1、信息強國愛沙尼亞
它是第一個通過網絡進行總統選舉的國家,它是第一個將“上網是公民的基本權利”寫進憲法的國家,它是第一個推出“電子身份證”的國家, 它是Skype、Hotmail等著名科技企業的誕生地,它是波羅的海最小的國家,它就是愛沙尼亞。
愛沙尼亞,位于波羅的海東岸,國土總面積約4.5萬平方公里,人口約130萬,1991年才宣布獨立。但這個看似不起眼的波羅的海小國,卻是當今全球數字信息技術發展最發達的國家之一。“愛沙尼亞現在擁有全歐洲速度最快的互聯網, 網絡普及率高達98%;政府已經基本實現‘無紙化’的電子政務運作;99%使用電子身份證的愛沙尼亞人可接入4000多項公共和私人的數字化服務;98%的銀行交易在網上完成,在網上注冊一家公司只需18分鐘”
但在剛獨立之初,愛沙尼亞是個一窮二白的小國,只有不到一半的人擁有電話線,與外界唯一的通訊工具是藏在外交部長花園里的一部芬蘭手機。當時的國家領導人意識到,如果想要在大國林立的歐洲生存下來,愛沙尼亞必須進行改革,實現創新發展。聰明的愛沙尼亞人將未來押在互聯網科技上,結果證明他們成功了。或許正是由于是小國,改革才能進行的如此順利。愛沙尼亞前任總統倫納特·梅里(LennartMeri)曾說:“大國改革就像大郵輪轉彎,慢又難;小國改革卻像獨木舟轉彎,快又簡單;錯了就調頭,失敗風險低。”
教育是創新的基石,信息強國的發展同樣也離不開教育。愛沙尼亞十分注重基礎教育,從小培養科技人才。“2012年,虎躍基金會又推行程式老虎 (ProgeTiiger)這一計劃,將計算機編程引入所有愛莎尼亞入學兒童課程中。通過樂高頭腦風暴機器人Mindstorms及其他學習教材,6歲兒童就開始學習編寫代碼和通過程序開發工具。”當我們還認為計算機編程只是“學霸”和“電腦迷”們的專屬技巧時,在愛莎尼亞,這已成為小學生的基本技能。虎躍基金會通過這一課程訓練孩子的邏輯思考、創造力,還有掌握未來世界的溝通語言,讓他們將來可以直接進入編程和軟件開發領域。
二十世紀的著名美國小說家海明威曾說,“在世界上任何一個港口,至少能找到一個愛沙尼亞人。”而在新世紀的互聯網大潮中,愛沙尼亞人也有著不容忽視的地位。
2、愛沙尼亞網絡戰
然而,愛沙尼亞的互聯網發展進程也并非是一帆風順的。在2007年,愛沙尼亞遭遇了一次波及全國的網絡襲擊。從4月底到5月的3個星期里,愛沙尼亞面對大規模的網絡襲擊,網絡服務一度癱瘓。網絡襲擊的目標包括國會、政府部門、銀行以及媒體的網站,其攻擊規模廣泛而且深縱,造成了巨大損失。該事件被國際社會普遍視為第一場國家層次的網絡戰爭。
愛沙尼亞的網絡安全建設及其在北約網絡安全進程中的作用-E安全
該事件的起因是2007年4月愛沙尼亞政府決定將前蘇聯時期的戰爭紀念銅像從首都塔林中心移往軍事公墓。該建議最先由當時的首相安德魯斯•安西普提出,原意是利用愛沙尼亞國內的愛國情緒,在國會大選中爭取選票。但是,國內民眾對銅像紀念意義的不同理解引發了大規模沖突:愛沙尼亞人把它視為蘇聯壓迫的象征,但俄羅斯人把這塊紀念碑視為俄羅斯在第二次世界大戰期間浴血奮戰的紀念。銅像事件在塔林引起了騷亂,俄羅斯人還包圍了愛沙尼亞駐莫斯科的大使館。這次事件也引起俄羅斯媒體廣泛的負面報道,俄羅斯外交部指責愛沙尼亞一手促成緊張局面,此后俄國還以“鐵路維修”為由,停止向愛沙尼亞出口石油和煤。
從2007年4月27日起,愛沙尼亞多個網站開始受到攻擊,大量網站被迫關閉,一些網站的首頁被換上俄國宣傳口號及偽造的道歉聲明。網絡攻擊的焦點目標包括:愛沙尼亞總統和議會網站、政府各部門、各政黨、六大新聞機構中的三家、最大兩家銀行以及通訊公司。攻擊爆發后,在當地引起巨大震動,幾乎所有網站都陷入癱瘓,造成巨大損失。
事后調查顯示發動網絡攻擊的電腦來自178個國家,盡管有很多指控指向俄國政府,但是沒有確鑿的證據能夠證明是俄國發動的攻擊。俄國政府也極力否認這次事件,俄羅斯駐愛沙尼亞大使弗拉基米爾•奇若夫向《衛報》指:“說攻擊來自俄羅斯或俄政府是嚴重指控,你必須拿出證據來。網絡空間無處不在。我個人不支持這種行為,但人們應該先搞清楚襲擊者來自哪里,為什么發動攻擊。”
3、愛沙尼亞的網絡安全建設
此次事件給愛沙尼亞敲響了網絡安全的警鐘,此后政府不斷加大構建網絡安全的防護網。到目前為止,愛沙尼亞的網絡安全建設取得了初步成效:
第一,出臺國家網絡安全戰略。愛沙尼亞先后出臺了兩個國家網絡安全戰略,大幅加強了網絡安全建設。2008年出臺了第一個網絡安全戰略,建立起了國內有效的網絡防御的分工與合作系統,2014年出臺了第二個網絡安全戰略,進一步增強了打擊網絡犯罪的能力,加強了國家網絡防御能力,提高了網絡教育水平和意識,促進了對基礎設施的保護;
第二,建立網絡防御聯盟。2007年網絡戰之后,愛沙尼亞成立了網絡防御聯盟(The Cyber Defence Unit of the Estonian Defence League),該組織是一個網絡反應力量,它能夠調動大眾和網絡專家一起承擔國家網絡安全防御的任務。網絡防御聯盟致力于加強網絡安全志愿人員的網絡防御技能,其目的是加強國家應對網絡安全危機的能力。該組織的建立增加了國內公私部門之間的網絡安全合作,提高了大眾的網絡安全意識,加強了對網絡威脅的預防和應對的支持。
第三,定期進行系統更新。“愛沙尼亞政府執行了一個非常重要的信息安全“無遺產”政策,即無論是否發現漏洞,每13年整個政府的關鍵信息系統都要重新設計。”據愛沙尼亞經濟事務部信息技術部門負責人艾特·拉赫介紹:“信息安全威脅的最大特點就是每天都會出現新的變化, 舊的思維只會限制發展, 我們必須要自我革新。 而實踐證明,不斷創新并沒有花費更多,反而節省了大量的成本。”
4、愛沙尼亞在北約網絡安全進程中的作用
互聯網具有擴散性和隱蔽性的特點,世界各地的人都有可能發動網絡攻擊,同樣網絡襲擊也可能來自世界各地,我們很難找到網絡攻擊背后真正的操縱者。所以,為了更好的應對網絡襲擊,必須不斷提高國家自身的網絡防御能力,同時還需要各國共同的協作打擊網絡襲擊。愛沙尼亞不僅努力加強本國的網絡安全建設,同時也積極地推動國際層面的網絡安全合作。最典型的例子就是愛沙尼亞通過北約組織,積極推動網絡安全建設。
強調網絡安全的重要性
愛沙尼亞通過強調國家面臨網絡襲擊的可能性,構建了一個網絡安全問題突出的國際政治輿論環境,引起了北約組織、歐洲國家和民眾的關注。這主要表現在對網絡戰爭和網絡恐怖主義的定義上。
911以后國家的安全問題,尤其是恐怖主義問題引起國際社會的廣泛關注。愛沙尼亞將2007年遭受的網絡襲擊定義為“網絡戰爭”,將發動網絡襲擊的人定義為“網絡恐怖分子”,并通過本國和他國的媒體、公眾廣泛傳播這種定義。這種對網絡襲擊行為的“夸大”描述成功引起了大眾和政治家們的關注,促使北約采取措施應對可能面對的網絡威脅。2010年11月,網絡攻擊及應對問題出現在北約戰略新概念文件當中。文件指出:“網絡攻擊將有可能愈演愈烈,破壞能力也有可能進一步增強。這一形勢要求北約加強其應對網絡攻擊時的預防、偵測、防御和復原能力,各盟國也均須提高警惕,對北約建成集中的網絡安全保障體系貢獻力量。”
掌握并傳播網絡安全的專業知識
如果小國想要成為某個領域的先驅者,必須對該領域有充分的了解,并且具備超強的優勢,同時它還要是一個堅持不懈的行動主義者,愛沙尼亞成功做到了。
通過科技發展和創新,愛沙尼亞在20世紀90年代就變成了網絡信息領域的強國。2007年遭受網絡攻擊后,愛沙尼亞更加致力于對抗網絡犯罪和網絡襲擊,努力發展先進的國家網絡安全技術,在網絡安全發展上走在歐洲國家的前列。在國內,愛沙尼亞出臺了網絡安全國家戰略,建立了網絡防御機構。在國際上,愛沙尼亞以北約協作網絡空間防御卓越中心為依托,培訓來自全歐洲的網絡專家,教授他們如何增強國家的網絡防御能力;培訓世界各地的領導人,讓他們了解2007年的網絡襲擊、愛沙尼亞的應對行為,并且教授他們如何進行國家網絡安全方面的建設。愛沙尼亞的行為成功促使北約及其成員國更新了他們的網絡安全政策,進一步加大了愛沙尼亞在網絡安全方面的影響力。
積極參與網絡安全議程的設置
愛沙尼亞積極參與網絡安全議程的設置,一方面把網絡安全問題轉化成一般議題,強調所有安全議題的重要性;另一方面通過在國際論壇上發表演講,積極參與網絡安全政策的制定等,在國際社會上積極扮演網絡安全議題的推動者。
愛沙尼亞通過北約協作網絡空間防御卓越中心積極參與國際規則的制定。2008年5月在北約的支持下,北約協作網絡空間防御卓越中心在愛沙尼亞首都塔林成立,旨在加強北約的網絡防御能力,愛沙尼亞在其中扮演著重要的角色。北約協作網絡空間防御卓越中心邀請了來自世界各地的國際法學家,在2013年和2017年分別出臺了《塔林手冊1.0》和《塔林手冊2.0》,規定了戰時和和平時期的網絡戰爭的規則。塔林手冊雖然只是一個建議性指南,不具備法律效力,但這是國際社會首次對網絡戰爭的規則作出的規定,得到了許多國家的認同。
此外,愛沙尼亞的政治家們還通過在國際社會上發表演講,積極推動網絡安全議程的設置。2007年11月國防部長(Jaak Aaviksoo)在華盛頓戰略國際研究中心發表了一個演講。他強調網安的重要性,表達了缺乏意識和準備的后悔,提出了遭受攻擊后,愛沙尼亞在解決這個問題上的戰略。
提倡網絡安全上國家間合作
網絡無處不在,威脅無處不在,主權國家都在重大威脅之下,只有團結起來才能共同應對網絡空間的威脅。愛沙尼亞積極倡導國家間網絡安全領域的合作。2013年2月,羅馬會議上,愛沙尼亞外交部長積極倡導美歐之間的網絡合作;2016年4月,在布魯塞爾召開的歐洲議會和北約高層研討會上,愛沙尼亞的外交部長表示:“歐盟更關注網絡安全,北約則重點關注網絡防御,兩者應該加強信息共享,以應對未來的危機事件。”同時愛沙尼亞還積極邀請冰島、瑞士等國加入北約協作網絡空間防御卓越中心,不斷促進網絡安全方面的國家合作。
總結
信息強國愛沙尼亞在互聯網和信息技術方面走在了世界前列,經歷了2007年的網絡襲擊之后,更是努力加強其在網絡防御方面的能力。除了發展自身的網絡安全技術,愛沙尼亞還努力推動北約網絡安全的進程。它通過掌握并傳播網絡安全的專業知識、積極參與議程的設置、強調問題的重要性和提倡合作四個方面,促進了北約網絡安全的發展。
京公網安備 11010502049343號