时下,互联网空间正日益成为国际竞争的新焦点。美国、英国、德国等欧美发达国家已纷纷制定网络安全国家战略,参与争夺全球网络空间主导权。对于这一领域日趋激烈的竞争态势,有专家指出,我国网络空间的技术、行动能力和欧美发达国家相比,存在明显差距,已经成为未来政治、经济和军事发展的重大隐患。应该在全球网络空间主导权格局未定的情况下,积极参与竞争,以维护我国自身的权益。
我国网络安全面临严峻挑战
随着欧美各国对网络空间主导权的争夺加剧,未来我国网络安全面临更加严峻的挑战。一方面,国际信息安全环境日趋复杂,西方加紧对我国的网络遏制,并加快利用网络进行意识形态渗透;另一方面,重要信息系统、工业控制系统的安全风险日益突出,信息安全网络监管的难度和复杂性持续加大。
第五空间:国家主权延伸的新疆域
国际社会普遍认为,网络空间现已成为领土、领海、领空和太空之外的第五空间,是国家主权延伸的新疆域。当前,全球正处于网络空间战略的调整和变革时期,多个国家调整信息安全战略,明确网络空间战略地位,并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。美国明确提出将战略威慑作为未来重点,声称保留使用所有必要手段的权力,对网络空间的敌对行为作出反应。俄罗斯、英国、法国、德国等国家也都将网络攻击列为国家安全的主要威胁之一。可以预见,2012年全球新一轮网络空间备战将加快,网络空间主导权的争夺将更加激烈,世界将进入一个网络争霸的新时代。
近年来,西方媒体频繁炒作“中国黑客威胁”,美、德、英、法等多国宣称,中国黑客攻击了其政府、军队等要害部门。2011年8月,信息安全公司“迈克菲”又发布报告称,国际奥委会、联合国秘书处、美国能源部实验室等70多家公司、政府及国际组织遭受黑客攻击,而源头很可能就在中国。
外界普遍认为,为进一步遏制我国,今后一段时间内,美国势必联合西方盟友和一些国际组织、社会团体等,制定同盟内公认的网络空间规则,挤压我国的国际活动空间。
目前,互联网已经成为西方价值观出口到全世界的终端工具。在一些国家变革中,互联网 、 手 机 媒 体 、T w itter、Y ouT ube、Facebook等发挥了举足轻重的作用。
随着国民经济对信息网络和系统的依赖性增强,网络安全成为关系经济平稳运行和安全的重要因素。当前,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。
据统计,我国芯片、高端元器件、通用协议和标准等80%左右依赖进口,防火墙、加密机等10类信息安全产品65%来自进口,2010年我国集成电路产品进口额为1569 .9亿美元,是最大宗单项进口产品。当前,针对重要信息系统和工业控制系统的网络攻击持续增多,一旦网络攻击发生将可能导致重要信息系统和工业控制系统等瘫痪,给我国经济发展和产业安全等带来严峻挑战。
更令人担忧的是,经济生产生活中的各类数据,目前有很大一部分通过互联网传播,但由于技术等因素限制,相关的重要经济信息,对于外界来说,可以用“透明”二字形容。这对我国企业和整个国民经济而言,都不是个好消息。一方面,国外竞争对手,可以方便地利用网络获取我国企业信息,在竞争中对我国企业进行打压;另一方面,大量涉及我国经济运行状况的数据一旦被外界获得,还有可能对部分行业甚至整个国民经济造成潜在威胁。
弯道超车:加快网络安全战略转型
对于我国目前面临的网络安全形势,业内普遍认为不容乐观,急需加快网络安全战略转型。
目前,我国信息安全领域存在多头管理现象,相关职能部门涉及多个部委和管理机构,部门之间职责界定不清晰,管理权限存在交叉。这不仅造成了决策权分散,也容易造成各个相关管理机构之间缺乏充分的沟通和协调,部门间作用发挥不均衡。
信息安全领域统一协调难度大,集中优势难以发挥,直接影响了我国信息安全工作的开展。当前,信息安全发展面临着各种安全威胁,需要建立国家统一领导下的灵活的组织管理架构。
网络安全的发展和未来争取网络主导权,需要技术和产业体系支撑,但当前我国信息安全技术和产业支撑能力不足。一方面,我国涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低。据统计,银行、民航、电力、铁路、工业控制、装备制造等国民经济重要部门70%以上的信息设备来自国外,特别是关键芯片、核心软件和部件严重依赖进口。进口的技术和产品不可避免地存在一定的安全漏洞和“后门”。
另一方面,我国网络安全发展要保障基础信息网络、重要信息系统和工业控制系统等的安全,需要大量产品和技术支撑,但当前我国信息安全产业基础薄弱,2010年产业规模仅为148.29亿元,产品和技术研发能力弱,对网络安全发展支撑不足。因此,加大我国互联网产业规模和自主研发能力同样是当务之急。
有专家指出,目前,互联网产业正在进入移动互联网时代,而各国也在积极部署下一代互联网中。在整个产业更新换代的大背景下,我国有机会实现“弯道超车”。因此,在产业格局未定的局面下,应从战略角度出发,出台相应的产业扶持政策,鼓励国内有实力的企业突破技术短板,逐步实现互联网装备制造的国产化。
同时,需要加大对我国互联网基础技术和关键技术研发的支持力度。加大对互联网安全保障基础技术研发的资金投入,加强高端通用芯片、操作系统、数据库、中间件等基础技术攻关,提高我国信息安全技术产品水平。加快突破云计算、物联网、移动互联网等新技术中的关键核心技术,形成拥有自主知识产权的安全产业链条。加快国产技术和装备的应用推广,在政府采购、信息系统等级保护等实施中,对国产技术和装备应用提出要求,采取资金补贴等政策,激励应用领域采用国产化的产品,逐步实现政府部门和重要领域国产化替代。
形成标准:构建信息安全立法框架
相关专家指出,要进一步完善我国信息安全法律体系,制定新的网络信息安全法律,规范网络空间主体的权利和义务,尤其在网络犯罪、信息资源保护使用、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,逐步构建起信息安全立法框架。
其次,要加快我国网络信息安全标准制定。积极应对物联网、云计算等新技术带来的安全难题,加强相关标准规范制定;加快信息安全管理标准的制定和实施工作,尽早形成适合我国的信息安全管理标准体系。
第三,加强我国网络信息安全人才队伍建设。推动高等院校设立网络信息安全一级学科,加强相关学科、师资队伍建设,丰富信息安全教学资源,提高人才教育水平;加强大专院校与企业的合作,依托重点企业和相关课题,探索网络信息安全人才培养机制;设立专项的信息安全人才培养基金,与各类培训机构合作,积极开展信息安全人才社会化培训。研究多种选拔机制,借鉴印度、美国、英国等对网络人才的选拔方式,广泛从民间选拔和搜寻网络人才。
最后,还需要深化国际交流合作。积极参加国际社会有关网络信息安全的讨论,参与制定相关国际规则,规范信息和网络空间行为,阐明我国对网络敌对行为的态度,强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏。同时,建立与国际社会的网络信息安全重大威胁风险沟通机制,探索建立国家间、地区间应对信息安全重大突发事件的信息通报、快速处理的机制,加强信息安全事件应急处理中的交流合作。加强国际社会在打击网络犯罪等方面的合作,共同打击网络违法犯罪行为,打击网络恐怖主义。
网络战:新的对抗
2011年5月16日,美国出台了由总统奥巴马撰写前言的战略文件《网络空间国际战略报告》,首次清晰制定了美国针对网络空间的政策,将网络安全提升到与经济安全和军事安全同等重要的位置。对此,有专家指出,美国此举意味着正式将网络战纳入到国家安全体系中。未来,美国可能会率先利用网络战对敌对一方进行打击。
同月,中国国防部新闻发言人耿雁生大校首次确认,解放军已建立了网络蓝军,目的是提高部队的网络安全防护水平和加强训练。有专家指出,这意味着我国对网络安全的高度重视,并已开始着手建设相应的安全体系。
公开数据显示,截至2011年上半年,中国有网民4.85亿,位居世界第一。随着中国用户越来越频繁地使用互联网,大量国家和个人信息汇集互联网,大量资源投入互联网,生产生活也日益依赖互联网。网络安全业越来越关系到国家和个人的安危。
然而,中国目前的网络环境却令人心惊。2010年,中国监测到48万个木马控制端,其中有22.1万个位于境外;13782个僵尸网络控制端,其中6531个在境外;中国政府网站被篡改4635次,包括国防部、水利部、国土资源部、最高人民检察院等政府机构网站。到2011年上半年,中国网民中有过账号或密码被盗经历的达到1 .21亿人,几乎每四个人中就有一个曾经中招。遭到钓鱼网站侵袭的网民达1.53亿人次,造成的直接经济损失至少在百亿级别。
目前,欧美等发达国家已意识到网络安全的重要性,并纷纷展开部署。
2010年5月美军建立网络司令部,据称至少有3000名信息战专家和八万名以上从事网络战、电子战的人员,已研制出的网络武器(如木马病毒) 超过2000种。2011年5月,白宫发布《网络空间国际战略》,宣称美国将使用一切必要手段防御至关重要的网络资产,像对待其他任何威胁一样,对网络空间的敌对行为作出反应,并保留诉诸武力的权利。7月美国再次发布《网络空间行动战略》,为其“防御”制定行动指南。新战略包括进一步将网络空间列为与陆、海、空、太空并列的“行动领域”,变被动防御为主动防御,实际上明确了美国的网络战进攻思想。
随着网络战的不断应用,其杀伤力让人侧目。据美国媒体披露,2011年3月利比亚战争初期,美国曾准备对利比亚发动网络袭击,侵入利比亚政府的电脑网络,截断其军事通讯联系,干扰或阻断其预警雷达正常信息收集,防止其发射导弹。但后来考虑到这可能引起俄罗斯等国效仿,最终作罢。
尽管在利比亚美国最终没有让网络战大出风头,但却坚定了其进一步发展网络战的决定。2011年9月,美国国防部长帕内塔表示,美国和澳大利亚计划将网络战纳入两国签署的“共同防御条约”,以应对未来战争的需求。同年12月,23个北约成员国和6个伙伴国举行代号为“2011网络联盟”的演习。部分军事分析家认为,这种在已有同盟基础上的网络战合作将是2012年的主导,欧美等发达国家将对网络战更加重视,并有可能以此作为打击对手的全新武器。
网络空间主导权争夺加剧
随着各国对网络战的重视,相应的网络空间主导权也就成为“兵家必争之地”。2011年11月1日国际网络大会在伦敦开幕,80个国家的高级代表与会,这是迄今最大规模的网络安全会议。
此次大会成为欧美俄等大国激烈角逐网络安全主导权的舞台。会上,俄代表团力促通过联合国框架内的互联网行为准则,并力推俄安全会议与外交部联合拟定的《信息安全构想》。但美英等国却千方百计地予以阻挠。
伦敦网络大会是英国外交大臣黑格在当年2月份慕尼黑安全会议上提出倡议的。他认为,来自网络的威胁正变得愈加危险和尖锐,如果听任虚拟空间的自由发展,重大冲突将不可避免。他呼吁制订所有国家都必须遵守的网络行为准则。
从80个国家的高级代表与会这一事实可以看出各国对这一问题的重视。会上,美国国务卿希拉里作了主旨发言,而部分欧美国家首脑和互联网企业巨头也悉数到场。
莫斯科起初对英国的倡议冷淡看待,但最终决定不漠视英国的倡议,并采取了先发制人的手法———率先公布自己的网络行为准则和安全构想。
2011年9月,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦四国驻联合国代表在第66届联大上提出确保国际信息安全的行为准则草案。这份文件呼吁与“散布旨在宣扬恐怖主义、分离主义和极端主义或破坏其他国家政治、经济和社会稳定的信息”作斗争。
之后,52个国家的情报与强力机构首脑聚集俄罗斯叶卡捷琳堡,俄安全会议和外交部联合起草的《联合国确保国际信息安全公约草案》提交会议讨论。这份18页的文件禁止把网络用于军事目的或颠覆他国政权,但仍为各国政府保留了很大的在国家局域网内的行动自由。
俄外交部消息人士说:“我们首先开火,实际上已从西方手中抢过了主导权。全世界只讨论我们的准则,英国人不得不修改大会议题。”
华盛顿战略与国际问题研究中心专家詹姆斯·刘易斯承认:“大会议题被俄扰乱了。因此主要任务是阻止它们的建议获得通过。”他说,美国及其伙伴计划在讨论准则汇编时首先集中于打击网络犯罪、侵犯著作权和黑客行为,并认为这些领域的主要威胁来自俄罗斯和中国。
不过,大会主办方在会议期间也采取了对俄罗斯的反措施:在所有会议单元中,唯有“国际安全”这一单元不对外开放。据知情人士称,闭门讨论异常激烈。
希拉里的创新顾问阿列克·罗斯还在莫斯科国际关系学院发表演讲时指出,美国坚决反对“任何人阻挠普通用户互相自由交流”,即便是为了保护国家利益。
在本次大会前后,美国白宫网站还陆续公布了“国家信息安全综合倡议”。12条具体倡议强调了如何强化对风险管理,在联邦政府信息基础设施内安置反情报搜集的系统,定义和发展持续的威慑战略与项目,林林总总的倡议中,安全名义笼罩之下的强化管理取向,一览无遗。此等战略,一如埃里森·鲍威尔(A lisonPow ell)在其博客题目中指出的:希拉里(卡梅伦) 悖论在于在国外要求信息自由流动,在国内进行压制。显然,如果真的希望治理全球网络空间,并且让尽可能多的行为体从网络空间的发展中获益,那么首先需要克制、调整乃至放弃的是基于国家中心主义的短视、基于西方中心主义的傲慢以及被追逐剩余价值所驱动的贪婪。就这点来看,一切才刚刚开始。
