国达成包围态势。美国在台湾问题上的立场和政策,是我国实现祖国统一的严重障碍,也是可能诱发台湾政局动荡的重要根源。
美国在我国周边地区的主要举动
1、调整全球军事部署,加强在亚太地区的军事存在。美新一轮全球军事调整重点是加强在亚太地区的军力,完善作战指挥体制,加强军事基地建设,提高对该地区安全事务的反应能力和干预能力。一是改组、整合和完善太平洋美军作战指挥体制,裁撤驻日、驻韩美军指挥部,建立“东北亚司令部”,统一指挥协调美军在东北亚的行动,辖区包括朝鲜半岛、日本及台湾海峡,以提升协同和跨区作战能力。二是加强以关岛为核心的战略基地建设,强化在西太平洋的海空军力量。准备将关岛建成美在西太平洋地区最大的海空军保障基地、最大的弹药储存基地以及对亚洲大陆实施纵深打击的最大战略前哨基地。三是加强在东南亚和南中国海地区的军事存在,努力扩大在该地区的军事“准入权”。在获取了新加坡樟宜军事基地后,先后与新加坡、马来西亚、印尼、文莱、泰国、菲律宾等国签署了有关军事基地的使用协定。四是谋求在阿富汗和中亚建立永久性军事基地,强化与中亚各国在军事、政治和经济上的联系。五是制定在亚太地区部署导弹防御系统的中长期规划,构建美日澳导弹防御系统网,并企图将印度、台湾纳入其中。
2、强化与传统盟国的军事安全合作,并极力扩大盟友队伍。一是强化与日、澳、韩等传统盟友的合作。将美日同盟作为美在亚太战略的基石,强调美日同盟的核心作用,极力推动日成为其全球伙伴,强化军事同盟,建立深层次、全方位、宽领域的合作机制。2005年2月19日,美日外长和防长在华盛顿召开安全磋商委员会例会并发表联合声明,拓展和充实美日同盟的领域、内涵和层次,第一次把安全合作范围扩大到台湾、南海直至印度洋,明确列出两国在地区乃至全球的共同战略目标,强调将在同盟框架内加强在国际事务、地区安全等领域的协调与合作,将朝鲜半岛、大规模武器扩散、中国军事动向、海上战略通道等作为共同战略目标,大力拓展和提升美日同盟关系。将澳纳入导弹防御计划,在澳建立两国联合军事训练中心,强化美澳同盟。借朝核问题加强与韩国的军事合作。二是极力扩大盟友队伍。加强与菲律宾、泰国、新加坡的军事关系,频繁举行联合军演。2003年10月、2004年3月先后宣布菲律宾、巴基斯坦为其非北约盟国。不断加强与蒙古的军事合作,建立准军事同盟关系。日益加强与印度的军事交流与合作,加大对印军售力度。
3、加强对该地区能源、战略要地和通道的渗透和控制。美借反恐占领阿富汗,驻军中亚,强化与哈萨克斯坦、阿塞拜疆和土库曼斯坦在军事、政治和经济上的联系,企图控制里海油气资源。鉴于马六甲海峡的重要战略地位,美以反恐为借口于2004年3月提出在马六甲海峡实施“区域海上安全倡议”,企图部署军事力量,染指和控制马六甲海峡。美国的霸权主义和冷战思维对我国周边安全的影响是综合性的、长期的
美国从地理位置上讲与我远隔万里,但对我国安全的影响却近在眼前,美国的干预和影响渗透到了我国周边的大多数地区,中美关系时有变化,总是处在不断的摩擦和碰撞之中,近期的中美关系,处在由轰炸我驻南大使馆而引发激烈对抗后的平静期,但从长远看,中美之间的对抗将长期存在,美国对我国安全将构成长期、严重的威胁。从美国的国家性质、战略目标、特别是两极格局终结后的政策走向来看,无论是遏制派还是接触派,其实质都是企图延缓中国成为世界强国的脚步。为此,美国对我国在政治、经济、军事等方面,处处制造事端,甚至鼓动、唆使我周边国家与我对抗,从而成为我国周边安全环境中对我潜在威胁最大的国家。
经济方面:
近年来,中美之间的经贸合作越来越频繁,合作领域和层次也随之不断拓宽和加深。但是更深刻的现实是,美国仍然不放弃任何机会对我国实施经济制裁。因此,在研究美国对我国周边安全的经济影响时,有几个方面需要特别注意:
第一,中美之间的汇率问题已经出现,并且将在短期内成为中美经贸关系的摩擦热点。汇率的剧烈而不适当变动对中国的出口、就业、外汇储备、金融体系以及中国的整体经济实力都将产生严重影响。
第二,随着中国出口竞争力的增强,贸易摩擦将持续上升,贸易战将不可避免。从“谷物战”到“汽车战”的各种贸易战都有可能发生。一旦发生贸易战,就会引起美国舆论对中国的大肆攻击,甚至引发安全问题。
第三,技术出口控制已经成为中美经贸关系的核心问题之一。打破美国的技术壁垒,将是我们的长期艰巨任务。中国不仅需要美国的军事技术,更多的是需要普遍适用的民用技术,如能源节约和环保技术、农产品增产和保管运输技术、医药和医疗设备技术、交通和建筑技术等等。尤其需要注意的是,中国尖端人才特别是年轻一代人才向美国流失的趋势正在增强,这种技术软资源的丧失比技术硬资源的获取更应引起我们的重视。
第四,美国对华投资可能引起的国家经济安全问题。美国大公司对中国国有大企业和重要战略资源的直接投资和并购对国有金融大企业可能构成生存威胁;同时,中国股市的逐步开放,对美国投资基金的巨大冲击难以提防。金融安全是国家经济安全的核心问题。而金融体制的弊端和漏洞恰恰给了美国资本大规模打入中国市场的机会。
第五,在国家制度上,美国始终把中国定位在“非市场经济国家”。由此带来的种种限制和歧视也是不可避免的。美国把中国定位在“非市场经济国家”主要是政治标准,即没有实行多党政治,其中还隐含着西化中国政治制度以及和平演变的意味。
除此之外,与非传统安全相联系的其他经济因素也在上升。其他战略资源如粮食和矿产的供应,中国的脆弱性仍很突出。在防止跨国疾病传播和环境恶化方面,美国的技术仍大大领先于中国。美国针对中国的弱点可以找到新的施压手段,令人防不胜防。
文化方面:
美国不仅在军事上威胁我国周边的安全,而且在文化上也面临着严重的威胁。
随着当今世界经济全球化进程的不断加快,各地区文化交流合作的日趋频繁,以美国为代表的西方文化占据主导地位并开始大范围的传播渗透。美国将其文化力量渗透到世界各个角落,引发了地区上的文化安全问题。那美国是通过什么来进行它庞大的文化渗透呢?
我将之概括为以下三点:1.利用文化产业的优势进行文化渗透 20世纪90年代,美国文化随着经济全球化形成了一股强大的美国式力量。目前美国的文化产业居世界首位,成为最大的文化输出国,繁杂的美国文化商品超越地域、时空限制,到达五大洲的每个角落。面对美国消费文化,尤其是媒体冲击着中国文化市场,中国青少年的价值观念就会潜移默化地西方化或美国化。目前中国在经济、技术等方面与西方发达国家还有很大距离,文化产业不够发达,不能够满足有些青少年衣食住行高标准的需求,使青少年对美国产生崇拜、向往之情。一部分青少年的文化价值重心偏向西方文化,“西化”思想在这些青少年中深受欢迎。
此外,美国还将其他国家和民族的文化资源拿来,根据自己的需要对其他文化加以改造,即进行“美国化”之后,据为己有,再重新推广到世界各地,不仅为其带来高额利润,而且达到宣扬美国民族主义和文化至上观念的目的。美国迪斯尼公司制作的动画片《花木兰》就是一个鲜明的例子,其主题是中国传统文化所推崇的孝道。而在美国迪斯尼公司制作的动画片《花木兰》中,其主题已经变为女性对自我价值的追求,孝道的主题居于次要地位。中国一些青少年可能会产生迷惑,主题到底是什么。也许10年、20年后,《花木兰》的传统主题会被“实现自我”的主题所取代;由此推知,如果更多传统题材的文化遗产被西方国家开发利用和篡改,那么中国传统文化可能会面临丧失的危险。
2.利用网络文化上的垄断地位进行文化渗透 在网络技术迅速发展的今天,网络的公开性、全球性使美国等西方发达国家能够十分方便地突破国界和地域限制来推行文化霸权,渗透价值观念,扩张文化影响。这种文化侵入不仅会模糊青年一代对本民族文化的认可和民族身份的认同,削弱民族感,甚至使他们成为崇拜美国文化的人。
美国网络文化霸权对中国青少年的影响不仅表现在思想上,还突显在网络语言英语化上。如今在互联网上,主导性的语言是英语,约占90%以上,汉语却占不到1%;90%以上的信息是英文信息,加之美国西方发达国家网点多,上网信息含量大,因而他们的网站成为上网者访问最多的地方。英语成为一种通用的时尚化标准语言,不懂英语几乎难以在网上交流,这激励了中国青少年学习英语的热情,却使他们忽略了汉语的重要性,导致他们驾驭汉语的能力下降。最明显地表现在汉字的书写上,一是提笔忘字,错别字增多;二是字迹潦草,美观度降低,书法被严重忽视;三是对文言文、古代诗词歌赋渐渐失去兴趣,影响了中国优秀传统文化的延续,以致汉语面临萎缩的危险。
3.在中国网罗大批青年人才,培植西方文化代言人 美国针对中国青少年的人才战略:在高校设立奖学金项目,使青少年对美国产生崇拜、感激之情,吸引他们毕业后自愿到美国定居或到美国在华的外企工作。如美国霍尼韦尔公司在清华、北大和复旦等中国一流高校中设立奖学金,奖励学习成绩优异的学生。利用教育优势,放宽美国的留学政策,不断从中国的高等院校乃至中学选拔比较优秀或家庭经济条件比较优越的学生出国留学,并以高薪、优越条件等吸引其中的突出人才留在国外或成为跨国公司在中国的代理人。培养在跨国公司工作的高校毕业生,形成美国式的工作理念、生活习惯,成为美国价值标准的所谓的“白领文化”,并逐渐融入相当一批中国青年的生活中,形成一种时尚文化。所以,面对美国如此强势的文化渗透,采取措施来保持我国本土的价值观念显得尤为重要。
总结陈词
综上所述,我们应当看到,美国在战略上视中国为潜在战略对手,这一点是长期不变的。中美之间的关系连着一条敏感的神经,有什么风吹草动,就会一触即发。美国在政治军事、经济及文化各方面对中国施加压力是一种战略行为,对此我们不应该抱有幻想。但是,只要我国在研究、分析、抵制、抗衡美国的种种经济战略手段的过程中,强化自己的市场竞争力、抗风险能力、危机反应能力和制度建设能力,就能为和平崛起开辟出更大的空间。
第三篇:Land报告《美国和欧盟信息安全:威胁研究和应对策略》
Land报告《美国和欧盟信息安全:威胁研究和应对策略》
前言
这是2015年由大名鼎鼎的智库Land出品,全文是主要针对欧盟的信息安全研究,中间有与美国信息安全的机构的对比,我关心的是美国的信息安全机构,所以只看美国的部分,选择了第二章威胁定义模式和第四章美国的信息安全能力来看,虽然报告是15年的,不能反应最新的组织机构了,但可以看看Land的分析思路,也学习学习别人的分析报告的框架。
(一)执行摘要1.1 美国的信息安全能力美国的网络能力是全面的映射的挑战。层层举措和机构的倾向导致了不同组成部分的困难。为了与欧盟网络能力进行高级别的比较,本研究重点关注主要机构参与者及其在三个战略重点领域的作用:网络安全、网络犯罪和网络防范。在网络安全方面(cyberresilience):国土安全部(DHS)是正式的领导者。DHS负责确保联邦民事政府网络,保护关键基础设施和应对网络威胁。在网络犯罪领域(cybercrime):美国尚未指定任何首席调查机构。相反,许多联邦执法机构以自己的身份打击网络犯罪。这些包括美国特勤局(USSS)、美国移民和海关执法(ICE)网络犯罪中心,这两个机构都是DHS内的机构。联邦调查局(FBI)的网络分析也涉及到。在网络防御中(cyberdefence):国防部(DoD)发挥主导作用。从国防部的多篇出版物中可以看出,美国已经对其能力更加公开,并愿意对其对手进行命名。国防部在随着时间的推移对网络威胁的反应越来越多,投资于防御性和进攻性网络能力,如其在2015年4月发布的网络防御战略中所详述的。评论者指出,威慑(deterrence)是美国网络防御战略的一个关键特征。
(二)全球网络安全威胁映射:模式和挑战
本章主要结论:(1)公开可用于评估威胁的实践基础往往不清楚,需要更好的框架和证据基础加以改善;(2)由于定义、度量标准、方法、重叠,威胁评估比较困难;(3)对6个威胁评价报告分析后显示,各种威胁方中,国家和罪犯被认为是风险最高的;(4)通过对各种威胁评估,网络犯罪已职业化、进入门槛很低;(5)恶意软件几乎成为所有安全事件的一部分,而且继续扩散;(6)在可用文献中,网络安全威胁是多变的,特别是考虑互联网规模变化后。网络空间的安全水平实际比往常所描述的要好。2.1 介绍
为了了解需要什么类型的网络安全能力,组织(公共和私营部门)进行网络安全威胁评估。欧盟网络安全战略承认并强调了网络安全领域的威胁的重要性。本章有两个目标。第一个是阐述与系统比较现有威胁评估相关的挑战,因为对构成威胁的构成方面的差异以及评估数据收集的基本方法。第二个目标是根据六项选定的威胁评估的审查情况,确定威胁方、威胁工具和威胁,并反思威胁形势如何演变的。2.2 威胁是什么本研究给出了国际标准化组织(ISO)、美国国家标准和技术研究所(NIST)对威胁的定义,ISO的定义:A potential event.When a threat turns into an actual event, it may cause an unwanted incident.It is unwanted because the incident may harm an organisation or system.指潜在的事件。当威胁转变成实际发生的事件,会带来不希望的后果。NIST的定义:Any circumstance or event with the potential to adversely impact organisational operations(including mission, functions, image, or reputation), organisational assets, or individuals through an information system via unauthorised access, destruction, disclosure, modification of information, and/or denial of service.威胁是对组织的运作(包括任务、职能、形象或声誉)、资产产生不利影响,或导致个人非授权访问、破坏信息系统,信息泄露、修改,以及拒绝服务。本研究使用ISO给出的威胁的概念。2.3 现有威胁评估的挑战现有威胁评估面临的挑战主要有:(1)网络安全的定义不统一,导致后续的威胁评估分类和内涵存在变数;(2)一些报告侧重于所有潜在的网络安全威胁,另一些侧重于部分的网络威胁;(3)全球范围内的报告有公共的、私人的,也有国家的、部门的;(4)现有报告使用的方法论不同,而且缺乏透明性;(5)对威胁评价的样本有限和重复。以上导致不同结果间很难进行比较,同时影响数据的质量。
2.4 网络威胁全景网络威胁研究使用的报告选择依据是:(1)有授权机构;(2)发布时间是2014年及以后的;(3)地理分布上,既有欧盟范围内,也有欧盟之外的。最终选择的报告如表2。2.5 威胁目标威胁目标主要有4种,详见图1。目标分类和易受到威胁的内容分别是:
(1)个人--隐私、言论自由、服务的接入和物理安全;
(2)组织--产品和服务、生产手段(包括钱、专利)、信誉和信任;
(3)供应链--对居民和用户信息的责任,设施和系统的控制,组织间的相互依赖;
(4)社会--可用的必要服务,合法秩序和国家安全的保护,互联网基础设施,服务的自由和数字安全。2.6 威胁方分类威胁发起者也称威胁代理,指发起或试图发起网络攻击的个人或组织。为了评估威胁发起者的关注度,研究团队对6个威胁评价报告进行了关键词搜索,得到了表3的结果。2.6.1 国家
对各种目标有潜在的威胁,从国家到居民个体。国家可能的目标是针对其他国家的地缘政治原因。他们还可以通过例如监视公民,以获得公民所持有的信息或者交换的私人通信。从荷兰的非公务员合作委员会的角度来看,对政府和商界的最大威胁来自于国家行为者以及利润驱动的网络犯罪分子(见第2.6.2节).更具体地说,数字间谍活动的威胁,通过国家行为者在案件数量,复杂性和影响力方面都有所增加。
2.6.2受利益驱动的网络罪犯
主要动机是获利,因此,他们的主要目标是金融服务和零售业。网络犯罪已经成为一种服务,罪犯即使没有任何技能也能参与网络犯罪,这使得地下市场繁荣。传统犯罪组织开始转向网络犯罪领域,这类犯罪具有迅速、交易性和缺乏结构组织模式特点,如果被组织起来,形势将更加严峻。2.6.3 黑客和极端主义者
他们与其他攻击方的区别就是,他们的动机明确,期望被注意到,黑客使用数字手段表达他们的意识形态或政治企图。他们达成目标的主要方法有3个:发起拒绝服务攻击(DDoS)、泄露或涂改信息。2.7 威胁工具 威胁工具包括:恶意软件、木马病毒、勒索、PoS恶意软件、僵尸网络和使用等相关的软件。对6个威胁评价报告有关威胁工具的关键词搜索,得到了表4的结果。2.8 威胁分类威胁类型与信息安全概念的核心原则相关,这主要包括:机密、完整和可用性,详细如图2。非授权访问与保密、完整和可用性相关;破坏与可用性相关;泄露与保密性有关;信息修改与完整有关;拒绝服务与可用性有关。
确定威胁的类型,可建立信息安全、威胁定义和威胁类型间的清晰联系。
2.8.1 非授权访问
是一种超级威胁,因为它与其它威胁均相关,因此,防止非授权访问是防止其它类型威胁的主要手段,如图3。非授权访问经常与不同威胁者相连,特别是利益驱动的网络罪犯和国家。最常见的方式是数据泄露,特别是金融和零售行业,常用方法是网络钓鱼欺骗。
2.8.2 破坏
它影响信息和信息系统,对数据的破坏会导致致命的结果。破坏也可发生在勒索情况下。如果个人或组织拒绝支付赎金,可能会破坏数据。
2.8.3 泄露
公共信息泄露是由占优势地位的黑客带来的一种网络威胁,更常规的信息泄露是利益驱使下罪犯采取的信息披露,特别是向地下论坛出售个人信息或其它关键的数据。
2.8.4 信息修改
信息修改在网络威胁中不起主导作用,因为它很少单独使用,可能配合其它威胁手段使用,比如:数字中断、数字蓄意破坏和非授权接入。具体的方式有两种,一是对应用的二进制编码进行修改;二是黑客或极端主义者通过损毁网站实现。
2.8.5 分布式拒绝服务攻击
最常被称为DDoS攻击,是一种最直接的威胁类型。近年来,DDoS攻击的数量呈增长的趋势。这种威胁对供应链的影响至关重要,对其它过程也产生负面的影响,危害是潜在的、严重的。
利益驱使下的网络罪犯使用DDoS敲诈金融服务提供者,要求他们支付赎金才停止攻击,这种威胁具有全球性特点。DDoS攻击还可被其它威胁者使用,比如:黑客。2.9 威胁:从威胁方+工具到攻击目标如图4,威胁发起者使用网络工具如何对目标进行威胁。2.10 网络威胁的严重性问题上一节中的映射练习确定了与网络威胁相关的关键威胁演员和工具。然而,它并没有试图评估每个行为者,工具或威胁的相对重要性,这对任何政策决定至关重要。它也没有提出这样的威胁组件是否随着时间的推移变得或多或少相关。由于定义,指标和方法的不兼容性,在现有威胁评估的基础上衡量威胁的严重性是不可行的(见第2.3节)。
2.10.1 使用的方法可导致威胁被夸大
有些专家认为,网络空间的安全性比多数人想像得要好。也就是说,如果与互联网发展的规模相比,绝对数的比较夸大了威胁。例如:2008-2014年,新网络漏洞绝对数增长了17.75%,但如果考虑同期互联网用户数的增长,新网络漏洞相对数其实是下降了37.13%。2.10.2 词语滥用夸大了威胁
不同的研究方法可能导致网络威胁严重性的结论迥异。词语的使用也至关重要,如'网络珍珠港'、'网络战争'、'网络9/11'词语滥用,可能导致威胁被夸大。
2.10.3 媒体报道可能导致威胁被夸大
某些事件从发生到上媒体,可能严重性会被夸大,因此,实际的事故发生时要采取更严格的监控。
评估威胁可提供对未来和潜在威胁的预测,更准确的说是威胁发展方向。未来,威胁发展有两个方向:一是物联网的攻击将从概念验证转向常规风险;二是数据驱动的移动装置致使数据泄露。2.11 结论挑战是网络安全威胁的定义不同,应有一个清晰、普遍可接受的定义,能全面描述威胁,至少能保证网络安全中威胁评估应包含的内容和不应包含什么内容,或至少能分清包含哪些组件。易于操作、清晰的定义有助区分威胁和其它相关概念。
网络安全本身有不同的含义,取决于各利益方的利益,这也使得'威胁'有主观色彩。因此,对威胁的讨论不是固定的、绝对的。
就威胁的内容分类,目标是确定存在的变量,探索如何确保针对特殊目标的威胁,并将这些变量结合起来。由于依赖现有的威胁分析和不同机构的使用存在根本差异,很难对威胁进行全面审议。
为描述网络威胁,把其划分为威胁发起者、工具和目标,基于对6个威胁评估报告的审议,包括关键词使用的频次和特性,得出以下结论:(1)网络威胁者主要包括国家、利益驱使下的网络罪犯、黑客和极端主义者;(2)威胁工具包括恶意软件及木马病毒、勒索、PoS恶意软件、僵尸网络和漏洞等相关的软件;(3)有5类威胁,分别是非授权访问、信息破坏、泄露、篡改,以及分布式拒绝服务攻击。
(三)美国的网络空间能力本章主要结论。(1)美国与网络安全相关的文件、举措和机构非常复杂,潜在削弱了美国对网络安全的响应能力;(2)国土安全部优先考虑的是建立网络领域的快速恢复能力,特别是联邦政府网的安全、保护重要的基础设施、对网络威胁的响应;(3)美国没有一家联邦机构负责与网络犯罪的斗争,而是由各种执法机构完成相关工作;(4)新的网络防卫战略的标志是:侧重进攻能力,美国对对手命名的意愿;(5)尽管许多议案和修改推动了信息共享的改善,但法律进程因技术、法律和利益各方缺乏共识而困难重重。美国(US)的网络安全政策历史悠久。近二十年来,联邦政府已经出台了与网络安全政策领域有关的各种战略和其他举措,包括指令。拟议的战略和政策旨在解决基础设施、软件和人交互问题。1998年,美国政府开始努力解决网络空间相关的风险,特别是关键基础设施,并通过总统决定指令(PDD)63在白宫内建立协调结构。PPD 63规定了维护的雄心勃勃的目标 在5年内保护关键基础设施免受网络安全威胁的能力。网络安全战略在2003年通过《the National Strategy to Secure Cyberspace》进一步发展,该战略要求制定国家政策和指导原则,特别是围绕减少脆弱性,安全响应和安全意识培训。
3.1 网络安全执行效率的争论美国总统办公室撰写的2009年“网络空间政策审查”(“审查”)提出了有效性问题。评论的序言指出,美国联邦政府不能有效应对不断增长的网络安全问题。这一观察的主要原因是责任被分散到多个联邦部门和机构。这种分隔导致责任重叠、没有一个部门有足够的决策能力。;根据评论,为了得出一个整体的观点,美国政府需要整合各方利益,制订统一的国家网络安全规划。美国总统奥巴马接受了审查中提出的建议,并选出了网络安全协调员(Executive Branch Cybersecurity Coordinator),向总统负责。2013年,美国政府问责办公室(GAO)重新审议并提出,现有的文件无法提供一个完整计划,涵盖网络安全领域的优先事项、责任和进程表,各重要机构缺乏清晰的角色和责任划分。
2015年, 美国乔治· 梅森大学莫卡特斯中心Eli Dourado & Andrea Castillo的研究明确了总共有62个联邦机构对网络安全负相关的责任。许多机构任务相同或类似,运作没有明确的区别,这对美国的网络安全是一种挑战。
这种挑战也存在于州层面,由于治理模式不同,以及对网络安全响应的授权责任差异,导致需要各州间的不协调。
本研究侧重于核心机构和组织,而不是所有的机构的研究。3.2 美国联邦政府的结构美国政府有三大部门,分别是立法(legislative,)、行政(executive)和司法(judiciary),政府结构如图5。本章主要侧重于对14个行政部门的研究,主要包括国土安全部(DHS)、司法部(DoJ)、国防部(DoD)、商务部、国务院。在总统行政办公室内部,于2009年成立的管理和预算办公室(OMB)以协调员的身份参与网络安全。这个图挺有意思的,总统下面的第一排分别是:
1、CIA,美国中央情报局,基本工作是涉外的,总部在兰利、2、ODNI,美国国家情报办公室
3、CTIIC,网络威胁情报整合中心,2015年成立的,属于ODNI之下的,定位是国家的网络威胁情报中枢。它的主任是个美女哟,几个领导都有FBI/NSA/CIA工作经历。
蓝色那排是部委,其中:
1、NCCIC隶属于DHS2、一个很牛而神秘的组织NSA(国家安全局)隶属于国防部DoD的,它的头必须是军官,负责监听、情报收集和技术分析,神秘的情报机构。
3、FBI隶属于司法部DOI,主要处理案件。3.3 打造网络快速恢复能力建立网络快速恢复能力是美国在网络安全方面的主要战略之一,国土安全部(DHS)是领导机构,它负责联邦政府网络的安全、重要基础设施的保护和对网络威胁进行响应。其他还包括打击网络犯罪、促进合作和创新、人才保障等。美国政府在911事件(2001年)的恐怖袭击事件之后建立了DHS。DHS的原始和主要任务重点是防止恐怖主义袭击,减小国家的脆弱性,尽量减少攻击造成的损害和增加美国的国家复原力。最初,网络安全是一个“次要关注和责任”。从官方来说,DHS是领导机构,在美国的网络安全方面发挥着关键作用。非官方的,许多人仍然将像国家安全局NSA和US Cybercommand这样的实体作为真正管理机构和网络安全领导机构。2010年,DHS和国防部DoD签署了一份协议备忘录,让DHS负责网络安全美国,NSA提供支持和专业知识。DHS在网络安全领域有广泛的部门和部门。根据Jane Holl Lute的说法,DHS负责以下方面:维护民用的联邦政府网络安全保护关键基础设施应对网络威胁打击网络犯罪建设伙伴关系促进创新促进和加强网络力量3.3.1 民用的联邦政府网的安全
DHS负责民用联邦政府网('.com' 和 '.gov' 域名)系统的安全运行,同时直接支持相关民事部门和机构的能力开发,改善网络安全。2015年,引入了联邦信息安全法(FISMA)改革法案,目标是使DHS在保护政府网承担的角色正式化。由于DHS缺乏实施能力,无法保证联邦机构和部门实现必须的安全措施和加强网络快速恢复能力。
OMB负责每年向国会提交FISMA报告,作为网络安全的协调人,负责协调与三个责任(联邦政府网络的安全、重要基础设施的保护、对网络威胁的响应)相关的所有政策问题。白宫和相关执行机构出台了几百条建议,强调网络挑战,解决存在的缺陷,完成有效的安全项目和隐私实践,应对欺诈风险、滥用和破坏。2015年2月,GAO在一份报告中写道:在白宫和行政部门机构执行我们和其他监督机构建议的有感网络挑战的数百项建议之前,广泛的联邦资产和业务可能仍然面临欺诈、滥用和中断的风险,美国最重要的联邦和私营部门基础设施系统将继续面临来自对手的更大风险。
3.3.2 重要基础设施的保护
国土安全第7号总统令,将协调所有关键基础设施保护的国家举措的责任指派给DHS,使保护关键基础设施成为美国网络安全的重点。2013年,总统签署了法律执行令(EO 13636),改善关键基础设施的网络安全,同时还发布了总统政策令(PPD-21),关注关键基础设施安全和快速恢复内容,目标是增强美国关键基础设施的总体快速恢复能力。
NIST负责开发网络安全框架,帮助关键基础设施拥有者和提供者降低网络风险、加强网络管理。此外,还涉及信息共享、风险评价和管理,包括网络威胁分类信息在关键基础设施企业和安全业务提供商间的共享。DHS推出了关键基础设施社区项目,为各利益方采用框架提供进一步的指导,目的是支持行业加强快速恢复能力,增加使用框架的意识,鼓励各组织将管理网络安全纳入企业风险管理之中。
3.3.3 对网络威胁的响应
对网络威胁的响应也属于DHS的职责范围,DHS设有网络安全和通信办公室(CS&C),主要负责加强国家网络和通信基础设施的安全性、快速恢复能力和可靠性。国家网络安全和通信综合中心(NCCIC)辅助CS&C完成不同政府机构间的协调和合作。NCCIC被视为政府民用网络和信息共享的神经中枢,其组织架构如图6。除日常运营外,NCCIC还负责与13个部门和16个私有机构的联络,进行信息的共享。The Office of the Inspector General(OIG)指出DHS是如何改善联邦各中心间共享协调与网络安全相关活动的信息,尤其是在NCCIC和联邦中心都没有必要的技术和资源,而导致网络安全面临风险的情况。OIG还指出,联邦中心尚未建立事件报告制度标准。
3.3.4 EINSTEIN--网络快速恢复工具
DHS提升快速恢复能力的工具之一是EINSTEIN 系统,这一系统是对联邦民用网入侵的早期预警、探查和防护系统,目标是近乎实时地识别和自动摧毁恶意活动。EINSTEIN是2004年开发的,收集和分析计算机网络的安全信息,现在已发展到第三版,根据计划,它将于2018年完成在政府部门和机构的部署,如今将提前至2016年完成。3.4 减少网络犯罪
在打击网络犯罪领域,美国没有专门的牵头调查机构,是由各联邦执法机构的积极参与,多数属于DHS,因为它成立时组建了22个新的部门。这些执法机构包括:美国保密服务机构(USSS)、美国移民和海关执行机构(ICE)和网络犯罪中心、联邦调查局的网络部门。
3.4.1 美国保密服务机构---大图中属于DHS的第三个
美国保密服务机构(USSS)是美国执法机构之一,是依据30年前《防止计算机欺诈和滥用法》建立的,国会授权USSS调查与访问计算机和欺诈使用相关的犯罪违法行为。为了适应网络犯罪的跨国特性,USSS与国内、国际利益攸关方保持合作。USSS最有可能率先发现公司数据泄密,但它在网络犯罪领域的执行力往往被忽略。
3.4.2 移民和海关执法机构--网络犯罪中心---大图中属于DHS的第二个的下面
移民和海关执法机构(ICE)Cyber Crimes Center--网络犯罪中心,又称C3,提供计算机和网络技术服务,以支撑国土安全调查局(HSI)的工作,包括调查地下在线市场、非法药物销售、武器和其它走私、儿童色情和知识产权窃取等。
3.4.3 联邦调查局
除了USSS 和 ICE C3,联邦调查局(FBI)在网络犯罪斗争中发挥主要作用。在计算机侵入保护系统相关的违反计算计欺诈和滥用法方面,FBI和USSS在司法调查上实现共享。FBI在网络犯罪方面有双重角色,一是防止国家安全受威胁的国家情报机构;二是联邦法律赋予的主要执法机构。2002年,FBI建立了专门的网络分支机构,完成国家安全和网络调查任务。FBI犯罪、网络响应和服务分支执行助理主任,负责全球犯罪和网络调查,国际运作、重要的事故响应和受害援助。FBI还负责互联网投诉中心(Internet Complaint Center(IC3)),为网络犯罪受害者提供方便和易于使用的报告机制。
3.4.4 司法部--计算机犯罪和知识产权部
除了FBI,司法部设有计算机犯罪和知识产权部(CCIPS),它主要与其它政府机构、私人部门、学术机构和外国合作伙伴合作,防止、调查和起诉计算机犯罪,CCIPS还负责知识产权犯罪。
3.4.5 国家网络调查联合任务组
国家网络调查联合任务组(NCIJTF)受FBI领导,由总统指令担任协调网络威力调查的国家协调中心。来自美国情报社(IC)成员机构的293名代表、联邦执法机构在工作组中,并协调确定,减轻和破坏网络安全威胁。Quinn表示,19个美国机构和Five eyes(FVEY)合作伙伴能够在NCIJTF以前所未有的水平协调网络威力调查。除了FBI作为其领导者,NCIJTF还包含国家安全局,DHS,CIA,USSS和美国网络司令部。在2013年和2014年期间,FVEY295的合作伙伴通过联络员加入了现有的官员组。通过建立这些伙伴关系,NCIJTF正在努力成为同步和最大化网络对手调查的国际领导者。3.5 加强网络防卫国防部(DoD)处在美国改善网络防卫的第一线,它的主要任务有三个:(1)保卫DoD网络、系统和信息;(2)保卫美国国土和国家利益不受网络攻击;(3)为军队的运行和应急计划提供支持。美国国防部长指挥美国战略司令司令部于2009年6月建立了统一指挥部,美国网络指挥部(USCYBERCOM)(大图中隶属于DOD的第二个),2010年10月实现了全面的业务能力.2011年,DoD首次发布了网络空间的国防战略。作为国家防务授权法(NDAA)的一部分,2014年,国会要求DoD任命首席网络顾问官(Principal Cyber Advisor),对军队的网络空间活动、网络力量进行审议,对网络的攻守行为和任务进行审议;汇聚网络专家和关键组织,建立跨部门的团队,确保对DoD内部相关的网络问题得到有效治理。
2015年,DoD公布了新的网络安全战略,主要驱动来自:(1)网络对美国利益的损害日益严重和复杂;(2)总统要求DoD在美国受到网络攻击时能够组织和规划有效反击;(3)为美国军队建立的网络特种部队(CMF)提供清晰的指南。网络特种部队要保护美国应对战略攻击、运行和保护DoD的信息网、提供战斗命令支持。3.6 信息共享信息共享是美国网络安全政策最明显的进步,是提高网络安全的重要一步。联邦政府采取了各种办法促进信息共享,特别是私人与公共部门间的信息共享。建立了信息共享分析中心(ISAC),金融、能源和航空部门都参与其中。
信息共享也面临挑战,包括:程序上的、技术上的和法律上的,以及政府如何发挥在信息共享机制中的作用。
3.6.1 立法和计划建议
到2015年,美国出台了5项与网络安全和信息共享的法案,其中包括:H.R.1560, 保护网络法案(PCNA);H.R.1731, 国家网络安全推进法 2015(NCPAA);S.754, 网络安全信息共享法案 2015(CISA)等。
·网络安全信息共享法
网络安全信息共享法(CISA)是一项立法提案,主要目标是通过增加网络安全威胁方面的信息共享,改善美国的网络安全。CISA最特别之处在于,它要求国家情报局长、国家安全总长、国防部长和大法官制定和颁布网络威胁的加密和解密指标程序,并在联邦政府和主要机构(私人部门、联邦、州、部落和当地政府)间实时共享。但这一法案遭遇了消费者和隐私保护团体的反对。
·13691号行政令
2015年,总统签署了13691号行政令(EO),促进私人部门网络安全信息共享,包括鼓励私有公共信息的共享和企业间协同,加强隐私和居民自由保护,比如:建立信息安全和分析组织(ISAO)、推动开发自愿统一的ISAO标准,使ISAO与 DHS部门签署合作协议。从互惠的角度,该行政令还简化了私人组织接入涉密网络安全威胁的信息。
·网络威胁情报集成中心
2015年,总统宣布建立网络威胁情报集成中心(CTIIC),解决了没有一个确定机构负责网络威胁总体协调的问题。
CTIIC确保现有网络中心和其它政府机构间信息可实现快速共享,还可为运营商和政策制定者提供及时、最新的网络威胁和威胁者的信息。2016年的情报授权法希望扩大CTIIC的权力和责任,赋予CTIIC情报任务管理功能。
3.6.3 围绕信息共享的争论
围绕信息共享的争论主要有:(1)应共享信息的种类,哪些障碍使网络安全更加有效的难度增加?(2)信息共享的流程:共享信息的加工如何实现信息的结构化,以确保效率和有效性?(3)共享信息的使用,应有什么限制?(4)标准和实践,改善和确保信息共享有效,保护信息系统、网络和内容;(5)隐私和公民自由权在各类网络安全共享信息中的风险是什么?如何保护这些权力?(6)责任保护。3.7 美国网络能力概述2.8 结论
美国网络安全历史悠久,与网络安全相关的联邦机构有62个。大量的事实证明,网络安全政策太多,导致重叠而引发挑战,包括DHS与FBI的重叠,虽然有所改进但仍需努力。由于承担的角度和责任不明确,使得在国家层面的协调面临挑战,解决这一问题需要各方的共同努力。
网络安全的官方领导者是DHS,但NSA和DoD也是非官方认可的领导者。DHS缺乏实施能力,EINSTEIN 应在改善网络快速恢复方面发挥应有的作用。
在减少网络犯罪领域,美国没有领导机构,但一系列相关的执法机构发挥着重要作用,主要有:FBI、USSS和ICE C3。网络快速恢复方面也面临重叠的挑战。网络防卫战略方面,政策重叠度相对较小,DoD在网络防卫举措上是主导,2015年出台了更新战略,攻防能力更开放,防卫能力提升。
与网络安全相关的信息共享依然复杂。NCCIC实现了5个联邦网络安全中心的信息共享,覆盖网络快速恢复、打击网络犯罪和网络防卫三个领域,但围绕信息共享的争论仍在继续。CTIIC目标是建立综合网络威胁评价,在政策重叠局面下,引入新的责任人是一个值得注意的发展措施。
第四篇:对中国国家安全威胁最大的一件事
对中国国家安全威胁最大的一件事
在人类历史上,崛起的新兴大国和老牌强国间有两种关系模式,即热战和冷战。这两种模式都是对抗性的,必以一方失败,另一方胜利,并彻底改变利益格局而告终。冷战最后以华约集团的彻底解体、美国获得唯一的超级大国地位而降下帷幕。但美国作为全球首要大国的地位,随着新兴大国崛起和世界的多极化趋势,变得不再稳固。
在国际力量对比发生重大变化、全球和地缘形势复杂化的背景下,中国谋求更大国际话语权、影响力和国际事务参与权,构建国际新秩序,维护和保障自身国际贸易安全、国家发展和主权利益及“政治安全”的需求愈益强烈,与美国竭力维系国际霸权地位并尽其所能推动全球民主化的努力愈益自觉,成为当今世界的主要矛盾之一。
中国是从历史中寻找灵感,与志同道合者结成同盟,和以美国为首的西方进行一场热战或冷战,并吞其领土,或迫使对方放弃霸权,还是根据国际关系新特点和本国实际,谋求以不同于历史上的方式实现自己的目标?这是中国的国家领导者所必须正视和思考的重大战略课题。
在中共换届后,习近平成功改变了国家政治权力包括外交权力过于分散的格局,掌握了外交事务的最后拍板权。以此为前提,中国外交在邓小平提出“韬光养晦”根本准则以后,从理念到政策和执行,首次进行了重大的调整和转型。在这之中,习近平的个人作用不容低估,因此,我们把中国外交的这一套新体系命名为“习近平主义”。
中国外交的“习近平主义”,就好比美国历史上的“门罗主义”,是中国在国家转型关键期提出的对外方略体系的总和。它旨在打破历史上大国在崛起过程中对外交往的传统模式,探索并构建一套新范式、新路径和新方法,势必将对今后中国外交格局的演变和国际关系的发展,产生重要而深远的影响。
合理运用国家实力和资源,通过一系列新的外交理念、战略和策略及新的全球和地缘布局,不是对现行国际体系进行“外科手术”,而是以非对抗性、主要是外交的方式,另辟蹊径,自创体系,自成格局,对各国形成“磁吸”效应,在与原有国际霸权的竞争中击败对方,顺乎自然地终结西方主导国际秩序的局面,在不危及自身的情况下最大程度地提升本国在国际权力版图中的地位,维护国家安全、发展和政权利益,是习近平主义的战略选择。
理解和研判习近平主义要回答三个问题:为什么,是什么,怎么样。
首先要回答的是,为什么会出现习近平主义?
中共建政后,中国外交从毛泽东“独立自主的外交政策”,到邓小平“中国不当头”的“韬光养晦”战略,经历了长期的发展过程。从上个世纪九十年代直到中共十八大前夕,由于特殊的历史环境、民主国家的相对强大、中国实力相对弱小和其他因素,中国的外交政策趋向保守,偏重于“韬光养晦”,而“有所作为”不足。
不过,进入本世纪特别是近些年来,在经济规模逐步提升至全球第二的带动下,攸关中国海外贸易的国际战略通道安全、中国周边的领土主权争端、经济下行对新的经济增长点的迫切需求、大国介入中国周边区域特别是美国推行“重返亚太”和“亚洲再平衡战略”、民主国家阵营和中国的互动趋于复杂、颜色革命对中共的潜在威胁等所有这些外部新情况新问题,在十八大前,中共最高层都没有提出超越“韬光养晦”既定战略的方略和对策,没有顺势营造有利于己的外交格局,对外疲于应付,屡次陷入被动,引发部分民族主义者的不满,致使中外矛盾日益复杂化、冲突化,中国经济也在困局中迷惘。
由此而生的危机感、焦虑感是习近平担任最高领导人后调整外交战略的内在动力。为此,对外交战略进行调整,根据新的形势制订清晰、明确、可操作的新外交理念、战略和策略。习近平主义由此应运而生。
其次要回答的是,习近平主义是什么?
习近平领导下的中国共产党认为,和平、发展、合作、共赢始终是地区形势主流,通过协商谈判处理分歧争端也是地区国家主要政策取向。这也就表明,中国共产党从总体上认为,以大国实力特别是核实力为后盾,世界大战、大国之间的战争打不起来。而在亚洲包括与中国存在领土和主权之争的东亚和南亚,这一情况同样很明显,鉴于中国的实力,日本、印度、越南、菲律宾都难以成为战争的挑起者。在这个问题上,中国握有主动权。
由此可以推论,维护国家独立、主权和领土完整,虽然成为一个局部挑战,从中长期来看也许存在危险因素,但在近期并不是最重要的任务。而不管是从世界范围内,还是亚洲区域看,作为共产党执政的国家,中国是硕果仅存者之一,颜色革命、美国在亚洲积极推动的价值观同盟,被视为直接威胁政权安全和内部稳定的因素。提出新的外交理念、战略和策略,全力构筑防御美国及整个西方的价值观进攻,防止颜色革命在中国发生,以及阻遏中国周边与中国存在领土争端的国家与美国的价值观攻势合流、互相结盟共同对付中国的趋势,确保政权安全和内部稳定,是习近平领导下的中国共产党的当务之急。从这个起点出发,就能深刻理解和领悟习近平主义的内涵和意义。
新的国家安全学说是习近平主义的总纲。在2014年4月15日召开的中共中央国家安全委员会第一次会议上,身兼主席一职的习近平首次提出了新的国家安全学说。该学说强调要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。
中国新的国家安全学说全面深化了国家安全的内涵,拓展了其外延。新《国家安全法》草案具体描述了“国家安全”的内涵。它指出,“国家安全”是指国家政权、主权、统一和领土完整、人民福祉、经济社会持续健康发展和其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障这种可持续安全状态的能力。其中,最具“中国特色”的是,新国家安全学说以“政治安全”为根本,“经济安全”为基础,“文化安全”、“社会安全”为保障,并特别指出国家安全所涉要素“不受内外威胁”。这里所说的“政治安全”,一般是指“中国共产党领导下的政权安全”,或者说是“中国自主选择的中国特色社会主义制度和发展道路安全”。后者是中国主要领导人与重要外国领导人会见时经常要强调的重点。
众所周知,外交是内政的延伸。通过实施成功的外交政策,内促经济发展、民生改善,促政权安全、社会稳定、文化不变色,外护国家主权独立、统一和完整,是习近平主义所要着力解决的中心问题,也是事关中共长期执政和中国可持续发展的核心问题。
以新的国家安全学说为依据和旨归,美国和日本,自然就成为中国潜在的主要对手乃至敌人。不过,美国、日本和中国彼此都是主要的经贸伙伴,形成你中有我,我中有你的局面,它们对于保证中国视为基础的经济安全和视为宗旨的人民福祉,至关重要。这也是中国在制定相关战略时需考量的重要因素。
菲律宾和越南这两个国家是南海主权的主要声索国,近年来与中国的矛盾不时激化,但它们不足以成为中国的对手,充其量只是疥癣之患。不过,对中国具有威胁性的是,美日菲越四国基于共同战略利益,形成针对中国的同盟。因此,为了避免四国形成这一关系,中国也应对它们区别对待。
俄罗斯早已不是一个超级大国,而且由于它的国际抱负,难以在本质上融入西方体系,近来更由于其扩张主义政策受到美国等西方的强力制裁,因此中短期内不光在战略上更需要中国,而且与中国在实现多极化国际秩序、终结美国的单一霸权、促进国际关系民主化、扩大自身话语权等方面有诸多共同语言。
欧盟则远离中国本土,和中国没有重大矛盾和问题。它对亚洲也没有地缘野心,对中国雄心勃勃的地缘目标不太敏感。中欧在经贸、人文、旅游领域进行互利合作具有良好前景。
亚非拉发展中国家与中国传统友好,周边国家的多数在经济发展方面对中国依赖性强,除俄罗斯之外的金砖国家也强烈需要与中国进行经济合作。
上述因素是中国实施“习近平主义”外交的多元背景和主要基础。
习近平主义中国外交的核心理念和目标是建设“命运共同体”。中共十八大首次提出“要倡导人类命运共同体意识”。习近平最早于2012年12月提到,“国际社会日益成为一个你中有我,我中有你的命运共同体。”之后,在国内外各种场合,他频繁提到“命运共同体”概念。
需要特别提及的是,2015年博鳌亚洲论坛将“亚洲新未来:迈向命运共同体”作为大会主题。中国领导人习近平在致辞时系统阐述了“命运共同体”构想的具体内涵,即“四个必须”。
这是习近平主义中国外交将“命运共同体”上升为其核心理念和目标的明显信号。它们直接体现了“命运共同体”在习近平主义外交中的分量,体现了中国对人类未来世界的某种理想,体现了中国对国际和亚洲新秩序的“顶层设计”。就像中国古人将人类的理想社会描述为“大同社会”,马克思主义将人类社会的理想状态描述为“共产主义”一样,习近平主义试图在两者之间寻求平衡,期望在国与国之间构建命运相连、和谐共生的人类家园。
除了美国及其西方盟国之外,习近平反复倡导的“命运共同体”涵括了亚非拉几乎所有区域,不过新华社在报道李克强访欧行程时提出要推动亚欧命运共同体,联系到近日习近平在与普京会谈后提出要将丝绸之路经济带与俄罗斯主导的欧亚经济联盟对接,而且在访问白俄罗斯期间致力于打通中国去往中东欧的路径,表明中国所主张的“命运共同体”一直要延伸到欧洲,至少要抵达苏联的原势力范围。尽管以美国为首的传统西方国家没有被正式列入中国的“命运共同体”范畴,但习近平也指出要实行开放的地区主义,最终中国在发展到一定程度后,将会有志于将世界上的所有国家纳入“命运共同体”的体系中。
习近平主义的宏大理想和目标反映出中国重构亚洲乃至世界秩序,建立新体系,以抗衡美国目前领导的民主价值观同盟的勃勃雄心。同时也反映出,中国毫不动摇地期望在不改变自己所坚持的中国特色社会主义道路和社会主义政权的前提下实现国家发展,并反对别国干涉,在此基础上,不是以价值观、社会制度、意识形态来区别国与国关系,而是要消除它们以及各种文明之间的隔阂,构建各国和谐共生的命运共同体。这是与中国的新国家安全学说高度一致的。
为了实现这一长远战略目标,习近平主义将“一带一路”建设作为中国外交的核心战略,并辅之以新亚洲安全观和新亚洲安全体系建设、“联俄、拉欧、稳美”为基调的大国战略、“以攻为守”的军事战略、构筑融合中国传统价值观和社会主义意识形态的文化战略、亚太自贸区战略等五大重点战略,从而形成了完整的外交战略体系。
习近平提出的“丝绸之路经济带”和“海上丝绸之路”合作倡议,是实现“命运共同体”目标的核心战略。正因如此,它的范围也随着中国领导人将“命运共同体”涵盖范围不断扩大而扩大。在2015年博鳌亚洲论坛上,习近平特别强调,“一带一路”建设不是要替代现有地区合作机制和倡议,而是要在已有基础上,推动沿线国家实现发展战略相互对接、优势互补。此论旨在打消一些国家和组织的顾虑。
习近平主义提出新亚洲安全观,并大力推动新亚洲安全体系建设,是中国外交的重点战略之一。习近平指出,应该积极倡导共同、综合、合作、可持续的亚洲安全观,创新安全理念,搭建地区安全和合作的新架构,努力走出一条共建、共享、共赢的亚洲安全之路。
新亚洲安全观认为,安全应该是包容的,恪守尊重主权独立、领土完整、互不干涉内政等国际关系基本准则,尊重各国自主选择的社会制度和发展道路,尊重并照顾各国合理安全关切。强化针对第三方的军事同盟,不利于维护地区共同安全。习近平还在2014年亚信峰会上强调,亚洲的事情,归根结底要靠亚洲人民办。亚洲的问题,归根结底要靠亚洲人民来处理。亚洲的安全,归根结底要靠亚洲人民来维护。亚洲人民有能力、有智慧通过加强合作,来实现亚洲和平稳定。由此可以看出,新亚洲安全观直接指向的就是美国主导的价值观盟国政治,中国谋求在区域事务中以亚洲为主体,发挥亚洲成员国的主导作用,从而终结美国在亚洲的霸权。
具实质性的是,习近平主义将新亚洲安全观落实到具体体制机制的构建上,它推动亚信成为覆盖全亚洲的安全对话合作平台,并在此基础上探讨建立地区安全合作新架构。
“联俄、拉欧、稳美”为基调的大国战略是仅次于“一带一路”战略,对习近平主义之国家安全、国家利益具有关键意义的战略重点之一。尽管中俄政治结盟没有写入双方公开文件,中美时有矛盾和冲突,欧洲也仍在总体上与美国保持一致,但中俄已经具备结盟的很多特征,中美新型大国关系也在缓慢推进,中欧关系仍有大幅提升的空间,“联俄”、“拉欧”、“稳美”已经成为中国的外交实践。
俄罗斯是习近平主义中国外交的战略基石,“联俄”,在中国外交棋局中占有关键地位。与俄罗斯的合作,既有针对美国的单一霸权,图谋重建国际新秩序的因素,也是将俄罗斯视为战略后援,因应亚洲日趋复杂的地缘形势,为周边发生不测事态、美国介入之状况未雨绸缪。
在与中国的关系问题上,欧洲越来越向着脱离跨大西洋联盟的原有轨道的方向迈进,特别是在参加亚投行问题上,它明显表现出与美国有着不同的诉求,中欧关系仍有大幅提升的可能性。这对在政治上陷于孤立之中的中国来说可谓意义重大。
但中国并不寻求敌视、对抗美国,或者与美国发生激烈冲突乃至战争。中国对美政策,集中体现于“中美新型大国关系”论中。它提出,中美双方要不断增进战略互信,尊重彼此核心利益,及时管控好分歧,做到不冲突、不对抗,实现合作共赢。习近平主义对美战略体现了实用主义一面,既要利用与美国的建设性伙伴关系发展自己,在全球维持战略平衡,依托其在亚洲管束那些蠢蠢欲动的势力,又要与美国的竞争中超越原有的国际体系,重建一个新的国际秩序。它是一项宏图伟业,成就它意味着中国的真正崛起:在竞争中美国落于下风,而中国影响力全面上升。
“以攻为守”的军事战略,顾名思义,就是在中国的军事战略中,以进攻作为防御的手段。舆论都注意到中国新一代领导人主政后,在应对各种外来挑战特别是周边领土主权争议中,较之以往,更显积极、主动和强硬,与中国一贯的“韬光养晦”做法大相径庭,种种现象都使中国的对外战略看上去富有进攻性,但总体来说,不管是从国家实力、政治稳定、军备水平,还是从地缘环境中的实际处境来看,中国都还没有实力与能力在区域实行强权政治,更不可能直接挑战美国霸权。在此情况下,中国实行的仍是防御性的军事战略,但中国军队初步具备了保障中国正在施行的一带一路战略的能力。事实上,“带一路”除了在经济和贸易等领域可能会给中国带来积极正面效益以外,也将增强中国在相关区域的军事政治影响力,这将更有利于中国整体防御能力建设。
构筑融合中国传统价值观和社会主义意识形态的文化战略,是习近平主义中国外交的重中之重之一。随着中国经济发展和社会开放以及互联网的勃兴,中共建政后广泛开展的共产主义和社会主义意识形态说教,越来越缺乏吸引力,在对外宣传中更是难以获得别国认同。为了与美国等西方国家展开“软实力”竞争,中国不得不在文化战略领域下功夫,以对内增强说服力,扩大和维系民意支持基础,对外树立国家积极正面形象。中国梦,社会主义核心价值观,再加上传统的儒家文明、民族主义,共同构成了中国新文化战略的主要内容,被执政的中国共产党视为抵抗西方文化的堡垒。
亚太自贸区战略,原是由美国提出,但在实践中遭遇阻力未能进入实际日程,因而暂时搁置的一个战略目标。在2014年中国主办的APEC峰会上,习近平主动提出,要大力推进亚太自由贸易区进程,明确目标、方向、路线图,尽早将愿景变成现实,实现横跨太平洋两岸高度开放的一体化安排。如在中国推动下早日形成亚太自贸区,更有利于推动亚洲区域以及东亚的自贸区进程,并与“一带一路”产生“联动效应”,提高中国在其中的实际地位。
在战略层面之下,中国还提出了六个方面的具体政策和策略措施,支撑命运共同体远景战略和五大重点战略。它们包括建设亚洲基础设施建设投资银行、丝路基金、战略支点计划、双边经贸和投资政策、国家安全新体制新战略、中国主导的中外多边论坛等。
建设亚洲基础设施建设投资银行和丝路基金,是能让“一带一路”战略落地生根的关键。在习近平访问巴基斯坦期间,丝路基金已设立首个投资项目。
战略支点计划。和一带一路沿线处于战略枢纽位置的关键国家,建立更亲密的战略关系,利用其打通战略运输通道,在货物运输、投资贸易、施展地缘影响力乃至军事投射力等方面发挥重要作用。比如中国现已与巴基斯坦和白俄罗斯达成共识,合作建设“一带一路”,为中国更便捷地进入印度洋,开启前往欧盟的路径,提供了可行的选择。而远在非洲的吉布提,也将成为中国海军的首个海外军事基地。这是一个富有战略意义的变化。
双边经贸和投资政策依然是中国实施一带一路战略最重要的途径之一。这一战略说到底需要大量具体的合作项目来支撑,它的目标能否实现,关键是能否得到沿线国家的支持,中国是否能与这些国家达成利于这个战略长久运行的合作协议。
中国国家安全新体制新政策是中国新国家安全学说的延伸,是跟中国的外交战略密切相关的。中国已经或计划创立国家安全委员会、《国家安全法》、《国家安全战略纲要》,从国家政府体制、国家安全立法到国家安全政策,形成了三位一体的体制和政策体系。
中国主导的中外多边论坛也是中国实施“一带一路”战略的重要政策性工具。迄今为止中国建立了与东盟、阿盟、拉美和加勒比国家、中东欧、非洲等多边对话平台和上海合作组织等多边外交工具。它们的组成国家都在一带一路沿线上。因此,这些机制将使中外交流更加便捷化和高效化。
习近平主义所勾画的中国一整套外交理念、战略和策略,是要适应中共执政新阶段的实际和中国内外环境的变化,最大程度地维护以政治安全为根本的国家安全和以中国特色社会主义道路为核心内容的国家利益,最大程度地将党的执政利益、国家安全利益、国家发展利益和人民福祉结合起来。其主要着眼点是,立足于共同利益,通过成功实施外交战略和策略,实现本国安全和各国共同安全、本国发展和各国共同发展、本国繁荣和各国共同繁荣的高度统一。以此为目标,中国以经济合作和互利共赢为切入口,将本国命运融入周边、亚洲和世界的命运中,在不直接改变现存秩序和美国霸权的前提下,另起炉灶,自成体系,推动建立周边、亚洲和世界新秩序,不断提升和扩大自身影响力、对国际事务的话语权和参与权,最终朝着终结美国单一霸权和对国际体系的领导权的方向迈进。
第三个要回答的是,习近平主义会怎么样?
尽管习近平主义的中国外交以非对抗性色彩著称,并已积极付诸行动以实现自己的外交目标,呈现出盘活中国外交棋局、改善中国政治孤立的态势,但仍然存在不少潜在风险和挑战。中国要以无所不包的命运共同体来制衡西方经受历史考验的价值观同盟,以中西古今杂糅的价值观和意识形态对垒西方更简洁明了、富有现实活力的民主价值观和意识形态,以援助、经济合作铺路开展利益外交与西方的民主干预模式外交相竞争,孰优孰劣,孰最有效,有待实践检验。中国在实施命运共同体和一带一路计划中,能否持续保持内政稳定和经济发展,能否长期拥有足够财力和资源支持计划,显然也需要时间进行回答。而亚洲和世界政治、文化的多样化,地缘关系之错综复杂,各国国内情况之层次不齐,以及中国视为外交战略基石的俄罗斯与中国的密切关系生变之可能性,都将对习近平主义中国外交的实施形成挑战。可以预见,中国外交之习近平主义在尝试成功的道路上将不会那么轻松。(作者是中国独立政治评论员,独立智库丁咚外交与战略研究室负责人)
第五篇:美国对中国企业文化
美国企业文化对中国的影响
内蒙古农业大学经济管理学院 孙雨悦
摘 要:在经济文化高速发展的今天,企业文化建设在现代企业管理中发挥着越来越重要的作用。文章对美国企业文化 进行了总结分析,并试图从中探寻其对我国企业运行的意义和启示,为我国企业文化建设提供借鉴。
关键词:企业文化 分析 参考
中图分类号:F270.7 文献标识码:A 文章编号:2096-0298(2015)11(c)-122-03 企业文化是在一定的条件下,企业生产经营和管理活 动中所创造的具有该企业特色的精神财富和物质形态。它 包括文化观念、价值观念、企业精神、道德规范、行为准则、历史传统、企业制度、文化环境、企业产品和服务等,是企业 运行的灵魂。美国是企业文化的发源地,在企业文化的建设 和发展上有着独到的见解。因此,对美国企业文化的研究和 分析,对我国企业发展有着十分重要的现实意义。1 美国企业文化的特征
1.1 鼓励高度的创新精神和冒险意识 美国曾是英国的殖民地,因无法忍受英国的剥削和压迫,冒险反抗,最后取得了独立。因此,在美国的传统文化中冒险主义一直占据着十分重要的位置。美国企业在创新意识的重视和培养方面的成绩是十分值得学习的。2013年,波士顿咨询服务公司共调查了全球各行业的940名高管,有25%的人认为苹果是全球最具创新精神的企业。苹果公司创始人史蒂夫·乔布斯就是一个具有冒险精神的人。他在担任公司CEO期间,乔布斯曾花费大量的人力、物力来寻找相关行业内的顶级和特色人才,许以重金,组成了一支世界一流的设计团队,使苹果站在了行业世界的顶端,也成为了近年全球市值最高的公司之一。在矩形灰黑的计算机时代,苹果大胆推出色彩鲜艳的iMac电脑,瞬间点亮了消费者的眼球,冲击了整个计算机行业。iPhone时代的到来更是重新定义了智能手机,使得移动电话从一个单纯的通讯工具变为 3 结语
义乌是新丝绸之路的起点,由于其已有的市场条件、产业基础和国际贸易环境,在国家一带一路的政策带动下,必然会在国际贸易中扮演愈加重要的角色。工艺品作为义乌的重要产业,作为发展中国家既有相对优势,又有绝对优势的产业,还会在我国的国际贸易中占据较大的份额,在工艺品行业中引入基于提升国际竞争力的优势设计思想及优势设计技术就显得尤为必要。义乌工艺品企业要抓住机遇,合理运用优势设计思想和技术手段提升自身的竞争力,使我们的工艺品在国际市场中获得竞争优势。
一个轻巧便捷、可随身携带的迷你笔记本电脑,加上其无可比拟的手感和触屏操作,大大超出了人们对移动电话的想象。苹果公司的头脑风暴法鼓励每一个员工都畅所欲言地提出自己的想法,不论对错,只要能提出有价值的信息都可以得到巨大的奖励。1.2 清晰的管理理念,严谨的管理制度
美国的大企业一般都会有自己独特的经营理念,这也是这些大企业在市场竞争中长盛不衰的制胜法宝。好的经营理念凝聚着一个公司最优秀的企业文化,可以引领一个企业走向辉煌。著名的世界零售业巨头沃尔玛的经营格言就是顾客至上,他们信奉的准则就是“公司只有一个上司,即顾客”。在世界各地的沃尔玛超市中,都会有这样两条醒目的标语:第一条,“顾客永远是对的”;第二条,“如果顾客错了,请参看第一条”。这一家喻户晓的理念为沃尔玛建立了良好的口碑,让一度成为了优质服务的代名词,既为企业树立了形象,又成为了一种成功的宣传手段。20世纪最伟大的企业家福特汽车创始人亨利·福特(老福特),也曾有一句令人称道至今的经典口号——“让造车的人都买得起车”,将当时福特公司员工的日薪提高到5美元,高出当时美国平均日薪的一倍还多,以致于福特汽车要招1000名工人时,出现了百人争一岗的盛况,整个底特律曼彻斯特大道被围挤得水泄不通,最后警察不得不用水龙头把人群驱散。再来说说美国的企业制度,美国企业最大的特点就是经营权与所有权相分离,采用职业经理人团队管理模式。在美国的企业里,股东的权利是至高无上的,董事会是最高的决策机构,董事会通常由股东代表大会选出,一般由20~30名大股东组成,这些成员来自企业外部(董事持股比例有严格规定,通常商业企业5%,保险公司10%)。董事 会负责选出执行公司日常事务的最高行政长官(CEO),并负责监督公司的运作;CEO不参与董事会决策,这种“三位一体”相互制约的公司治理结构已逐渐成为美国企业发展 运行的最大优势。
1.3 突出个人价值,重视个人理念
美国是一个个人英雄主义色彩浓厚的国家,同时也是一个崇尚自由的民族,美国人务真求实,重视实干精神。美国企业认为人力资本是一切物质和精神财富的来源,而非产品服务或厂房设备,重视人类创造力的重要性。明确的权责分工制度,能在整体配合的基础上最大程度地发挥个体在组织中的价值,自我决策、自我管理、自我负责,充分调动了企业内部的积极性,进而提高生产效率。2014年世界500强之首的沃尔玛就将“尊重个人”作为成功的三大信仰之一,在沃尔玛,每一位雇员都被称之为“合作者”,基层员工可以直接与集团CEO进行对话,提出自己的批评和意见,鼓励员工冒险,允许员工失败,把与员工定期交流沟通放在首位。员工是企业的财富,管理者是员工的公仆,让员工积极地参与企业的管理建设,真正地感受到自身价值的存在。2 美国企业文化对我国的启示 2.1 减少政府干预
市场经济体制改革的重点就是如何处理好政府与市场的关系。中国的市场经济走到今天,政府干预依然发挥着很大的作用,尤其是2008年全球金融危机之后,政府在市场中的作用越来越活跃,政府俨然成为企业的上帝,政府的一举一动都备受关注,也随之掀起了国考热、公务员热。大企业依靠政府资源优势做大做强,甚至形成垄断,处于市场绝对优势,小企业无权无势,得不到政府扶持,越来越难做。减少政府干预,首先要进行的就是行政体制改革,精简行政机构,减少政府在市场中的活动,尊重市场发展规律,将政府职能由控制、干预转化为引导、监督、服务型,减少政府对市场的影响力。政府是一个庞大的强有力的团体,政府的态度对企业的发展起着决定性的作用,直接影响着企业的积极性和创造力。缩减政府职权范围,约束政府行为,扩大政府对企业的服务功能,减少企业对政府的依赖程度,让看不见的手发挥市场力量。2.2 消灭人情制度
美国企业制度指导,中国企业人情优先。在中国任何事情几乎都离不开人情,尤其是人事管理方面。中国的企业在人事任命有着明显的人情局限,托关系、拉关系、找关系的现象十分普遍,表面上说的是公平竞争、吸取人才,事实上“人才”不是某个经理的侄子,就是某个部长的外甥,企业难以真正地招揽到所需要的人才,人力资源得不到有效的补充,企业发展受到限制。企业制度是为大部分人定制的,而人情是为小部分人定制的,但往往是这极小部分人情能改变大部分制度。由于内部人情的牵制,企业内部拉帮结派,形成各类关系复杂的利益集团,各自为政。为了维护各自集团的利益,相互针对、相互制衡,给企业的管理和决策造成极大的隐患。造成这一现象的根本原因其实在于企业经营权和管理权的不彻底分离。中国企业必须逐渐适应国际环境,近一步优化管理结构,推行所有权和管理权的分离,完 善董事会制度,保持董事会和管理层的独立性,规范股权改革,以股权地位作为决策管理的参照标准,权责清晰,实现董事会和管理层的相互监督、相互制约。2.3 提高企业自主创新能力
“科技是第一生产力”中国的企业并非没有注意到创新的重要性,而是未有足够的重视,没有为此投入足够的资本,尤其是中小企业,本身实力有限,更不舍得为此冒险,花费巨资。中国企业目前依然充当着“世界工厂的角色”,丰富的自然资源和低廉的人力资本依然是经济增长的主要因素。企业间只是业内的相互抄袭模仿,生搬硬套,只着眼于眼前利润和一些宏观因素的改造。2013年全球各行业研发费用50强榜单,中国华为是唯一的一家上榜公司,以35亿欧元位居第31位,德国的大众汽车以95亿欧元的研发费用高居榜首。提高创新能力是我国企业现在亟待解决的问题。首先,企业必须构建一个创新平台,积极引进人才、技术,革新产业设备,为企业创新提供环境;此外还应加强与高校和科研机构等的研究合作,有条件的话可以组建自己的研发团队;此外要积极鼓励员工进行创新尝试,允许员工失败,建立奖励机制,经常组织团体、个人进行创新性比赛;还应积极听取员工和消费者建议,改进服务,改善产品。