论文荐读 2019年第2期 | 大数据时代美国网络空间战略体系研究
题图来自图虫创意网
大数据时代美国网络空间战略体系研究
盛 祥1 宋 凯2
(1. 武汉大学外国语言文学学院 , 武汉,430072;
2. 武汉大学信息管理学院,武汉,430072)
摘要
随着当前网络信息技术水平的高速发展,网络空间战略竞争成为国家间关系最重要的内容之一,中国目前正处于战略被动地位,网络空间战略体系建设态势愈发急迫。 本文将当前网络空间绝对优势国家———美国作为重点研究对象,以三大战略为基础,从战略背景、战略核心内容、战略实施措施三个角度出发,对美国的网络空间战略体系进行系统的阐述,并与我国当前的网络空间战略进行对比。 分析发现,美国已形成较为完善的网络空间战略体系,中国可考虑在借鉴的基础上进行创新,从战略规划、技术研发、安全体系、国际合作四个方面出发,构建中国特色的网络空间战略体系。
关键词
网络空间 网络安全 国家战略 安全战略体系 网络治理
信息全球化使互联网融入到社会生活的各个领域,也改变了人们的生活方式,网络空间蕴含的力量和现实社会亦息息相关,网络力量已成为现代社会的主导力量之一。 更为重要的是,网络空间中核心技术的研发与应用,从芯片、操作系统、存储设备到应用软件,都让网络空间成为世界各国力争的战略高地。 在这个网络空间新时代,大数据已经成为最有价值的资源,抵御网络入侵、保护资源安全、维护网络基础设施的稳定,直接关系一个国家政权稳定和社会安全。 随着网络空间竞争的日益激烈和网络空间风险的不断加剧,世界各国都逐渐认识到应通过一系列举措,提高应对网络空间风险的能力[1]。
作为信息化发展程度最高的国家,美国历来重视网络空间战略。 早在克林顿时期,美国就开始发展网络经济战略;“9·11”后,小布什政府先后出台了 《确保网 络 空 间 安 全 国 家 战略》和《综合国家网络安全倡议》,强调提升国家网络安全能力的重要性;奥巴马政府则更加重视网络空间战略,力图让美国主导国际网络空间的“建章立制”,2011 年奥巴马政府发布《网络空间国际战略》,对外公布美国在网络空间的战略思想和战略目标,国防部紧接其后,发布了《网络空间行动战略》;2017 年 12 月,特朗普总统公布任内首份 《国家安全战略报告》,国土安全部 (DHS) 于 2018 年 5 月发布《网络安全 战 略 》。 自 此,历 经 4 任 总 统 的 努力,美国形成了以《网络空间国际战略》《网络空间行动战略》和《网络安全战略》为基础的网络空间战略体系。
中国作为新兴发展大国,保障网络基础设施稳定是国家发展的核心利益,2016年12月国家互联网信息办发布的《国家网络空间安全战略》以及2017 年3 月外交部和国家互联网信息办共同发布的《网络空间国际合作战略》都重点明确网络空间主权不容侵犯[2] 。 因此,网络空间战略竞争成为中美关系最重要的内容之一,由于两国国情不同,面对不同的战略环境做出不同的战略选择,在许多方面都会存在着矛盾与竞争,中国作为网络空间的后来者和既有网络空间规则的跟随者,有必要建立完善的网络空间战略体系,维护我国在网络空间的战略利益。 因此,本文将以美国 《网络空间国际战略》《网络空间行动战略》《网络安全战略》为基础,梳理其战略背景、战略核心内容、战略实施措施,并与我国网络空间战略现状进行对比,以期探索中国网络空间战略体系的发展方向,为提升我国网络空间竞争实力,保障网络空间主权提供理论参考,研究框架如图1所示。
图1 研究框架图
1
美国网络空间国际战略
依据《世界互联网发展报告2018》对各国互联网产业发展情况的统计结果发现,美国的互联网产业发展遥遥领先于全球其他地区,表明美国作为世界信息产业第一大国,网络信息系统深入到各个领域[3] 。但是美国对互联网高度依赖并保持领先的同时,也不断遭受来自境内外的网络攻击,这也使得网络安全问题日益突出。 根据《今日美国》等媒体的报道,近年来网络病毒攻击了全球100 多个国家和地区的电脑,攻击规模之大前所未有,对企业和个人造成严重影响,损失评估高达百亿美元[4]。近年来,网络攻击事件越发猖獗,网络安全危机给美国造成了巨大的经济损失。
鉴于网络攻击对美国安全利益的威胁与损害,美国政府于2011年出台首份《网络空间国际战略》,宣称要建立一个“开放、互通、安全和可靠”的网络空间,以推动国际贸易发展,强化国际安全,鼓励自由表达和技术创新。 《网络空间国际战略》基本概括了美国所追求的目标,即在维持美国超强地位、维护国家安全的基础上,达到利用网络技术输出美国价值观的目的,这为其制定相关国际标准,建立国际互联网治理架构勾勒了政策路线图。
1.1 战略核心内容
为实现《网络空间国际战略》中宣称的目标,在外交方面,美国强化伙伴关系,构建开放互通、安全可靠的网络空间;军事方面,通过国家联盟,阻止遏制网络破坏行动;发展方面,通过多边组织,积极提供技术基础设施支持,并在建立密切伙伴关系的基础上,强化全球网络建设。 为了实现其与国际伙伴的合作,美国政府在7个方面确立了政策重点,主要内容如下[5] :
(1)在经济方面,推动建立开放市场,创新国际标准。 在高科技领域的自由贸易中,美国将努力维持全球互联、技术创新的贸易环境,发展国际、自愿、协商一致的网络安全标准,建立可互操作、安全、有弹性的全球基础设施;对工业间谍活动、知识产权剽窃等行为,将采取严厉的措施,对参与者进行惩罚。
(2)在网络安全方面,加强网络的高安全性、高可靠性,保护美国网络安全。 加强与多边组织以及跨国公司在网络空间方面的合作,寻求广泛的国际共识,制定保护信息系统和关键基础设施完整性的最佳措施,确保信息基础设施具有稳健的恢复能力和事件响应能力,减少美国遭受网络侵害,提高全球技术供应链的安全性。
(3)在司法方面,针对国际网络犯罪,加强合作与执法力度。 充分参与制定国际网络犯罪的政策工作,协调国际相关的法律,鼓励其他国家成为布达佩斯公约的缔约国;重点打击非法网络活动,阻止恐怖分子和其他犯罪分子通过互联网实施网络攻击。
(4)在军事方面,加强军事同盟,准备应对未来安全挑战。 明确军队系统对安全网络的需求,针对网络空间潜在威胁,通过与盟国密切合作,提高在网络空间中的自卫防御能力,减少集体风险,防止网络空间恶意活动。
(5)在网络管理方面,通过与有关政府和组织签订协定,建设兼容并包的管理架构。 增强和提升对开放的全球互联网络接入,认可相关组织和技术专家等利益相关者对互联网运行所做的贡献,全力保障域名解析系统安全,维护全球网络安全与稳定,通过支持互联网治理论坛等载体,促进和增强多方利益者讨论互联网治理问题。
(6)在国际发展方面,通过对其他国家的技术输出、专家培训,保证网络安全与繁荣。通过在产业层面的密切合作和伙伴关系建设,为发展中国家提供全方位的知识培训;通过对各地区不同领域专家人员的培训,增加其他国家地区打击网络犯罪的能力,并在此过程中,积极吸纳更多国家加入到对话中,增强技术能力建设。
(7)在网络自由方面,倡导网络空间活动自由。 为社会运动工作者提供安全可靠的言论平台,确保互联网终端到终端的互操作性对所有人开放;制定保障措施,积极与民间团体和非政府组织展开合作,保护互联网活动安全;鼓励保护数据隐私的国际合作,促进对隐私和创新的保障。
1.2 战略执行措施
“棱镜门”事件的爆发,造成美国国内网络空间战略群众基础分化[6] ,并且由于美国强行推广“互联网自由”战略,加大了网络空间分裂风险,导致网络安全形势恶化。 因此,《网络空间国际战略》可以视为美国网络空间战略思想的调整,努力构建更加均衡的网络空间战略。通过与网络新兴大国之间“建章立制”,为建立更紧密的网络空间合作创造有利环境,在政策具体贯彻过程中,美国政府采取了以下4大措施:
(1)强调网络空间的主权属性,积极应对网络空间治理困境。 美国政府支持网络空间为“全球公域”,否定“网络主权”,但美国2011年创立“伦敦进程”,试图削弱互联网治理论坛(IGF)、国际电信联盟(ITU)这两个平台的力量,引发了发达国家和网络发展中国家在网络主权问题上的对立[7] 。 2013年6月,联合国专家组发表了一份报告,认可 “联合国宪章在网络空间的适用性”以及 “国家在其领土内对通信48技术基础设施的管辖权”。 该报告的出台有助于推动发达国家和网络发展中国家在网络空间治理中达成共识,也体现出美国在网络空间全球治理过程中的战略调整。 近年来,“网络卫士”系列等网络演习任务持续推进,涉及范围也从原本的联邦政府和州政府扩展到了产业界、学术界和国际盟友[8]。
(2)梳理治理理论与实践的矛盾以调整治理策略,避免网络空间分裂。 美国政府主张限制政府和相关组织在网络治理中发挥作用,支持“多利益攸关方”模式在网络空间治理中发挥主导作用。 2014年3月,美国国家通信管理局宣布将放弃ICANN的控制权,表明美国政府将网络空间国际战略作为重心,旨在尽快修复盟友体系,加快网络空间的 “建章立制”进程。2016年8月,美国与新加坡签署网络安全合作协议;此外,美国国防部还通过深化与日本、韩国的同盟关系,提升网络能力,阻止在网络空间针对美国的攻击行为,这进一步体现美国通过双边合作,执行网络空间国际规则,以占据网络空间主导权[9]。
(3)加强网络空间的行为规范建设,重新塑造支持自由、保护隐私的道德形象。 2013年12月,奥巴马政府承诺将与国会一道修改《爱国者法案》第215条款有关允许政府收集民众电话元数据的内容,并基于《外国情报监听法》加强公众监督。 2015年,美国参议院通过 《网络空间安全信息共享法》,旨在减少企业对用户信息的偷窃行为。 此外,美国重视网络安全人才的培养和发展,2016年7月12日,美国白宫发布首个《联邦网络安全人才战略》,提出要投入6200万美元用于加强网络安全教育和培训、雇佣更多的网络安全专家等,为国家网络空间安全提供服务[10]。
(4)借鉴核安全领域合作模式,缓和网络空间军事化趋势, 加大国家间信任措施力度。2016 年6 月14 日在北京举行了第二次中美打击网络犯罪及相关事项高级别联合对话会,两国代表深入地、建设性地讨论了网络空间规则问题。在2016年9月G20峰会、2017年海湖庄园和2018年布宜诺斯艾利斯峰会上,中美两国元首会晤时多次就网络安全议题进行商谈,展现了美国力图与中国等新兴大国构建网络空间信任机制,降低军备竞赛速度,为国际网络空间的“建章立制”创造和谐的国际环境[11]。
2
美国网络空间行动战略
美国历年军费支出排名全球第一,自2009年以来维持在6000亿之上,庞大的军费支出保证了其强大的军事实力。 与此同时,在国防建设过程中,网络军费开支也逐步增加,进行网络部队建设,进行技术和网络变革,提高军队网络攻击应对能力,保护IT供应链,开展多项强化网络安全的举措[12] 。 国防部作为美国武装部队的最高领导机关,广泛利用网络空间开展各类军事、情报等工作,并在2011年7月发布了《网络空间行动战略》,将构建一个安全可靠的网络空间作为主要战略目标,进一步落实《网络空间国际战略》,形成一个内外兼修的网络空间安全体系。
2.1 战略核心内容
美国国防部在网络空间的行动中存在着巨大的优势,同时也面临着许多威胁。 在优势方面,对内能够与社会组织、机构、企业等展开合作,借助社会力量为国家网络安全建设添砖加瓦;对外则与其盟国和其他国家建立合作,通过集体防卫、信息共享和网络空间安全规则制定等操作来强化网络空间安全[13]。 同时,美国国防部在网络空间也存在诸多威胁,面临着多元化的恶意网络行为,以及多领域的网络攻击。 因此,美国国防部在分析了自身优势和可能遭受的威胁基础上,从军事地位、防御体系、国内合作、国际合作和技术保障5个方面对行动战略的核心内容进行了阐释[14]:
(1)在军事地位方面,美国国防部将网络空间视为新的行动领域,将网络空间与海、陆、空、天这些自然空间结合起来,通过管理、训练和装备,实现对网络空间的充分利用及严格管控,以支撑国家的网络空间安全。
(2)在防御理念方面,美国国防部通过采取全新的防御理念来保障其信息系统安全,即增强网络本身的安全性,从根本上保证网络空间的安全;提高系统内部工作人员的安全意识和信息管理能力,加强对系统内部的监控,从内部规避网络风险;转变防御态势,变被动防御为主动防御,积极应对网络系统入侵行为[15]。
(3)在国内合作方面,随着网络空间飞速发展,不仅国家层面遭受了网络空间安全威胁,各级政府以及跨领域的企业也同样面临这方面的问题,尤其是产业供应链的全球化,影响了国防部的职责,同时也干扰了政府和私营企业的核心功能。 因此,美国国防部积极开展与政府部门和私营企业的合作,集思广益,通过公私战略合作,协调国家网络空间保护行动,化解面对的风险。
(4)在国际合作方面,为支持《网络空间国际战略》,美国国防部一方面积极参与到国际网络空间安全准则的构建与推广中,加强协作国之间网络空间的安全性、开放性以及通用性建设;另一方面,与各盟国之间开展密切协作,不仅开展各种网络空间安全预警演练,还共享各类恶意代码、预警信息、网络行动体等威胁信息,互相弥补各自的短板,共同提升网络空间安全水平。
(5)在技术保障方面,美国国防部从专业队伍培养和技术创新两方面着力,通过培养更加专业的人才队伍和鼓励技术创新来支撑网络空间安全。 美国国防部不仅通过福利政策吸引具有创新能力的网络空间人才,而且开展各种教育培训项目,为保护国家网络空间安全培养更多人才;在技术创新上,不仅与技术创新型企业合作,还积极推动革命性技术的研究,强有力地提升网络空间安全能力。
2.2 战略执行措施
美国《网络空间行动战略》并非纸上谈兵,在该战略发布之后,美国国防部就针对5大战略采取了相应的战略行动,主要有以下5个方面的行动方向:
(1)针对军事地位战略举措,开展了大量的网络空间战略演练,同时大力培养网络空间作战部队,真正将网络空间领域纳入到军事行动领域。 在《网络空间行动战略》中,美军确定了网络空间司令部在美国军事系统中所处的地位,提出了网络红军 (cyber red team)的概念,通过网络红军参与军事演习和军事训练,训练美军应对网络空间突发事件,保障国家安全[16] 。 2018年8月,特朗普签署了《2019财年国防授权法案》(NDAA2019),法案大幅度增加了网络安全预算支持,并将网络行动和信息行动视为传统的军事行动,充分肯定了互联网环境下,网络空间的军事地位。
(2)对于防御理念的转变,美国国防部主要采取“四步走”方针。 第1 步是注重从普通网络用户入手,培养个人网络安全意识,新美国安全中心(CNAS)明确提出了对公民网络健康模式的评估模型,以用于提高网民网络素养;第2步是加强对系统内部工作人员的监控并积极与其进行沟通,从而达到震慑内部威胁,降低安全风险的目的;第3 步由传统的被动防御转变为主动防御,2014年9月,美军网络司令部前司令亚历山大透露美军在全球部署13支专门用于网络进攻的部队[17] ;第4步则是将云计算、网络安全技术、人工智能等高新计算机技术应用于网络空间安全体系构建,表明了美军利用各种计算机技术保障网络空间安全的决心。
(3)在国内合作方面,美国国防部积极与其他政府部门和企业合作,从而保障国家网络空间安全。 美国国防部与国土安全部 (DHS)合作就是典型案例,两者通过协作,对关键性基础设施的网络系统进行评估,预防境外黑客入侵造成的网络威胁。 另外,《网络空间行动战略》还明确指出美国国防部应加强对国防工业基础机构网络的保护,避免 “供应链攻击”,在国防部启动的“国防工业基础机构网络安全和信息保护”计划中就建立了示范性公私合作模式,力求吸引更多企业与国防部合作,共筑美国国家网络安全防护墙[18]。
(4)国际合作上,美国国防部积极开展与盟国间的网络空间战略合作,增加网络空间的开放性、可互操作性、安全性和可靠性,通过利用稳定的网络空间,维护国家利益。 美国国防部与其他国家的合作方式主要包括充分利用各自网络技术、情报信息共享、网络空间联合军演 等。 2018 年 9 月, 美国国防部发布的《2018国防部网络战略概要》中明确提出与盟国之间通过互利互助,增强网络空间联合行动能力,构建震慑不良网络信息行为的联合体,提高各国之间网络安全水准。
(5)充分保障美国网络空间安全,满足网络安全的需求。 美国国防部主要从网络安全人才培养及安全技术创新两方面出发,建立一个推动美国经济增长和国家安全的网络空间。2018年,美国创造性地提出了 “网安 学 徒”措施,通过“网安学徒”项目的推动,招募更优秀的网络安全人员。 在技术创新方面,美国国土安全部资助了众多关于网络安全的研发项目,在《2018网络安全分部技术指南》中就涉及了关于开源技术、移动安全、身份管理等13个领域的研究成果。
3
美国网络安全战略
根据新媒体 《安全客》发布的全球十大网络安全事件分析发现[19] ,美国是重大网络安全事件爆发的集中区域,如恶意软件 Mirai发起的史上最大规模 DDoS攻击,导致美国东海岸网站集体瘫痪,还有希拉里邮件门、雅虎 5 亿用户资料被窃等,都使美国政府对网络空间安全格外重视。 为了更大程度上地避免关键基础设施遭受网络攻击,美国国土安全部站在全球化角度,发布了 《网络安全战略》,此文件强调了从战略角度提升对网络风险的认知和提升防御能力的重要性,以期更积极地履行网络安全使命。
3.1 战略核心内容
美国国土安全部的 《网络安全战略》基于政府和企业的现有设施,对防护系统进行改造,不断提升人员的网络安全理念和意识,促进联邦机构之间的协同合作,通过以上方式应对不断升级的网络威胁;另外,为实现网络空间的弹性化安全管理,不断加强对网络设施及其附属对象的过程监管和控制。 其战略核心内容主要为以下4个方面[20]:
(1)时刻保持对网络安全的警惕性,将风险识别提升到战略高度。 当今时代,网络安全风险不断演化,新技术的出现极有可能成功入侵现有的网络防御系统,国家面临的网络风险态势处于不断变化的状态,对此态势要进行细致全面的评估,并全面分析当前网络安全的相互依赖性,及时调整安全防御措施,保障联邦信息系统、关键基础设施的安全。
(2)明确美国国土安全部在打击网络犯罪、减少网络威胁和保障国家安全方面占主导地位。 美国国土安全部提出创新网络防护手段,根据风险系数对联邦政府、军事部门、企业组织等制定防护模式和网络安全信息共享机制,积极推动各基础设施部门之间的合作和政企协作,通过以上方式努力识别网络犯罪,维护网络安全。
(3)制定应对重大网络安全事件的有效措施,制定有效的风险预测方案。 通过分析美国历年重大网络安全事件,将该类事件视为含有某种战略企图的对抗性攻击,对美国乃至国际社会产生重大负面效应。 因此,应对此类事件时,将联合所有联办机构,构建强大的分析能力,快速定位威胁成因,及时采取措施,将损失降到最低。
(4)提出具有弹性的网络安全生态系统构建方案,并确定具有深远意义的网络战略框架。 以保障核心系统的安全为基础,美国国土安全部尤其关注向云端输送的信息和服务的安全性,更加注重云端基础设施、新兴技术、物联网产品的监管,同时,网络安全人才培养以及网络安全政策的制定被进一步作为重点考量的因素,以促进技术的不断创新以及网络安全环境的良性发展[21]。
3.2 战略执行措施
为了应对网络安全和关键基础设施安全方面不断变化的威胁,提升国家网络空间安全等级,美国政府制定了以下措施来应对网络安全:
(1)开展全国范围内的网络安全保护合作。 在国家网络安全保护方面,联邦政府担任着领导者的角色,但由于存在安全技术、专业人才等方面的短板,政府在全国范围内与各级公部门和私人企业开展合作,支持网络安全技共术的研发,促进安全信息交流等,共同促进国家网络安全建设,维护各自的利益[22]。 2018年6月,美国国防部为防止竞争对手运用人工智能技术对国家安全造成威胁,推进了联合人工智能中心 (JAIC)建设,在中心建设过程中,不仅协调了各军种与联合作战部队的合作,还召集了商业部门与学术界的参与,促进美国人工智能的研发。
(2)重视公民自由权与隐私权的保护。 在51日常生产生活中,如果对网络空间滥用,加上公民网络安全意识的匮乏,势必造成个人信息泄漏[23] 。 近年来,美国个人数据的泄漏事件屡见不鲜,如 Yahoo! 数10亿用户电子邮件帐户被入侵,Deep Root Analytics公司意外泄露了近两亿美国选民的个人信息等。 个人数据泄漏引起了联邦政府的高度重视,奥巴马政府根据公平信息实践原则(FIPPs)构建了较为全面的保护公民隐私权法案;在2018财年预算中,美国联邦政府投入15亿美元用于保护联邦网络和关键基础设施免受攻击,为公民网络安全提供基础保障[24]。
(3)利用政策法规对国家网络安全进行保护。 利用法律手段来保障国家网络安全是最直接有效的办法,法律一方面能够对恶意网络攻击行为进行严惩,警示潜在的恶意网络行为体,起到震慑作用;另一方面还能对具体的网络安全行为进行规定,从源头上规避网络安全危害行为[25] 。 2017 年5 月特朗普签署 13800号《加强联邦政府网络与关键基础设施网络安全》行政令,突出强调要保护联邦政府网络、关键基础设施网络和国家整体网络安全[26] 。2018年特朗普签署 《NIST 小企业网络安全法案》,旨在协助中小企业识别、评估和降低其网络安全风险,该法案还被列入了美国联邦法律S.770。
(4)明确网络空间安全部门的责任和义务,各司其职,保证网络空间正常运作。 美国负责网络空间安全的主要有国防部、国土安全部等,这些部门在保障国家网络安全方面起到决定性的作用,所以对其责任和义务明确尤其重要。 一方面要保证各部门之间工作目的的持续性,另一方面还要确保有相对的灵活性,让各部门之间的安全保障工作能够井然有序的进行[27] 。 2019年2月,特朗普签署了《维护美国人工智能领导地位的行政命令》,该命令中明确规定了各级政府部门在《保护美国AI优势行动计划》中应担任的角色和职责。
4
中美网络空间战略体系对比及思考
4.1 中国网络空间安全现状分析
如前所述,美国针对国内外面临的网络与信息安全形势,以三大战略为支撑,构建起较为完善的网络空间战略体系,进一步推动国际网络空间“军备竞赛”的持续升级。 与此同时,以美国为首的西方国家借助技术优势进行跨国网络监控,通过研制各种网络攻击武器对我国进行网络威慑;而我国网络空间受运营侧管理缺失、攻击侧受利益驱动的影响,精准持续的网络攻击成为趋势,网络犯罪增长迅猛。 因此,在国内外的双重影响下,目前我国网络空间安全现状主要为:
(1)国家关键基础设施和重要信息系统成为网络攻击主要目标。 金融、政务、电信等重要信息系统存储着大量的业务数据,支撑相关行业的发展, 已成为网络攻击的首要目标。2013年,“棱镜门”事件证实美国国家安全局(NSA)入侵中国手机运营商,窃取短信内容;据《明镜》披露,NSA 曾侵入华为总部,窃取了华为产品的保密信息。 不仅电信和金融等行业是受网络安全威胁的重点对象,我国政府机构更是境外黑客攻击的重点,2018年以来,国内发生多起个人信息泄露事件:6月13日,知名视频播放网站 A站遭遇黑客攻击,窃取近千万条用户数据;6 月14 日,前程无忧数据库 195万余条用户数据疑似泄露;8 月 1 日,浙江省1000万条学籍数据疑似泄露;12 月 31 日,12306铁路订票网站470余万条用户数据遭泄露,并在网上公开贩卖传播[28]。
(2)移动应用、智能设备和互联网平台成为网络攻击重灾区。 多元化的网络攻击手段,导致互联网商业平台安全事故频发。 移动互联网在高速发展的同时,移动支付、智能技术应用也面临严重的网络安全威胁。 我国通付盾公司发布的 《2018 年度中国移动 APP安全监测报告》显示,移动 APP监测平台共在全网监测到24973个恶意应用、12657个仿冒伪造应用、813066个高危应用,这些危险应用占全网应用的比例为29.48%,致使移动互联网用户信息和交易安全受到严重威胁[29]。
(3)高度依赖国外信息技术产品存在巨大安全隐患。 由于我国IT产业自身支撑能力有限,且自主创新投入不足,IT 产业对国外信息技术产品体系存在一定的依赖性。 目前,我国电信网络多数采用国外设备,主流工控设备也以国外产品为主,加大了安全防护难度,存在巨大安全威胁。 据资料显示,思科多款路由器存在隐蔽监视陷门,在管理员无法察觉的情况下,攻击者通过预设的陷门,可将流经思科路由器的数据传输到指定IP地址,进而实现网络监视。 因此,西方国家借助构建的技术壁垒,对我国网络安全造成重大安全隐患。
4.2 中国网络空间战略措施
针对当前我国网络空间安全存在的威胁,我国政府决策层审时度势,从策略、方向和发展战略等方面进行了全方位调整,以建设网络强国为目标,针对维护我国网络安全制定了重大战略部署,网络空间安全建设进入了快速发展阶段。 我国早在2010年6 月发布的 《中国互联网状况》白皮书中明确指出,中华人民共和国境内的互联网属于中国主权管辖范围,中国的互联网主权应受到尊重和维护。 2015 年7月1日,《中华人民共和国国家安全法》生效;2016年7月27日,中共中央办公厅和国务院办公厅发布 《国家信息化发展纲 要》;2016 年12月27日,经中央网络安全和信息化领导小组批准,中国 《国家网络空间安全战略》发布;2017年3月1日,我国又发布了《网络空间国际合作战略》,就国际网络空间治理中的相关问题提出中国主张[30] ;2018年5月1日,国家标准《信息安全技术个人信息安全规范》(简称《规范》)正式实施,《规范》以国家标准的形式,明确开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求,可以为互联网企业处理用户个人信息提供指导和规范;2018年11月1日,《公安机关互联网安全监督检查规定》正式实施,根据规定,公安机关将根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和互联网使用单位履行法律、行政法规规定的网络安全义务情况开展监督检查;2018 年11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),旨在深入贯彻落实《网络安全法》,为互联网企业建立健全的公民网络保护管理制度和技术措施提供指导,以有效防范公民个人信息被窃取或泄露,保障网络数据安全和公民合法权益。
4.3 中美两国网络空间战略对比
通过分析中美两国的网络空间安全现状以及采取的对应战略措施发现,中美两国都是互联网大国。 美国是互联网的发源地,对于全球互联网技术发展具有引领作用,而中国则是使用互联网人数最多的国家,中国作为世界最大的信息产品市场,拥有全世界数量最多的互联网用户。 中美两国在技术水平和文化背景方面存在着差异,在网络空间建设和发展方面也有着不同的特点和不同的关注点。 因此,网络空间战略竞争在许多方面存在着矛盾与竞争,表1从战略目标、战略核心内容、战略执行措施3个方面对中美之间的网络空间战略进行了梳理。
表1 中美两国网络空间战略对比表
分析表1,中美两国对网络空间威胁具有不同的认知,这是中美两国网络空间战略目标存在差异性的主要因素之一。 中美两国在网络空间综合实力上也存在一定的差距,美国有着巨大的网络空间技术优势,因此,美国对内网络空间战略目标在于防范网络入侵破坏关键基础设施;对外目标为维护网络霸权[31] 。 而我国目前处于社会转型期与改革深水期,自身网络尚存在不安全性,某些西方大国在信息技术上占据优势,并以此对中国网络空间发展进行妨碍和压制,因此,政治安全、社会稳定成为中国网络空间安全的首要关切[32] 。 战略目标的不同定位,决定了战略的核心内容,对比发现,美国的网络安全战略是 “以实力保安全”,强调国家自身实力和能力,通过对内对外多角色、多组织、多国家的密切合作,在网络空间追求绝对优势和主导地位;而中国所处的总体战略环境,其核心是保障网络空间稳定,通过维系整体安全,保障不同实力的国家免受安全威胁,以维护国家的安全利益[33] 。 所以,在具体实施过程中,美国通过控制、威慑、干涉、合作等方式,围绕网络空间权利进行争夺,从而构成了先发制人的网络空间战略;而中国主要采取合作的方式,以参与者和建设者身份融入现有的国际网络空间体系,以和平、渐进的方式,量力而行地参与网络空间的国际治理[34]。
4.4 中国网络空间战略体系发展路径
中美网络空间战略体系存在差异性,经对比发现,美国以3 大战略为支撑,成为世界网络空间的引领者,而中国作为网络空间发展的后起之秀,对网络空间战略体系建设的重视程度不断提高,但是面对网络安全的严峻形势,我国的网络安全体系在预测、反应、防范和恢复能力方面还存在诸多薄弱环节,在网络与信息安全领域仍面临外部与内部、新风险与老问题、软实力与硬实力等多方叠加的新挑战,还需付出极大努力,奋起直追。 因此,以下将从战略规划、技术研发、安全体系、国际合作4个方面提出中国网络空间战略体系的发展路径。
4.4.1 进一步细化网络安全战略设计,实现网络强国建设的中国道路
(1)重视国家网络安全领导体制的战略设计。 网络安全战略的形成与执行,离不开国家网络安全领导体制的支撑与引领,目前网络空间安全越来越趋向国家化和复杂化,因此,国家网络安全领导体制占据着非常重要的地位,并逐渐成为国家网络空间战略的核心驱动力量;准确把握国家网络安全领导体制战略设计的3个立足点,认识到国家是网络安全的当然执行者,但并不完全是网络空间的所有者,现有的国家安全框架对于国家网络安全能力的发挥有重要的作用;在此基础之上,建立中国特色的国家网络安全领导体制,科学设计国家网络安全领导体制战略架构。
(2)形成制策立法与网络空间战略。 有效借鉴美国的网络空间战略,兼顾网络安全防御与进攻,并全面覆盖企业个人立法、国家社会立法和国际立法;同时,在借鉴基础上必须有所创新,采取 “自上而下”的形成方法,从宏观上推出网络空间政策,从法律上制定相关基本法律,从信息上建立共享机制和相应框架,并对国 际法、宪法、刑法、行政法、 民商法、 经济法、环境法、诉讼法这些部门法律中涉及的网络安全基本问题进行规定,通过借鉴式的创新,减少尝试与探索的时间,构建起较为完善的网络空间战略体系[35]。
(3)进一步加大网络安全领域的投入。 通过科技项目支持、财政政策倾斜,进一步加大网络空间安全领域的人力、物力、财力的投资力度,形成全方位的网络安全投资模式和实现机制;重视信息安全基础性科技研发工作,在重要基础设施防护、信息安全关键标准制定、信息安全关键技术研究、信息安全产品开发等领域进行重点投入,通过政策支持,快速培养一批具备自主知识产权的信息安全企业,为全面实现信息系统国产化奠定基础。
4.4.2 进一步提升信息技术自主研发能力,迈出网络强国建设的中国步伐
(1)加强网络空间战略力量建设。 我国网络空间战略应服从于国家经济建设大局,将党政军民信息网络用防护技术和管理手段屏护起来,形成安全的网络环境;通过加强网络空间安全战略规划力量,形成一定规模的网络安全防护技术团队;健全网络安全的理论和法制建设,建立网络作战部队,加强网络空间安全防护战略力量建设,构建国家经济社会发展和国防建设的安全盾牌。
(2)制定信息领域核心技术发展路线。 自主创新和引进消化吸收相结合,形成信息技术产品安全标准,使其具有可控性;对信息产业进行引导,提升相关企业创新能力和产业生态掌控能力;着力构建以企业为主体、市场为导向、产学研相结合的技术创新体系,优化核心技术自主创新环境,强化企业的创新地位;针对政府、军队等安全要求较高的应用领域,自主制定相应的信息技术标准,推动企业间协作和研发,打造网络安全自主可控的信息生态圈[36]。
(3)加强国家整体的统筹规划,整合网络安全产业链力量。 集中国家优势力量和资源,支持核心技术和关键产品研发,实现关键技术和产品的技术突破;针对前沿技术、颠覆性技术等,要未雨绸缪、超前布局,占领制高点;同时,政府应积极推进网络安全审查制度的落实,为国内信息安全企业产品提供应用市场,在核心技术产品研发基础上,成立信息安全产业联盟,推进产品整合、创新协作,形成稳固坚实的网络安全产业生态体系。
4.4.3 进一步构建网络安全体系,提升网络强国建设的中国力量
(1) 构 建 国 家 网 络 空 间 积 极 防 御 协 作 机制。 加快建设国家网络空间战略预警和积极防御平台,在重大安全事件应急处置、威胁态势感知预警、威胁发现溯源追踪等方面,形成多部门共同参与、相互协作的纵深防御体系;提升对恶意代码检测的核心技术能力,加强恶意代码、安全漏洞等核心信息共享;加强对海量异构多源网络信息的关联分析能力,全面部署大数据系统架构,提升大数据挖掘技术的应用范围;研制网络战攻防武器,形成网络攻防的反制能力,并积极开展网络安全综合演习,提升各领域的安全防护水平[37]。
(2)加强网络空间安全教育,培养网络空间治理队伍。 不断增强网络安全宣传力度,提高公民的网络素养,增强公民网络空间主权意识,构建网络安全教育体系;加强网络文明行为建设,规范网络信息的发布、审核、传播,提高公民网络参与的自觉性和主动性;同时,积极构建多层次、跨学科的国家信息安全专业人才梯队,培养技术过硬、素质健全的信息安全人才,为我国网络空间的建设储备人才梯队,为改善我国国家安全整体环境提供智力支持。
(3)开展信息技术产品的审查工作,提升新兴领域的安全防范能力。 开展新兴领域信息技术产品的审查工作,加紧出台云计算、大数据、人工智能等新兴技术领域的政策法规,强化信息技术产品审查工作的重要性;积极制定新兴领域信息技术产品的安全保护标准,界定相关产品的核心功能和技术,构建评估产品安全性的指标和实施方案;构建信息技术产品的安全审查机制,定期开展安全审查,加强新兴领域信息技术产品的安全监督工作,对发现的问题及时进行整改,同时加大安全事件的执法力度,依法对涉事企业进行严厉处罚[38]。
4.4.4 进一步加强网络空间国际合作,宣示网络强国建设的中国主张
(1)参与国际合作,共同制定网络空间准则。 中国应积极参与国际网络规则的制定中,积极推动网络空间国际合作,并在此过程中增强网络空间话语权;在参与网络空间合作过程中,不断增强自身影响力,改善西方国家长期占据主导地位的局面;建立多边参与机制,联合金砖国家、上合组织参与国,开展多渠道的对话与交流。
(2)建设国家级网络与信息安全智库。 将国家相关学科顶尖专家学者聚集起来,对美国等重点国家网络安全战略进行深入研究,及时跟踪国际网络安全领域最新动态,提供优质的研究成果和战略建议,以世界眼光为中国献策,提升中国网络空间的软实力和国际影响力;同时,鼓励研究机构、技术企业参与国际网络安全交流,鼓励科研院所、学术机构开展跨国研究,从理论和实践两个层面,推动网络空间新秩序的建立[39]。
(3)加强国家间网络安全协商对话与合作交流。 积极宣传和推广网络空间国家主权理念,推动国际社会形成共识,在数据跨境流动、个人信息保护、打击网络犯罪、关键资源管理、网络空间国际公约制定等方面,加强国际合作,构建和谐的全球网络空间环境;利用多边合作组织,通过多层次的协商对话,提高我国在网络空间合作以及规则制定的影响力和话语权,在建立新的国际互联网治理体系中表明中国主张[40]。
5
结语
本文以美国作为重点研究对象,以美国的网络空间国际战略、网络空间行动战略、网络安全战略为基础,从战略背景、战略核心内容、战略执行措施3个角度出发,系统阐述了美国的网络空间战略体系,通过与我国当前的网络空间战略进行对比,从战略规划、技术研发、安全体系、国际合作4个方面提出了中国网络空间战略体系的发展路径。
美国在网络空间治理方面占据优势地位,在国际网络空间规则制定等方面,美国仍将占据主导地位,以我国为代表的发展中国家仍将处于战略被动局面。 我国应立足于国情,站在全球视角,积极参与国际合作,寻求与多边国家的利益交汇点,顺应时代潮流,打造网络空间命运共同体,提升建立网络空间新秩序的话语权和影响力,提高我国网络空间安全水平,为我国网络空间发展营造良好的外部环境和国际空间[41]。
作者简介
盛祥,博士生,研究方向为翻译学和美国制度与文化。
宋凯,博士生,研究方向为数据治理。
参考文献
*原文载于《信息资源管理学报》2019年第2期46-57页,欢迎个人转发,公众号转载请联系后台。
制版编辑 | 王小燕