表面上的特朗普与习近平首脑会晤看似隆重,实际却面临一个不太令人满意的背景。在过去的十多年里,北京持续对美国的通信网络、科技专利以及水电等战略性基础设施展开了多次渗透尝试。
这次高层会晤为美国领导者提供了一个前所未有的机会,可以以更坚定的态度向习近平表达这种关切。然而,美国本身也需要面对一个略显尴尬的现状:保卫国家不受网络威胁本应是美国自身的职责,但我们在防范北京的相关活动上的表现仍显不足。
值得庆幸的是,美国在当前的数字防卫竞赛中掌握着显著的优势:美国的私营部门拥有卓越的技术实力、广泛的网络覆盖以及长期的运营经验。美国的网络防御企业着手管理着全球上百亿的联网设备,其对竞争对手举动的观察能力、速度和精确度都超过了官方情报部门。美国的云服务和电信企业构成了全球大部分经济活动的基础。美国的技术公司规模之大,政府部门根本无法复制。
问题的症结之一是如何将美国的科技力量纳入这场较量。美国科技界不能继续容许系统中长期存在的安全漏洞。但政府也可以采取相应行动——理顺含混的监管框架、协助城市和州级部门堵上漏洞,同时对新兴的严重网络威胁投入防卫资源。
必须建立一个共同守卫美国数字空间的框架。业界和政府之间的主动数据交流——迄今为止都是可选的网络防卫方式——现在这已经不够了。以下是行业、地方、州以及国家部门可以采取行动来有效阻止网络攻击的具体途径。
首先要认清威胁的严重程度。中国运用”伏特台风”这一黑客组织试图在全国数百个电力和供水系统中悄悄安装恶意代码,意在中断美国关键生活必需资源的供应。而”盐台风”已扎根于整个美国网络基础设施,可窃听美国高官的通话,并侵入为数亿美国用户服务的电信体系。根据美国知识产权委员会在2017年的评估,由中国资助的攻击者每年从美国企业盗取的创新成果估值在2250亿至6000亿美元。
幸运的是,我们已有参考案例。在2026年的二月份,谷歌成功消除了一项针对42个国家、53家机构的情报窃密行动。通过收回攻击者在云端的权限、撤销网络访问、禁用其用于协调和执行计划的工具,谷歌在很短时间内完成了多年来政府警告都未曾实现的事。这给企业和机构提供了一个榜样:识别并驱除自身平台上的非法活动。
真正的关键是让一流的科技和防卫公司都参照这样的表现。理论上看,这并非复杂难题:民营力量拥有发觉坏人的能力和清除他们的手段。一直缺失的是一种明确的期望——这是一种业务责任而非自愿的社会责任。这个构想应类似银行应对欺诈的办法:一旦察觉欺诈,银行立刻出手制止。
为了鼓励企业界像谷歌那样挺身而出,国会需要现代化网络行为的法律框架,清除一些民营企业声称阻碍其自卫的法律不确定性。清晰地许可美国产业在自己的网络上对外国政府黑客进行联合反击,将给科技公司动用现有工具的自由。另一条路可能是参考授权国内情报的法院模式,设立专门的法庭审批这类行为——这一想法已被战略与国际研究中心所提议。
国会和国家政府还可以支持各州和城市当局升级电力、给水和其他重要系统的防卫水平,购置和采用当下最先进的防卫技术,许多地方目前资金紧张,难以实施。还有其他机会,从技术开发到制度创新;华盛顿和各州应吸收学界和业界的力量,打造全方位防卫结构,在危险的漏洞被利用前尽早堵住——在这种背景下,迭代更新的AI工具应得到充分运用。
纯粹的守卫并不足够。华盛顿必须向中国和其他国家明白表示:侵犯美国经济命脉和关键基础的行为是不允许的,是要付代价的。到目前为止,这个信息一直没有清晰地传出来。它应该言之凿凿地说出,并且要持续地执行。
在这一方面,美国同样拥有独有的资源。美国有与众不同的手段,可以精密追踪中国的行动、曝露动机,以及锁定北京领导人中批准这些行动的具体人员。改变独裁政权行为的根本在于改变他们的得失计算。明确指名有据的责任人是最具影响力的办法之一。迄今为止这一办法用得太少,应该更经常采用。
除了指名谴责外,情报部门、司法机构以及其他权力部门必须更进一步地施展权限,更主动地消灭和阻挡中国发动的网络行为——单独和伙伴协作都可。一旦锁定网络侵犯背后的国家,美国当局应更普遍地实施经济制裁、司法追诉、技术阻断以及行业调整。这些办法并非新鲜事物,只是之前的执行不足。
最后,为了保证国家免受网络侵害,美国网络司令部必须同步加速其在资源上的投入。国会最近在预算上有所增加虽然值得赞赏,但其占国防总支出不到1%——鉴于网络安全已是这一时期最重大的竞争范畴之一,这样的投入是远远不够的。
声称美国在网络领地——无论是技术、体制还是战术头脑——已经处于劣势的说法是不符合事实的。美国的私企部门、政府部门和教育界汇聚了防卫国家经济和基础的力量。美国商业对手活动的知晓程度,是世界上任何其他国家的政府或公司都望尘莫及的。美国的权力部门掌握着商业伙伴所没有的权限和信息。若能妥善联接、合法赋权,就能形成极其可观的协力,而美国越来越需要这样的合作。
