信息化觀察網(wǎng)

網(wǎng)絡安全已成為數(shù)字時代老生常談的話題。

雖然網(wǎng)絡安全在互聯(lián)網(wǎng)誕生的最初就已有概念，但是從過去的Network Security到今天的Cybe rSecurity，網(wǎng)絡安全的內涵和外延早已不可同日而語。信息化、數(shù)字化在近年來呈現(xiàn)出新的發(fā)展趨勢，步入更高階的數(shù)智化轉型期，數(shù)字安全創(chuàng)新也將上升為數(shù)智時代的“內需”與“剛需”。

在這樣的背景下，網(wǎng)絡安全不僅關系到企業(yè)自身的生存和發(fā)展，更上升為國家戰(zhàn)略，是社會和經(jīng)濟發(fā)展的重要保障。當前，網(wǎng)絡安全態(tài)勢正變得愈發(fā)復雜：國內外網(wǎng)絡安全事件頻發(fā)，造成巨大損失；歐洲和美國一系列網(wǎng)絡主權的宣言和行動，也凸顯了網(wǎng)絡安全挑戰(zhàn)在全球范圍內正在發(fā)生的深刻變化。

因而，全面認識網(wǎng)絡安全在國家生存與發(fā)展的作用，在此基礎上提出改進網(wǎng)絡安全治理的對策建議，有效應對網(wǎng)絡安全的挑戰(zhàn)，也成為提升國家競爭力的一個不容回避的迫切問題。

網(wǎng)絡安全關乎國家發(fā)展

當前，網(wǎng)絡已成為繼海、陸、空、天之外的“第五空間”。網(wǎng)絡技術的發(fā)展及廣泛應用也推動全球經(jīng)濟進入數(shù)字化時代，促使萬物鏈接成為可能。數(shù)字產(chǎn)業(yè)成為第一大產(chǎn)業(yè)，而數(shù)據(jù)更像水、電、石油一樣，與所有行業(yè)和所有人都相關，成為一種基礎資源。傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉型，在線新經(jīng)濟迅速發(fā)展。

與此同時，網(wǎng)絡安全成為網(wǎng)絡的影子。哪里有網(wǎng)絡，哪里就存在網(wǎng)絡安全問題，快速發(fā)展的數(shù)字化進程也成為了數(shù)字化時代最大的挑戰(zhàn)之一。當前，網(wǎng)絡安全態(tài)勢正變得愈發(fā)復雜，網(wǎng)絡安全不僅關系到企業(yè)自身的生存和發(fā)展，更上升為國家戰(zhàn)略，是社會和經(jīng)濟發(fā)展的重要保障。

網(wǎng)絡安全的“不安全”最直接表現(xiàn)在數(shù)據(jù)泄露和各類網(wǎng)絡攻擊上。在網(wǎng)絡時代，確保國家信息安全，對于國家政治安全的重要性空前增強。信息安全一旦失守，將會對國家政治安全等帶來嚴重威脅。然而，近年來，隨著信息技術的快速演進，全球數(shù)據(jù)泄露以及網(wǎng)絡攻擊等網(wǎng)絡安全事件頻繁發(fā)生，造成重大損失。

根據(jù)CCID發(fā)布《2019年網(wǎng)絡安全發(fā)展白皮書》，以2018年為例，全球安全漏洞數(shù)量和嚴重性創(chuàng)下歷史新高，國內重大網(wǎng)安事件也幾乎每月必現(xiàn)。據(jù)Cybersecurity Ventures預測，到2021年全球因網(wǎng)絡安全事件導致的損失將高達6萬億美元/年。

事實上，通過互聯(lián)網(wǎng)進行的信息竊取和信息破壞活動，已成為網(wǎng)絡時代國家政治安全面臨的一個新威脅。發(fā)動網(wǎng)絡攻擊的主體，一是從屬于國家的間諜機構，二是與政府無關的黑客個人或組織。網(wǎng)絡攻擊的對象，則包括政府部門、軍事單位等權力要害部門，重要企業(yè)、科研機構、社會組織等民間性質的單位。

據(jù)美國媒體報道，美國國會、政府大多數(shù)部門、企業(yè)和大學等，是黑客攻擊的主要目標。事實上，任何與互聯(lián)網(wǎng)有聯(lián)系、有值得破壞和竊取的信息的組織，都可能成為黑客攻擊的對象，而這將給國家政治安全帶來嚴重威脅。

此外，歐洲和美國一系列網(wǎng)絡主權的宣言和行動，也凸顯了網(wǎng)絡安全挑戰(zhàn)在全球范圍內正在發(fā)生的深刻變化。2013年，聯(lián)合國首次明確了《聯(lián)合國憲章》下的主權平等原則適用于網(wǎng)絡空間的立場。然而，信息化、數(shù)字化在近年來呈現(xiàn)出新的發(fā)展趨勢，各國對于網(wǎng)絡主權的守護與爭奪也日益激烈。

在美國，在特朗普政府“美國優(yōu)先”的路線下，“政策走向保守、戰(zhàn)略轉向收縮”的態(tài)勢已然成型。從《出口管理條例》和《澄清域外合法使用數(shù)據(jù)法案》對數(shù)據(jù)流動的政府管制，到以網(wǎng)絡安全、數(shù)據(jù)安全和意識形態(tài)潛在威脅為由，對華為、抖音和微信的制裁和禁令，均展現(xiàn)出美國在網(wǎng)絡空間的重大政策轉向。

2020年8月5日，美國國務卿蓬佩奧發(fā)起“清潔網(wǎng)絡”計劃，以期將中國的運營商、應用商店、應用程序、網(wǎng)絡云和網(wǎng)絡電纜排除在美國和其他國家使用的互聯(lián)網(wǎng)基礎設施之外。

在歐盟，2020年2月的《歐洲數(shù)據(jù)戰(zhàn)略》、《塑造歐洲的數(shù)字未來》和《人工智能白皮書》集中提出了“技術主權”，在科技、規(guī)則和價值三方面強化了歐盟對網(wǎng)絡空間的控制力和主導權，強調在網(wǎng)絡關鍵技術、基礎設施領域、規(guī)則制定和價值觀上確保歐盟的自主性和選擇的能力。

在新冠疫情的背景下，歐盟單一市場、供應鏈安全以及對歐盟外數(shù)字企業(yè)的依存度等問題越發(fā)突出，“歐洲數(shù)字主權”成為繼“技術主權”之后的又一強力主張。

可以看見，互聯(lián)網(wǎng)將世界聯(lián)為一體，網(wǎng)絡不分國界，全球性是互聯(lián)網(wǎng)的首要特性。在這樣的情況下，網(wǎng)絡主權也成為網(wǎng)絡安全的重要表現(xiàn)，是網(wǎng)絡實力的組成部分之一。

網(wǎng)絡安全是一種能力

數(shù)字時代下，盡管網(wǎng)絡安全對于國家生存與發(fā)展具有重要作用，但根據(jù)國際戰(zhàn)略研究所報告，中國網(wǎng)絡實力被“夸大”，薄弱的網(wǎng)絡安全和情報分析拖累其網(wǎng)絡實力。改進網(wǎng)絡安全治理，有效應對網(wǎng)絡安全的挑戰(zhàn)，已成為提升國家競爭力的一個不容回避的迫切問題。

具體來講，2020年12月，美國官員發(fā)現(xiàn)，俄羅斯對外情報局（SVR）攻擊了太陽風（Solar Winds）軟件，以入侵華盛頓方面的政府目標，包括美國商務部和財政部。在這樣的背景下，國際戰(zhàn)略研究所（IISS）研究員嘗試將各國按照網(wǎng)絡能力進行排名。

排名指標涵蓋數(shù)字經(jīng)濟強大程度、情報和安全職能成熟度、網(wǎng)絡設施與軍事行動的整合程度。其結果是，只有美國被該智庫列為“第一梯隊”網(wǎng)絡強國，而中國、俄羅斯、英國、澳大利亞、加拿大、法國和以色列是第二梯隊。第三梯隊包括印度、印度尼西亞、日本、馬來西亞、朝鮮、伊朗和越南。

據(jù)IISS，美國獨自位列第一梯隊的原因在于它無與倫比的數(shù)字產(chǎn)業(yè)基礎，它的加密技術能力，以及對敵人實施“復雜、外科手術式”網(wǎng)絡攻擊的能力。與中國和俄羅斯等對手不同，美國還受益于和其他網(wǎng)絡強國的緊密聯(lián)盟關系，包括它的五眼聯(lián)盟（美國、英國、加拿大、澳大利亞和新西蘭）伙伴。

IISS網(wǎng)絡、太空和未來沖突專家格雷格•奧斯汀表示，媒體報道往往只關注了中國數(shù)字進步的積極面——例如中國成為人工智能全球領導者的抱負。根據(jù)該報告，中國聚焦于“內容安全”，即限制國內互聯(lián)網(wǎng)上的政治顛覆性信息，這也許削弱了其對監(jiān)管傳輸信息的實體網(wǎng)絡設施的關注。

顯然，安全的本質是一種能力，而不是一個產(chǎn)品，也不是一個過程。要提升網(wǎng)絡安全能力，就需要把網(wǎng)絡安全視為一個復雜巨系統(tǒng)問題進行統(tǒng)籌應對。從國家角度考慮，更應從增強能力、政府與社會共同參與協(xié)作以及完善國際治理三個方面尋找應對新挑戰(zhàn)的支撐力量。

首先，強化能力建設。進入新發(fā)展階段后的中國全面提速開展新型基礎設施、工業(yè)互聯(lián)網(wǎng)、智能城市等的建設，網(wǎng)絡安全問題將愈發(fā)突出，尤其在互聯(lián)網(wǎng)核心技術、核心元器件嚴重依賴外國和供應鏈的“命門”受制于人的最大隱患之下，而只有技術實力與創(chuàng)新能力技高一籌，才不會陷入被動。同時，還要在機制、政策、法律、人才、產(chǎn)業(yè)、資源、國際話語等的較量中力爭上游，形成立體防御和以體系對抗體系的全面反制。

其次，全社會參與和協(xié)作。隨著信息技術的創(chuàng)新發(fā)展，互聯(lián)網(wǎng)已經(jīng)從簡單的娛樂、消費與信息交換工具，轉向具有更復雜的思想表達與政治參與功能。網(wǎng)絡已經(jīng)滲入社會和生產(chǎn)的方方面面，而網(wǎng)絡安全自然也涉及到社會生活和生產(chǎn)的方方面面。

“網(wǎng)絡安全人人有責”并非一句口號，而是應對網(wǎng)絡安全防線過長、網(wǎng)絡安全威脅主體多樣化的有力保障。政府、企業(yè)、技術社群、公民、組織等既擔負應盡的責任，更要形成合力，相互配合。

最后，完善國際治理。面對網(wǎng)絡安全這一復雜的全球性挑戰(zhàn)，國際社會既要堅持聯(lián)合國框架下基于規(guī)則的國際治理體系，秉承尊重主權、和平解決爭端等《聯(lián)合國憲章》的精神，通過共商實現(xiàn)共治。同時，還要積極創(chuàng)新，通過協(xié)商處置一些新出現(xiàn)的具體事件，探索國際法原則在網(wǎng)絡空間的落地實施，探索真正適應技術發(fā)展、利于享受技術紅利的新國際治理框架。

網(wǎng)絡信息時代，網(wǎng)絡安全與個人、企業(yè)乃至國家都休戚相關，隨著信息技術的持續(xù)進化，網(wǎng)絡安全挑戰(zhàn)也在不斷變化和增加。因此，網(wǎng)絡安全治理也必須更快地進化和完善，只有這樣才能經(jīng)受得住實戰(zhàn)的考驗。