【作者简介】方兴东，浙江传媒学院互联网与社会研究中心；张笑容、胡怀亮，互联网实验室。

　　【内容提要】棱镜门事件，堪称是一场震惊全球的网络空间安全的大洗礼，掀开了网络空间战的新纪元。该事件对全球和各国的网络空间安全与发展的影响，如同核冲击波，异常深远，有可能将从根本上改变全球互联网空间安全，改变全球互联网规则与治理。因此，本文以棱镜门事件为切入点，深入探析全球网络空间新格局，在网络空间的全新范式下思考我国网络安全战略问题。

　　【关 键 词】棱镜门；网络空间；信息安全

　　一、棱镜门事件的本质

　　棱镜计划是一项由美国国安局(NSA)自2007年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN”①。前美国中央情报局雇员爱德华·约瑟夫·斯诺登(Edward Joseph Snowden)在受雇于国家安全局防务承包商博思艾伦公司期间，由于对美国政府监控互联网的行为不满，2013年5月飞抵香港，之后通过英国《卫报》和美国《华盛顿邮报》揭露出美国情报部门相关的秘密文件，其中最引人关注的是以NSA为主导，以谷歌、脸书、苹果、微软等美国互联网全球领先企业为代表的高科技公司广泛参与，旨在获取全球网络空间专门信息的“棱镜”计划。

　　斯诺登揭发美国攻击全球网络的次数达到6.1万之多。中国清华大学的主干网、香港中文大学的互联网交换中心、重要政务办公网络以及多家电信运营商网络都在攻击目标之列。美国媒体随后曝光了更多美国的网络间谍组织和情报监听计划。斯诺登所引发的相关知情人士与机构对美国大规模监听互联网活动细节的曝光，引起美国政府的极度不满，甚至以叛国罪起诉斯诺登。

　　棱镜门事件的本质是大规模的网络监控。我们可以从两个层面解读：一是指美国政府联合网络巨头全面监控网民。美国政府与9大互联网公司深度合作，通过包括代号为“棱镜”在内的多种项目，秘密地进行网络数据监控。二是全球连锁反应。由于斯诺登揭发政府“违宪”这一“英雄”行为的带动，包括美国政府原情报部门人员、新闻媒体在内的全球各界人士纷纷披露和报道美国政府的各类网络监控活动。例如，联合五个国家实施XKeyScore项目、“颞颥”项目、“星际风”以及被分拆成的四个子项目(“主干道”　“码头”　“核子”　“棱镜”)、NSA内部的“TAO”特别对华行动小组、在犹他州即将新建完成超大容量(万亿亿兆级)数据中心等等。

　　迫于国际形势，斯诺登离开香港，但是，一个沉甸甸的问题却抛给了我们——网络信息安全。中国暴露了一个“盲区”——长期以来，中国信息安全关注的重点是网络攻防与内容合法性，对于通信设备安全方面则形同无视。由于全球电信设备和技术的发展及应用严重失衡，美国处于绝对主导地位，全球核心信息技术、关键基础设施以及国际互联网的技术标准和运行管理都被美国所掌控。不管哪个国家对之造成威胁或危害，美国政府只需启动网络战武器，通过分布于各国核心节点的通信设备连接，便可无声无息地让这个国家陷入混乱乃至解体崩溃。

　　棱镜门事件让我们重新思考中国未来的网络空间安全和发展的问题。

　　二、大规模网络监控背后的各国战略部署

　　(一)美国：全面监控

　　作为互联网的发源地和互联网发展的主要驱动力，美国几十年来一直掌控互联网绝对主导权，把控互联网问题的话语权，以安全名义构建全球360度监控体系，无限制地延伸自己的监控边界引起全球关注。正如“万维网之父”的蒂姆·伯纳斯李(Tim Berners Lee)表示，公众应该警惕美国政府(及其情报合作者)想要接管互联网的行为。

　　美国在全球的情报工作中采取广泛的盟友合作方式。在“XKeyScore”项目中，美、英、加、澳、新五国组成情报联盟，在包括中国、俄罗斯在内的世界各地安插大约700个服务器专门用于情报监听以及元数据搜集。此外，在英国通信总部(GCHQ)在从北美洲来的跨大西洋光缆英国上岸处装设拦截器，监控了超过200条光纤电缆，从而收集和储存了巨量全球电子邮件信息、互联网历史记录、电话通话数据等，并和NSA分享了这些信息。

　　图1　美国情报工作参与主体

　　美国人不仅仅通过棱镜项目进行监控，还设置专门机构监控各国。爱德华·斯诺登提供的NSA机密文件显示，美方监听对象除法国和意大利等欧盟国家外，范围还扩大至日本、德国、墨西哥、韩国、印度、土耳其、伊朗、沙特阿拉伯等很多国家。其中，还有专门针对中国的监控，斯诺登出示了许多美国对华信息监控计划，最典型的就是NSA的“TAO”“星风”。

　　自克林顿到奥巴马三任总统以来，美国的网络安全战略，明显体现出该战略的“扩张性”。其演变的实质是美国逐步确立制网权战略。

　　奥巴马2009年在公布《网络空间政策评估——保障可信和强健的信息和通信基础设施》报告后发表演讲指出，美国21世纪的经济繁荣将依赖于网络空间安全，“从现在开始，我们的数字基础设施将被视为国家战略资产，保护这一基础设施将成为国家安全的优先事项”。可见美国对网络空间基础设施保护的重视程度。

　　在关键基础设施的划分上，克林顿政府时期主要包括电信、电力系统、天然气及石油的存储和运输、银行和金融、交通运输、供水系统、紧急服务(包括医疗、警察、消防、救援)政府连续性等8个大类。小布什政府时期，经过不断修改，信息与通信部门、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全、关键制造业以及保证联邦、州和地方政府连续运作的领导机构等18个基础设施部门入列。2013年奥巴马政府又细微调整为16类，总体上美国对关键基础设施的分类正趋向稳定。②

　　美国2011年5月发布的《网络空间国际战略》确立了政策制定者的战略意图。首先美国把现实空间的西方民主意识形态掺入其“管理”全球互联网的三个核心原则：基本自由、个人隐私、信息自由流通。其次，美国政府通过加强盟友关系、建立公司公私合作防御与威慑的安全防务体系、强调繁荣和安全的发展理念把自己定位成网络空间的精神与事实上领军国家④。