特朗普总统与中国国家主席习近平会面的盛大排场背后隐藏着一个不是那么令人愉快的现实。过去至少十年间,北京一直在对美国的电信网络、知识产权以及电力和供水等基础设施发动持续的侵入行动。
这次峰会提供了一个机会,让美国领导人可以比以往任何时候都更有强有力地向习近平提出这一问题。但美国自己也不得不面对一个令人难堪的现实:保护国家免受网络空间恶意行为者的侵害本来就是美国自己的责任,而我们在抵御中国相关行动方面做得还不够。
好消息是,美国在当今的网络竞赛中拥有巨大优势:美国业界汇聚了强大的技术能力、网络覆盖范围和组织记忆。我们的网络安全公司监控着全球数十亿台设备,能够比任何情报机构更快、更精确地观察对手的活动。美国的云计算和通信公司支撑着全球绝大多数商业运转。美国科技企业的规模是任何政府实体都无法复制的。
挑战之一在于让美国科技公司参与到这场斗争中来。科技行业不能再安于网络系统长期存在漏洞的现状。但政府也可以采取修补行动,比如修订模糊的法律、帮助州和地方系统修补漏洞,以及投资于防御措施以应对最危险的新兴网络威胁。
我们需要建立一个共同负责保卫美国网络空间的体系。私营公司与政府之间自愿的信息共享——迄今为默认的网络安全防御方式——是不够的。以下是产业界与地方、州和联邦政府认真应对网络攻击的可行路径。
了解问题的规模很重要。中国试图通过其黑客代理组织“伏特台风”在数百个地方的公用事业系统中预置恶意软件,意图扰乱美国民众的关键水电供应。而“盐台风”已渗透全国网络,窃听美国高级官员的电话,并入侵为数百万美国人提供服务的电信网络。根据美国知识产权盗窃委员会2017年的一份报告,每年中国资助的行为者从美国公司窃取的知识产权价值在2250亿至6000亿美元之间。
幸运的是,反击的范例已然存在。2026年2月,谷歌挫败了一起针对42个国家、53家组织的中国间谍活动。通过切断攻击者的云存储权限、撤销其网络访问权限并使其用于控制和实施阴谋的程序失效,谷歌在数天之内完成了政府历年警示都未能实现的目标。这一行动提供了一个模板:企业应当识别并清除其平台上的恶意活动。
真正的挑战在于,如何让大型科技企业和网络安全公司遵循这一样板。从理论上讲,这并不难:私营部门具备发现恶意行为者的能力和消除它们的工具。一直以来缺失的是一种明确的预期,即这是份内职责,而非可选的公益服务。这套模式应更接近银行业对待欺诈的方式:一旦发现欺诈行为,行业会立即出手阻止。
为鼓励业界像谷歌那样挺身而出,国会应更新监管网络行动的法律架构,消除一些私营公司声称使其难以自我防御的模糊地带。明确授权美国业界在其自有网络上针对外国国家行为者开展协同阻断行动,将使科技公司能够自由动用它们已有的工具。另一个积极的举措或许是参照授权国内监控的专门法庭模式,设立一个专门法庭来批准此类行动——这一构想已由战略与国际研究中心提出。
此外,国会和联邦政府可以通过帮助各州和各地方当局购买和部署最先进的网络防御系统来改善电力、供水及其他公用事业的防御能力,目前许多地方当局既无力购置,也缺乏维护能力。还有其他创新机会,有些是技术层面的,有些是组织层面的;华盛顿和各州需要借助高校和产业界的力量,构建多层次防御体系,在对手利用漏洞之前发现并将其堵上——尤其是在这一过程中需要运用快速迭代的人工智能工具的背景下。
被动防御并非全部。华盛顿必须向中国及其他国家清晰、公开地阐明:对美国经济和关键基础设施的攻击是不可接受的,必将付出代价。迄今为止,这一信息一直不够明确。它需要直接了当地表达出来,并得到持续执行。
在这方面,美国同样具有优势。美国拥有独特的能力,可以精准识别中国的行动、揭露其意图,并锁定北京领导层中授权这些行动的具体个人。改变威权国家行为的关键在于改变决策者的成本收益计算。公开点名责任人并附上证据是最有效的工具之一。然而这一工具迄今使用甚少,理应更为频繁地使用才对。
除了点名责任人外,情报界、执法部门及相关政府部门和机构必须更积极地利用其独有的权限,更主动地打击和破坏中国的网络行动——既要独立行动,也要与盟友协同配合。一旦查明恶意网络攻击背后的主使,美国政府应更频繁地对恶意行为者动用制裁、起诉、阻断和监管调整等手段。这些手段并不新,只是过去使用不够。
最后,为保卫国家免受网络攻击,美国网络司令部必须跟上中国不断加快的投入步伐。国会近期增加预算固然值得肯定,但它仅占整体国防预算的约1%——对于实际上已成为这个时代最具战略意义的竞争领域之一而言,这一投入是远远不够的。
认为美国在网络空间——无论是技术、组织还是智力层面——已落于下风的说法是错误的。捍卫国家经济和关键基础设施的能力分布在美国的产业界、政府和学界。美国企业对对手行动的洞察能力,是任何其他国家的政府或私营部门都无法比拟的。美国政府机构拥有业界合作伙伴所不具备的权限和情报。两者若能妥善整合、依法赋能,就能形成极其强大的合力,而美国越来越需要这种合力。
