|
 |
|
在美國首都華盛頓國家記者俱樂部舉行的一次新聞發(fā)布會上,美國空軍網(wǎng)絡戰(zhàn)爭司令部的高級官員向新聞界闡述了網(wǎng)絡戰(zhàn)爭的理念。這是在現(xiàn)場拍攝的美國空軍網(wǎng)絡戰(zhàn)爭司令部的宣傳冊。記者
張巖 攝 |
|
 |
時下,互聯(lián)網(wǎng)空間正日益成為國際競爭的新焦點。美國、英國、德國等歐美發(fā)達國家已紛紛制定網(wǎng)絡安全國家戰(zhàn)略,參與爭奪全球網(wǎng)絡空間主導權(quán)。對于這一領(lǐng)域日趨激烈的競爭態(tài)勢,有專家指出,我國網(wǎng)絡空間的技術(shù)、行動能力和歐美發(fā)達國家相比,存在明顯差距,已經(jīng)成為未來政治、經(jīng)濟和軍事發(fā)展的重大隱患。應該在全球網(wǎng)絡空間主導權(quán)格局未定的情況下,積極參與競爭,以維護我國自身的權(quán)益。
我國網(wǎng)絡安全面臨嚴峻挑戰(zhàn)
隨著歐美各國對網(wǎng)絡空間主導權(quán)的爭奪加劇,未來我國網(wǎng)絡安全面臨更加嚴峻的挑戰(zhàn)。一方面,國際信息安全環(huán)境日趨復雜,西方加緊對我國的網(wǎng)絡遏制,并加快利用網(wǎng)絡進行意識形態(tài)滲透;另一方面,重要信息系統(tǒng)、工業(yè)控制系統(tǒng)的安全風險日益突出,信息安全網(wǎng)絡監(jiān)管的難度和復雜性持續(xù)加大。
第五空間:國家主權(quán)延伸的新疆域
國際社會普遍認為,網(wǎng)絡空間現(xiàn)已成為領(lǐng)土、領(lǐng)海、領(lǐng)空和太空之外的第五空間,是國家主權(quán)延伸的新疆域。當前,全球正處于網(wǎng)絡空間戰(zhàn)略的調(diào)整和變革時期,多個國家調(diào)整信息安全戰(zhàn)略,明確網(wǎng)絡空間戰(zhàn)略地位,并提出將采取包括外交、軍事、經(jīng)濟等在內(nèi)的多種手段保障網(wǎng)絡空間安全。美國明確提出將戰(zhàn)略威懾作為未來重點,聲稱保留使用所有必要手段的權(quán)力,對網(wǎng)絡空間的敵對行為作出反應。俄羅斯、英國、法國、德國等國家也都將網(wǎng)絡攻擊列為國家安全的主要威脅之一?梢灶A見,2012年全球新一輪網(wǎng)絡空間備戰(zhàn)將加快,網(wǎng)絡空間主導權(quán)的爭奪將更加激烈,世界將進入一個網(wǎng)絡爭霸的新時代。
近年來,西方媒體頻繁炒作“中國黑客威脅”,美、德、英、法等多國宣稱,中國黑客攻擊了其政府、軍隊等要害部門。2011年8月,信息安全公司“邁克菲”又發(fā)布報告稱,國際奧委會、聯(lián)合國秘書處、美國能源部實驗室等70多家公司、政府及國際組織遭受黑客攻擊,而源頭很可能就在中國。
外界普遍認為,為進一步遏制我國,今后一段時間內(nèi),美國勢必聯(lián)合西方盟友和一些國際組織、社會團體等,制定同盟內(nèi)公認的網(wǎng)絡空間規(guī)則,擠壓我國的國際活動空間。
目前,互聯(lián)網(wǎng)已經(jīng)成為西方價值觀出口到全世界的終端工具。在一些國家變革中,互聯(lián)網(wǎng)、手機媒體、Twitter、YouTube、Facebook等發(fā)揮了舉足輕重的作用。
隨著國民經(jīng)濟對信息網(wǎng)絡和系統(tǒng)的依賴性增強,網(wǎng)絡安全成為關(guān)系經(jīng)濟平穩(wěn)運行和安全的重要因素。當前,我國重要信息系統(tǒng)和工業(yè)控制系統(tǒng)多使用國外的技術(shù)和產(chǎn)品,這些技術(shù)和產(chǎn)品的漏洞不可控,使網(wǎng)絡和系統(tǒng)更易受到攻擊,致使敏感信息泄露、系統(tǒng)停運等重大安全事件多發(fā),安全狀況堪憂。
據(jù)統(tǒng)計,我國芯片、高端元器件、通用協(xié)議和標準等80%左右依賴進口,防火墻、加密機等10類信息安全產(chǎn)品65%來自進口,2010年我國集成電路產(chǎn)品進口額為1569.9億美元,是最大宗單項進口產(chǎn)品。當前,針對重要信息系統(tǒng)和工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊持續(xù)增多,一旦網(wǎng)絡攻擊發(fā)生將可能導致重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等癱瘓,給我國經(jīng)濟發(fā)展和產(chǎn)業(yè)安全等帶來嚴峻挑戰(zhàn)。
更令人擔憂的是,經(jīng)濟生產(chǎn)生活中的各類數(shù)據(jù),目前有很大一部分通過互聯(lián)網(wǎng)傳播,但由于技術(shù)等因素限制,相關(guān)的重要經(jīng)濟信息,對于外界來說,可以用“透明”二字形容。這對我國企業(yè)和整個國民經(jīng)濟而言,都不是個好消息。一方面,國外競爭對手,可以方便地利用網(wǎng)絡獲取我國企業(yè)信息,在競爭中對我國企業(yè)進行打壓;另一方面,大量涉及我國經(jīng)濟運行狀況的數(shù)據(jù)一旦被外界獲得,還有可能對部分行業(yè)甚至整個國民經(jīng)濟造成潛在威脅。
彎道超車:加快網(wǎng)絡安全戰(zhàn)略轉(zhuǎn)型
對于我國目前面臨的網(wǎng)絡安全形勢,業(yè)內(nèi)普遍認為不容樂觀,急需加快網(wǎng)絡安全戰(zhàn)略轉(zhuǎn)型。
目前,我國信息安全領(lǐng)域存在多頭管理現(xiàn)象,相關(guān)職能部門涉及多個部委和管理機構(gòu),部門之間職責界定不清晰,管理權(quán)限存在交叉。這不僅造成了決策權(quán)分散,也容易造成各個相關(guān)管理機構(gòu)之間缺乏充分的溝通和協(xié)調(diào),部門間作用發(fā)揮不均衡。
信息安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大,集中優(yōu)勢難以發(fā)揮,直接影響了我國信息安全工作的開展。當前,信息安全發(fā)展面臨著各種安全威脅,需要建立國家統(tǒng)一領(lǐng)導下的靈活的組織管理架構(gòu)。
網(wǎng)絡安全的發(fā)展和未來爭取網(wǎng)絡主導權(quán),需要技術(shù)和產(chǎn)業(yè)體系支撐,但當前我國信息安全技術(shù)和產(chǎn)業(yè)支撐能力不足。一方面,我國涉及信息安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和大型應用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低。據(jù)統(tǒng)計,銀行、民航、電力、鐵路、工業(yè)控制、裝備制造等國民經(jīng)濟重要部門70%以上的信息設備來自國外,特別是關(guān)鍵芯片、核心軟件和部件嚴重依賴進口。進口的技術(shù)和產(chǎn)品不可避免地存在一定的安全漏洞和“后門”。
另一方面,我國網(wǎng)絡安全發(fā)展要保障基礎(chǔ)信息網(wǎng)絡、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等的安全,需要大量產(chǎn)品和技術(shù)支撐,但當前我國信息安全產(chǎn)業(yè)基礎(chǔ)薄弱,2010年產(chǎn)業(yè)規(guī)模僅為148.29億元,產(chǎn)品和技術(shù)研發(fā)能力弱,對網(wǎng)絡安全發(fā)展支撐不足。因此,加大我國互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模和自主研發(fā)能力同樣是當務之急。
有專家指出,目前,互聯(lián)網(wǎng)產(chǎn)業(yè)正在進入移動互聯(lián)網(wǎng)時代,而各國也在積極部署下一代互聯(lián)網(wǎng)中。在整個產(chǎn)業(yè)更新?lián)Q代的大背景下,我國有機會實現(xiàn)“彎道超車”。因此,在產(chǎn)業(yè)格局未定的局面下,應從戰(zhàn)略角度出發(fā),出臺相應的產(chǎn)業(yè)扶持政策,鼓勵國內(nèi)有實力的企業(yè)突破技術(shù)短板,逐步實現(xiàn)互聯(lián)網(wǎng)裝備制造的國產(chǎn)化。
同時,需要加大對我國互聯(lián)網(wǎng)基礎(chǔ)技術(shù)和關(guān)鍵技術(shù)研發(fā)的支持力度。加大對互聯(lián)網(wǎng)安全保障基礎(chǔ)技術(shù)研發(fā)的資金投入,加強高端通用芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)技術(shù)攻關(guān),提高我國信息安全技術(shù)產(chǎn)品水平。加快突破云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)中的關(guān)鍵核心技術(shù),形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。加快國產(chǎn)技術(shù)和裝備的應用推廣,在政府采購、信息系統(tǒng)等級保護等實施中,對國產(chǎn)技術(shù)和裝備應用提出要求,采取資金補貼等政策,激勵應用領(lǐng)域采用國產(chǎn)化的產(chǎn)品,逐步實現(xiàn)政府部門和重要領(lǐng)域國產(chǎn)化替代。
形成標準:構(gòu)建信息安全立法框架
相關(guān)專家指出,要進一步完善我國信息安全法律體系,制定新的網(wǎng)絡信息安全法律,規(guī)范網(wǎng)絡空間主體的權(quán)利和義務,尤其在網(wǎng)絡犯罪、信息資源保護使用、信息資源和數(shù)據(jù)的跨國流動等方面加強立法,明確相關(guān)主體應當承擔的法律責任和義務,逐步構(gòu)建起信息安全立法框架。
其次,要加快我國網(wǎng)絡信息安全標準制定。積極應對物聯(lián)網(wǎng)、云計算等新技術(shù)帶來的安全難題,加強相關(guān)標準規(guī)范制定;加快信息安全管理標準的制定和實施工作,盡早形成適合我國的信息安全管理標準體系。
第三,加強我國網(wǎng)絡信息安全人才隊伍建設。推動高等院校設立網(wǎng)絡信息安全一級學科,加強相關(guān)學科、師資隊伍建設,豐富信息安全教學資源,提高人才教育水平;加強大專院校與企業(yè)的合作,依托重點企業(yè)和相關(guān)課題,探索網(wǎng)絡信息安全人才培養(yǎng)機制;設立專項的信息安全人才培養(yǎng)基金,與各類培訓機構(gòu)合作,積極開展信息安全人才社會化培訓。研究多種選拔機制,借鑒印度、美國、英國等對網(wǎng)絡人才的選拔方式,廣泛從民間選拔和搜尋網(wǎng)絡人才。
最后,還需要深化國際交流合作。積極參加國際社會有關(guān)網(wǎng)絡信息安全的討論,參與制定相關(guān)國際規(guī)則,規(guī)范信息和網(wǎng)絡空間行為,闡明我國對網(wǎng)絡敵對行為的態(tài)度,強調(diào)各國有責任和權(quán)利保護本國網(wǎng)絡空間和關(guān)鍵基礎(chǔ)設施免受威脅、干擾和攻擊破壞。同時,建立與國際社會的網(wǎng)絡信息安全重大威脅風險溝通機制,探索建立國家間、地區(qū)間應對信息安全重大突發(fā)事件的信息通報、快速處理的機制,加強信息安全事件應急處理中的交流合作。加強國際社會在打擊網(wǎng)絡犯罪等方面的合作,共同打擊網(wǎng)絡違法犯罪行為,打擊網(wǎng)絡恐怖主義。
網(wǎng)絡戰(zhàn):新的對抗
2011年5月16日,美國出臺了由總統(tǒng)奧巴馬撰寫前言的戰(zhàn)略文件《網(wǎng)絡空間國際戰(zhàn)略報告》,首次清晰制定了美國針對網(wǎng)絡空間的政策,將網(wǎng)絡安全提升到與經(jīng)濟安全和軍事安全同等重要的位置。對此,有專家指出,美國此舉意味著正式將網(wǎng)絡戰(zhàn)納入到國家安全體系中。未來,美國可能會率先利用網(wǎng)絡戰(zhàn)對敵對一方進行打擊。
同月,中國國防部新聞發(fā)言人耿雁生大校首次確認,解放軍已建立了網(wǎng)絡藍軍,目的是提高部隊的網(wǎng)絡安全防護水平和加強訓練。有專家指出,這意味著我國對網(wǎng)絡安全的高度重視,并已開始著手建設相應的安全體系。
公開數(shù)據(jù)顯示,截至2011年上半年,中國有網(wǎng)民4.85億,位居世界第一。隨著中國用戶越來越頻繁地使用互聯(lián)網(wǎng),大量國家和個人信息匯集互聯(lián)網(wǎng),大量資源投入互聯(lián)網(wǎng),生產(chǎn)生活也日益依賴互聯(lián)網(wǎng)。網(wǎng)絡安全業(yè)越來越關(guān)系到國家和個人的安危。
然而,中國目前的網(wǎng)絡環(huán)境卻令人心驚。2010年,中國監(jiān)測到48萬個木馬控制端,其中有22.1萬個位于境外;13782個僵尸網(wǎng)絡控制端,其中6531個在境外;中國政府網(wǎng)站被篡改4635次,包括國防部、水利部、國土資源部、最高人民檢察院等政府機構(gòu)網(wǎng)站。到2011年上半年,中國網(wǎng)民中有過賬號或密碼被盜經(jīng)歷的達到1.21億人,幾乎每四個人中就有一個曾經(jīng)中招。遭到釣魚網(wǎng)站侵襲的網(wǎng)民達1.53億人次,造成的直接經(jīng)濟損失至少在百億級別。
目前,歐美等發(fā)達國家已意識到網(wǎng)絡安全的重要性,并紛紛展開部署。
2010年5月美軍建立網(wǎng)絡司令部,據(jù)稱至少有3000名信息戰(zhàn)專家和八萬名以上從事網(wǎng)絡戰(zhàn)、電子戰(zhàn)的人員,已研制出的網(wǎng)絡武器(如木馬病毒)超過2000種。2011年5月,白宮發(fā)布《網(wǎng)絡空間國際戰(zhàn)略》,宣稱美國將使用一切必要手段防御至關(guān)重要的網(wǎng)絡資產(chǎn),像對待其他任何威脅一樣,對網(wǎng)絡空間的敵對行為作出反應,并保留訴諸武力的權(quán)利。7月美國再次發(fā)布《網(wǎng)絡空間行動戰(zhàn)略》,為其“防御”制定行動指南。新戰(zhàn)略包括進一步將網(wǎng)絡空間列為與陸、海、空、太空并列的“行動領(lǐng)域”,變被動防御為主動防御,實際上明確了美國的網(wǎng)絡戰(zhàn)進攻思想。
隨著網(wǎng)絡戰(zhàn)的不斷應用,其殺傷力讓人側(cè)目。據(jù)美國媒體披露,2011年3月利比亞戰(zhàn)爭初期,美國曾準備對利比亞發(fā)動網(wǎng)絡襲擊,侵入利比亞政府的電腦網(wǎng)絡,截斷其軍事通訊聯(lián)系,干擾或阻斷其預警雷達正常信息收集,防止其發(fā)射導彈。但后來考慮到這可能引起俄羅斯等國效仿,最終作罷。
盡管在利比亞美國最終沒有讓網(wǎng)絡戰(zhàn)大出風頭,但卻堅定了其進一步發(fā)展網(wǎng)絡戰(zhàn)的決定。2011年9月,美國國防部長帕內(nèi)塔表示,美國和澳大利亞計劃將網(wǎng)絡戰(zhàn)納入兩國簽署的“共同防御條約”,以應對未來戰(zhàn)爭的需求。同年12月,23個北約成員國和6個伙伴國舉行代號為“2011網(wǎng)絡聯(lián)盟”的演習。部分軍事分析家認為,這種在已有同盟基礎(chǔ)上的網(wǎng)絡戰(zhàn)合作將是2012年的主導,歐美等發(fā)達國家將對網(wǎng)絡戰(zhàn)更加重視,并有可能以此作為打擊對手的全新武器。
網(wǎng)絡空間主導權(quán)爭奪加劇
隨著各國對網(wǎng)絡戰(zhàn)的重視,相應的網(wǎng)絡空間主導權(quán)也就成為“兵家必爭之地”。
2011年11月1日國際網(wǎng)絡大會在倫敦開幕,80個國家的高級代表與會,這是迄今最大規(guī)模的網(wǎng)絡安全會議。
此次大會成為歐美俄等大國激烈角逐網(wǎng)絡安全主導權(quán)的舞臺。會上,俄代表團力促通過聯(lián)合國框架內(nèi)的互聯(lián)網(wǎng)行為準則,并力推俄安全會議與外交部聯(lián)合擬定的《信息安全構(gòu)想》。但美英等國卻千方百計地予以阻撓。
倫敦網(wǎng)絡大會是英國外交大臣黑格在當年2月份慕尼黑安全會議上提出倡議的。他認為,來自網(wǎng)絡的威脅正變得愈加危險和尖銳,如果聽任虛擬空間的自由發(fā)展,重大沖突將不可避免。他呼吁制訂所有國家都必須遵守的網(wǎng)絡行為準則。
從80個國家的高級代表與會這一事實可以看出各國對這一問題的重視。會上,美國國務卿希拉里作了主旨發(fā)言,而部分歐美國家首腦和互聯(lián)網(wǎng)企業(yè)巨頭也悉數(shù)到場。
莫斯科起初對英國的倡議冷淡看待,但最終決定不漠視英國的倡議,并采取了先發(fā)制人的手法——率先公布自己的網(wǎng)絡行為準則和安全構(gòu)想。
2011年9月,俄羅斯、中國、塔吉克斯坦和烏茲別克斯坦四國駐聯(lián)合國代表在第66屆聯(lián)大上提出確保國際信息安全的行為準則草案。這份文件呼吁與“散布旨在宣揚恐怖主義、分離主義和極端主義或破壞其他國家政治、經(jīng)濟和社會穩(wěn)定的信息”作斗爭。
之后,52個國家的情報與強力機構(gòu)首腦聚集俄羅斯葉卡捷琳堡,俄安全會議和外交部聯(lián)合起草的《聯(lián)合國確保國際信息安全公約草案》提交會議討論。這份18頁的文件禁止把網(wǎng)絡用于軍事目的或顛覆他國政權(quán),但仍為各國政府保留了很大的在國家局域網(wǎng)內(nèi)的行動自由。
俄外交部消息人士說:“我們首先開火,實際上已從西方手中搶過了主導權(quán)。全世界只討論我們的準則,英國人不得不修改大會議題!
華盛頓戰(zhàn)略與國際問題研究中心專家詹姆斯·劉易斯承認:“大會議題被俄擾亂了。因此主要任務是阻止它們的建議獲得通過。”他說,美國及其伙伴計劃在討論準則匯編時首先集中于打擊網(wǎng)絡犯罪、侵犯著作權(quán)和黑客行為,并認為這些領(lǐng)域的主要威脅來自俄羅斯和中國。
不過,大會主辦方在會議期間也采取了對俄羅斯的反措施:在所有會議單元中,唯有“國際安全”這一單元不對外開放。據(jù)知情人士稱,閉門討論異常激烈。
希拉里的創(chuàng)新顧問阿列克·羅斯還在莫斯科國際關(guān)系學院發(fā)表演講時指出,美國堅決反對 “任何人阻撓普通用戶互相自由交流”,即便是為了保護國家利益。
在本次大會前后,美國白宮網(wǎng)站還陸續(xù)公布了“國家信息安全綜合倡議”。12條具體倡議強調(diào)了如何強化對風險管理,在聯(lián)邦政府信息基礎(chǔ)設施內(nèi)安置反情報搜集的系統(tǒng),定義和發(fā)展持續(xù)的威懾戰(zhàn)略與項目,林林總總的倡議中,安全名義籠罩之下的強化管理取向,一覽無遺。此等戰(zhàn)略,一如埃里森·鮑威爾(Alison Powell)在其博客題目中指出的:希拉里(卡梅倫)悖論在于在國外要求信息自由流動,在國內(nèi)進行壓制。顯然,如果真的希望治理全球網(wǎng)絡空間,并且讓盡可能多的行為體從網(wǎng)絡空間的發(fā)展中獲益,那么首先需要克制、調(diào)整乃至放棄的是基于國家中心主義的短視、基于西方中心主義的傲慢以及被追逐剩余價值所驅(qū)動的貪婪。就這點來看,一切才剛剛開始。