将斯诺登披露的文件，和此次公开刊发的威胁对华实施报复的报道一起看，美国国家安全局对中国网络空间的渗透，基本上已经超过了第0阶段，正处于第2阶段，距离最终的第3阶段，已经不远。这一状况其实是比较严重的：

首先，美方间接证实了对中国境内计算机网络的入侵。配合斯诺登文件披露的国家安全局各种ANT产品，就能发现美方公开提及“击破防火墙”的底气，来自于其注入中国网络系统的各类软硬件。而美方有足够的自信，至少一部分这些被动过手脚的Juniper防火墙、思科防火墙等，被用于构建中国的“长城防火墙”。

其次，美方植入的软硬件系统足以保障美对华实施网络空间的先发制人，中国关键基础设施的安全面临巨大的战略威胁。《纽约时报》公开披露的美国的植入主要用于搜集和感知可能对美国发起的攻击，但斯诺登文件中披露的相关产品，以及国家安全局行动的战略目标，远非“静静地看着你”那么简单，伴随监控和注入要实现的终极目标，是“主宰”，是随时毁你没商量的“主宰”。

　　那么问题来了，中国怎么办？

　　首先，中国要对此有清醒的认识，这不是美国媒体或者政府在“炒作”中国黑客威胁，而是中国国家网络安全(尤其是中国关键基础设施，比如股市、银行、水电等系统)正面临美国国家网络攻击的战略威胁。

正如美国在《纽约时报》发文所指出的，来自中国境内网络对美国的攻击，目前实际达到的效果，是从美国窃取数据和信息；而美国所具备的能力，是借助已经布局在中国计算机网络内的注入，毁伤中国的关键基础设施。

前者如果真的存在，是美国前中情局局长海登认可的正常的国家情报行为；后者，则是真正的网络空间的战争行为。相比整天宣示自己是“网络攻击受害者”的美国，中国必须清醒认识到我们才正处于网络战争威胁的阴影下。尽速采取一切相关措施，走出这种阴影，是关键所在。

　　其次，中国要尽速实施关键基础设施的排查检测，找到美国自己已经承认的这些“植入”，从而证明自己的网络安全战略能力，慑止美国基于战略误判而可能采取的攻击行为。

从《纽约时报》已经披露的情况来看，主动攻击毁伤中国网络软硬件设施，已经成为认真考虑的美方战略选项；这种充满投机色彩的战略冒险，其前提假设是对中国网络安全战略能力的评估，即认定中国既没有能力发现这些植入(所以可以肆无忌惮的公开放话承认有植入)，也没有能力可以有效的防御美国可能发起的攻击；至于反击和报复的能力，也停留在让美国担忧而不是忌惮的地步，远谈不上有效威慑。

　　第三，中国要尽速启动并扎实推进“攻防兼备的国家网络安全战略能力建设进程”。

网络空间安全，以美国在此次事件中反应出来的战略认知和观念看，本质上仍然更多的体现“实力政治”的原则，美国并无意对自己掌握的优势能力进行限制性的使用，凭借实力优势对中国进行各种美式威慑，也就是美国可以放火，中国别想点灯。

当前的力量对比和态势，有些类似1950年代开始直到1964年10月16日之前的战略态势，超级大国凭借其在核武器领域的压倒性优势(那时中国还没有核武器)，随意挥舞自己的优势力量，对中国进行各种威慑、威胁。要摆脱这种战略被动的局面，需要启动一个扎实的网络安全战略能力建设进程，以符合中国国家网络安全战略需求以及网络安全内生规律的方式，以缩小、拉近和美国网络安全战略能力差距为主要目标，尽速推进。

需要指出的是，Brandon Valeriano和Ryan C. Maness这两位学者的愿望是美好的，但要实现这种愿望的前提，不是大国的战略克制和对国际规范的迷信，而是必要的技术与战略能力、不畏惧胁迫的政治意志，以及坚定而灵活的战略谈判。

(作者系复旦大学网络空间治理研究中心副主任)

(责任编辑：安博涛)