在现代社会,从商业云基础设施到支付终端,再到供应链软件和港口物流,中国的科技在美国人民日常生活中无处不在。
这些潜在的系统性弱点,显然是一个对手精心培育的结果。近期,一则报道揭露了中国支付终端制造商PAX科技与中国共产党领导层的联系,并且该公司已受到FBI的突击检查及美国财政部的调查。调查显示,PAX向不明第三方发送了加密数据。这种行为本应导致其在美国市场的被禁止,但PAX至今仍在美国运作。
PAX并非孤例。今年三月,美国司法部指控12名中国公民,因在长达十年的时间内进行针对美国联邦机构和媒体的网络间谍活动。FBI还指出,中国公安部正在资助黑客,针对美国公民进行网络攻击。想象一下:中国政府正在给犯罪网络提供资金,专门攻击美国人。
此外,中国还设有专门项目,旨在干扰美国的关键基础设施。他们甚至黑客攻击美国的电话服务供应商,以针对总统候选人。美国目前也正在对与中国有关的路由器制造商TP-Link Systems Inc.的定价策略进行反垄断调查,这家位于加利福尼亚的公司在美国市场上占据主导地位。
以上每一个例子都证明了同一个观点:有意在内部布局,监视、扰动或彻底瘫痪美国系统的发展正在悄然进行。这种行为在军事术语中被称为“前置部署”。如果这些正发生在导弹或军队身上,我们会称其为“侵略”。
如果外国对手可以通过一键切断电力和破坏我们的供应链,这不仅仅是网络安全问题,而是国家紧急情况,那么我们该如何应对呢?
首先,我们需要停止购买在关键领域受中国控制的技术。这意味着要切断与中共有关的公司与我们的港口、能源网络、金融系统和电信网络的联系。通过采购优先权、智能放松管制和公平竞争环境,来让可靠的美国供应商占优势。我们不能再因为便宜而把基础设施的控制权交给中国。
其次,公共和私营部门必须在损害发生之前合作,而不是事后才采取行动。这意味着要奖励那些预先设计安全系统的美国公司。这还意味着要资助审计、红队测试和实时监控工具,以便在外国侵扰传播之前及时发现。
第三,我们需要采用战争时期的思维来评估数字风险。这包括追踪哪些外国拥有的科技嵌入在美国基础设施中,模拟灾难性故障,并在发现敌对行为时公开披露。我们不应再躲在保密协议和行业沉默的阴影下。如果某家公司与中国共产党有关联,就不应出现在美国的基础设施中。
我们必须为美国人和美国企业提供明确的替代方案。这意味着确保美国公司能够在不受中共补贴的硬件冲击下竞争。我们不应当强迫企业在便宜和安全之间做出选择。
最后,我们必须诚实面对自身的脆弱。这意味着需要揭示风险,而不是掩盖它们。因为如果我们继续假装系统没有被攻破,我们只是给北京更多的时间来“部署”。
在网络安全领域,率先行动的一方往往能够赢得胜利。中国已经开始行动,而美国不能再继续等待。
罗伯·乔伊斯是具有34年情报界经验的网络安全专家。他曾担任国土安全事务代理顾问,并曾在美国国家安全委员会担任特别助理。
图片源于:https://www.washingtonexaminer.com/restoring-america/courage-strength-optimism/3432787/chinas-tech-invasion-is-a-national-emergency/
