隨著信息化的迅猛發展,網絡空間不僅成為人類社會新的生存空間,而且也成為國家安全需要奪占的全新“制高點”。無論是西方發達國家,還是發展中國家,網絡空間都將人們的生活、經濟、文化、政治和軍事等各種傳統與非傳統的安全問題匯集在一起,并成為維護國家主權、安全和發展利益不可或缺的前沿陣地和戰略博弈大舞臺。我國作為互聯網用戶人數最多的國家,面臨的網絡安全挑戰也最嚴峻,需要我們以全新的戰略思維來管控網絡空間的風險,堅決捍衛國家在“新疆界”的利益,夯實打贏“第四維戰爭”的能力。
網絡空間已成為國家安全的新領域
網絡空間通常是指通過全球互聯網和計算系統進行通信、控制和信息共享的一個動態燃擬空間。其匯集了通信信息系統載體(含設備、系統、數據),網絡使用主體(政府、企業、網民)和相應的管控權限(政府、法規、規則、話語權)三個基本要素。由于其與人們的日常生活、國家的各行各業乃至軍事對抗等多個層面的朕糸越來越緊密,從而逐漸成為國家安全競爭的新領域。隨著信息時代的來臨,網絡空間不僅構成了除陸、海、空、太空之后的“第五戰場”,而且也成為政治、外交、經濟、文化和社會之外的又一“戰略博弈舞臺”。
網絡空間安全在于針對網絡空間中的各種威脅及其防護問題,尋求有效的應對之策。它集信息安全、網絡安全與非傳統安全關注的一些共性的、重要的問題為一體,并從安全機制建設、攻防手段運用和安全戰略等諸多方面,探尋解決網絡空間安全的重要途徑。
網絡空間有別于其他斗爭領域的最大特點在于,它沒有明確、固定的邊界,也很難確定直接的對手及其攻擊位置。因此,維護網絡安全的難度遠遠大于其他領域。
諸多跡象表明,網絡空間正成為國家安全競爭的最前沿領域,各國為了追求網絡空間安全,不得不從多方面著力。這包括將網絡安全納入國家安全的整體中加以籌劃,如美、英、俄、歐盟、日本及我國,都制定了自己的網絡安全戰略,建立完備的網絡空間管理機制,如國家統一領導下的分級監管機制和與之對應的配套保障措施,不斷完善網絡安全技術,組建專門的網絡空間保障力量,以有效防治和應對來自各種網絡和網絡系統中的現實和潛在威脅。
網絡空間對國家具有正反雙重影響
當今世界,網絡空間建設已成為全球大趨勢,無論是發達國家還是發展中國家,均在大力發展各種各樣的網絡,并將之納入國家的戰略規劃之中。如,美國提出了以互聯網為工具,建設“工業互聯網”來推進企業的發展;歐盟各成員國則著眼于打造一個“數字單一市場”,以拉動疲軟的經濟發展;我國則提出“互聯網+”的戰略發展思路,以此為“萬眾創新”和國家可持續發展提供有利的聯系紐帶與平臺。
網絡的發展極大地拉動了國家經濟的發展,且不說“谷歌”“臉書”在美國經濟貢獻中占有多大比重,單看中國的情況就足以讓人瞠目結舌。據美國《福布斯》雙周刊網站2016年11月15日報道,“雙十一”當天中國的線上交易額比巴西2016年全年的預估電子商務交易額都要多。雖然還無法對全球經濟與網絡的關聯性作一個精確統計,但中國近20萬億的電商年交易量從一個側面反映出,一個國家的經濟活力與網絡的支撐到底有多重要。
另一方面,龐雜的用戶群體、海量的網間數據流和信息支配的不平等(美國及西方發達國家掌控了全球所有DNS根域名服務器,并握有先進的技術手段和話語權),往往使得網絡安全在特定時期呈“單向透明”狀態。如2003年伊拉克戰爭期間,美國曾以終止對伊拉克國家頂級域名IQ的解析方式,致使所有以IQ為后綴的網站瞬間從互聯網上消失;2004年4月,美國又讓與其在域名管理權上發生分歧的小國利比亞的頂級域名LY陷入突然癱瘓,以至于利比亞竟然在互聯網世界里消失了長達4天。這表明,利用“網絡霸權”亦可控制他國。而斯諾登揭露出來的美國政府(國家安全局)對包括我國在內的23國進行長期網絡監控的“棱鏡門”事件(也包含有英國通信總部秘密實施的“弧線”計劃),也向相關國家發出了網絡威脅及風險警示。加之伊朗核設施曾遭到的“震網”攻擊,俄格沖突中伴隨始終的網絡攻擊,烏克蘭電網遭大規模阻癱,黑客組織接連入侵國際反興奮劑機構,美國近期的大面積停電“事故”和聯軍在伊拉克圍攻摩蘇爾時對IS實施網絡封堵等,無不顯現出“網絡戰”的影子。
可見,網絡空間與網絡空間安全維護,是支撐國家前進的兩個驅動輪子,需要同時兼顧,動態調控。可以說,在虛擬的網絡空間,機遇與風險并存。各級政府及監管部門既要利用好網絡這個快速通道與便捷平臺,又要管控好來自這個不確定領域的各種風險,并以清醒的認知,得力的措施來防范和處置各種網絡安全危機,做網絡空間安全的主宰者。
網絡空間的嚴峻挑戰應引起高度警覺
隨著經濟和信息化的發展,我國也融入網絡發展的大趨勢中。如今,我國已經成為網絡使用量最大的國家。截止2015年12月,我國網站總數已經多達423萬個,而網民總數更是達到7.1億規模(第三十八次《中國互聯網絡發展狀況統計報告》)。我國還建成了全球最大的4G網絡,固定寬帶覆蓋全國所有城市與鄉鎮,電子信息制造業規模與網絡零售交易額規模穩居世界首位。可以說,無論是軍事,經濟還是社會的諸多方面,我國都已融入全球的網絡大環境之中。
然而,網絡的普及與應用領域的廣泛,也帶來了巨大的安全風險與挑戰。各種調查與統計數據均已表明,我國不僅是他國網絡入侵與侵權的主要對象,而且是形形色色網絡犯罪的重災區。
據統計,我國共有1978臺主機常年被10.5萬個木馬和僵尸網絡所控制。其中,2013年最為嚴重,僅存8個月事件里,就有超過2萬個網站遭到黑客攻擊,800多萬服務器受到境外的僵尸和木馬程序的控制。這些被控制的主機和遭到攻擊的剛站,涵蓋廠政府、軍隊和企業的眾多部門。
我國也越新興市場中遭受網絡犯罪攻擊最嚴重的國家,各種網絡詐騙常年居高不下,受害者損失慘重。2014年,有大約2.4億的消費者成為網絡犯罪的受害者,經濟損失高達7000億元人民幣(諾頓公司在2015年12月發布的《諾頓網絡安全調查報告》);2016年前二季度,相關機構所接用戶標記的詐騙電話超過了4.6億條(第二季度《反電信網絡詐騙大數據季度報告》),網民因網絡詐騙遭受的損失超過了900億元。
我國也是個人隱私被泄露最嚴重的國家,2015年4月,圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經越過30個,涉及社保參保信息、財務、薪酬、房屋等敏感信息(信息源來自“補天漏洞響應平臺”)。
這些事實表明,無論在和平時期還是在未來的戰爭中,來自網絡空間的安全威脅都已成為我們必須正視的重大國家安全問題。我們既要面對來自敵對國家和非國家行為體對手的挑戰,也要面對數量不詳、位置不清、手段不一的非理性個體的挑戰;既要防范典型的網絡攻擊與侵權行為,也要管控非典型的網絡盜劫與造謠行為,既要完善潛在的網絡風險管控舉措,也要提升現實網絡突發事態的應對能力。
網絡空間安全的維護需要綜合施策
加強網絡空間安全治理,維護網絡空間安全是包括我國在內的國際社會的共識。如今,國際社會與備主要國家均為強化網絡安全而行動起來:第68屆聯合國大會專門將打擊網絡恐怖主義的內容列入《聯合國全球反恐戰略》中;世界經濟論壇在日內瓦發布的《2016年全球信息技術報告》(2016年7月)也以“網絡就緒指數”為依據,對139個國家的信息通信技術發展狀況進行了全面評估,為加強網絡空間安全這一“人類公域”的治理尋找合適的途徑;美國發布的《保護網絡空間的國家戰略》(2003年),將“開展全國性的增強安全意識活動”作為國家的一項戰略部署;歐盟委員會也在《歐盟網絡安全戰略》中建立了網絡安全宣傳月制度,要求成員國全面開展網絡安全宣傳(僅2015年就有33個國家參與,先后組織了近300項主題不一的網絡安全宣傳活動);我國全國人大則于2016年11月7日正式通過《網絡安全法》,不僅明確了“保障網絡安全,維護網絡空間主權和國家安全”的立法目的(參見《網絡安全法》第一條),而且標志著我國網絡空間安全治理進入一個有法可依的時代。
國家領導人也十分關注網絡安全問題,習近平總書記先后在2016年4月19日的“網絡安全和信息化工作座談會”、2016年10月9日的“中共中央政治局就實施網絡強國戰略進行第三十六次集體學習”,以及2016年11月16日“第三屆世界互聯網大會”開幕式的多次講話電,從不同角度具體而翔實地闡明了堅持“網絡主權”理念,推動“網絡空間治理”朝著更加公正合理的方向邁進的一系列問題。其中,最重要的一個方面就是,要像維護其他安全一樣,通過綜合施策來維護網絡空間安全。筆者認為,從戰略層面看,至少應當把握以下四點:
統一規劃。美國為了極力維護其在網絡空間的霸權,曾把對網絡空間的控制能力作為形成“第三次抵消戰略”絕對優勢最重要的競爭內容。我國除了一些與信息化建設有關的戰略規劃外,也應把網絡空間安全作為國家主權和安全的主體部分和重點內容之一,直接納入國家安全戰略與國家發展戰略之中。
加大投入。美英等西方發達國家,均在網絡空間安全建設上有大的投入。其中,英國政府在2015年就投入6.5億英鎊,意在從整體上提升其國家的網絡安全水平,主要是凈化和優化其民眾的上網環境,為公司和個人的網絡安全信息數據構筑一道安全屏障。我國也應借鑒“它山之石”,加大在維護網絡空間安全方面的資金投入,舉國家之力并借助各種社會資源的支持,打造一個運行高效、漏洞較少、可抗擊各類攻擊的安全網絡環境,包括依靠大數據構建“全天候全方位感知網絡安全態勢”,為適時清除網絡安全隱患、及時進行網絡安全預警和有效管控網絡安全風險奠定堅實基礎。
完善機制。美國不僅在《反恐怖主義法》中囊括了網絡安全的內容,還制定了專門的《2014年國家安全網絡保護法》《網絡情報共享和保護法案》和《網絡空間安全戰略》;歐盟除《數據保護法》外,還制定了《網絡與信息系統安全指令》。同時,它們均建立了在國家安全委員會及最高當局主導下的、從中央到地方、從軍隊高層到備軍種(戰略司令部)的網絡安全防控體制與運行機制。我國也應基于自身實際需求,適時出臺各類與維護網絡安全相關的配套政策,如《網絡安全法》的輔助條例,包括維護軍事領域網絡空間安全的專項細則等,繼續完善國家統一領導下的各級網絡安全風險監管機制(尤其是多部門聯動的網絡疫情監測與處置系統),不斷優化應對網絡突發事件的運行機制,并加強有利于謀取國際網絡話語權的保障機制等。
狠抓落實。可從多方面入手:其一,抓好國家《網絡安全法》及其他網絡安全監管規定的具體落實,并將網絡空間安全問題與備行業的測評和各級領導的考核相掛鉤;其二,提高“自主可控”的網絡安全核心技術應用能力,扭轉核心技術長期受制于入的被動局面;其三,建立具有自身特色的網軍、網警和網援(有組織的行業與志愿者網絡力量)一體化力量,并使之在專門機構的統一調控下形成優勢互補、聯合行動;其四,打造基于云計算、大數據和量子加密的網絡空間新安全屏障,并積極探索特定狀態下的網絡威懾或攻勢手段運用;其五,平衡處理好網絡安全與公民言論自由的關系,加強網絡言論引導,凈化網絡風氣;其六,提升信息安全保障能力,包括借鑒“事前風險評估、事中應急反應、事后災難恢復”的危機應對舉措,廣泛開展以“擦亮眼睛”為主題的網絡安全專項教育,加強網絡空間日益增長的安全風險管控,有效打擊網絡犯罪和網絡恐怖主義;其七,推進以全球互聯網發展治理的“四項原則”“五點主張”為保證的國際網絡安全合作,在“尊重網絡主權”、構建“網絡空間命運共同體”的同時,積極爭取國際網絡空間話語權。
總之,在網絡空間安全問題日益凸顯、機遇與挑戰并存的情況下,我們必須與對手爭時間、搶速度、拼意志,堅決奪占網絡空間這個國家安全的新“制高點”,以確保國家安全發展的戰略主動。
京公網安備 11010502049343號