全球網絡信息安全面臨新形勢

——《網絡空間安全藍皮書：中國網絡空間安全發展報告(2016)》指出

2016年11月28日，由上海社會科學院信息研究所、中國信息通信研究院安全研究所及社會科學文獻出版社主辦的《網絡空間安全藍皮書：中國網絡空間安全發展報告(2016)》發布會在京舉行。《網絡空間安全藍皮書：中國網絡空間安全發展報告(2016)》從社會科學的視角，以年度報告的形式，跨時空、跨學科、跨行業地觀測國內外網絡空間安全現狀和趨勢，為廣大讀者提供較為全面的網絡空間安全立體圖景，為推動我國網絡強國建設提供決策支持。

藍皮書指出，2015年以來全球在網絡信息安全方面面臨新形勢。

第一，國家／區域間網絡安全合作不斷加強。2015年以來，繼中美達成網絡安全合作協議之后，中英、美韓、中俄、中德先后簽署了合作協議。美英宣布建立網絡聯合作戰部隊，美日借《日美防衛合作指針》推進網絡空間領域合作。各國對于網絡安全的重要性認識在提升，對開展合作對話，共同應對網絡安全威脅更加重視。各種雙邊層面的網絡安全合作紛紛開展，各種區域性和國際性組織越來越成為網絡安全對話的主要陣地。東盟地區論壇、OECD、G20、非洲、美國國家峰會等等在網絡安全上的對話越來越多。

第二，網絡空間戰略和政策升級調整。美國發布2015版《國家安全戰略》，奧巴馬要求回擊針對美國的網絡攻擊。美國設立“網絡威脅情報整合中心”，并擴大國務院“反恐戰略信息中心”的規模。中情局設立“數字革新部”，加強網絡情報搜集能力。除美國外，日本新的《網絡安全戰略》，歐盟五年《歐盟安全議程》，新加坡《國家網絡安全總體戰略》，澳大利亞《網絡安全戰略》，體現出各國都試圖通過網絡安全戰略的更新迭代，更好地規制網絡空間安全。

第三，網絡沖突和攻擊成為國家間對抗的主要形式。2015年以來，國家行為體實施的大規模網絡監控和網絡攻擊造成了國家間的嚴重不信任情緒，對國際局勢的穩定帶來不良影響。比如，俄羅斯卡巴斯基公司指責美國“方程式小組”通過植入間諜軟件，感染伊朗、俄羅斯、中國等30多個國家的軍事、金融、能源等關鍵部門的上萬臺電腦。伊朗稱挫敗了美國對其石油部門的網絡攻擊。意大利“Hacking Team”公司逾400G的數據被公開后發現，美國、摩洛哥、埃塞俄比亞等20多個國家的機構向其購買了網絡間諜和漏洞工具。美國火眼公司指責俄羅斯“APT28”組織利用零日漏洞，攻擊北約和美國國防機構。

第四，注重安全保障與攻擊能力雙向提升。各國注重網絡攻防與軟硬實力建設，力求安全保障與攻擊能力雙向提升。以色列國防部啟動網絡安全孵化器計劃，英國政府拓展其網絡安全研究能力，美國海軍籌備攻擊性網絡行動，北約宣布進行網絡混合戰準備，等等。同時，各國紛紛打造政企協同創新和聯動護網平臺，如，英國情報機構欲與互聯網公司簽訂新的數據共享協議，美國陸軍招募網絡攻擊工具供應商，等等。

第五，加強對數據資源跨境傳輸的管控。各國加強對數據資源跨境傳輸的管控。美歐廢除了安全港協議，并在新的隱私盾協議框架下重新監管數據跨境傳輸。俄羅斯立法要求數據本地化存儲，澳大利亞繼續推行特定類別數據強制性本地留存。