全球視野下網絡空間安全形勢與戰略研究

◆李盛葆 向媛媛 趙煜 韓旭東

全球視野下網絡空間安全形勢與戰略研究

◆李盛葆1向媛媛1趙煜通訊作者韓旭東2

（1.國家計算機網絡應急技術處理協調中心山東分中心 山東 250002；2.中共山東省委網絡安全和信息化委員會辦公室 山東 250002）

網絡空間已經是與陸、海、空、天等同等重要的“第五空間”，網絡空間面臨著日益增長的安全威脅和風險，并且深刻影響到了政治、經濟、文化、生態、社會、國防等傳統領域，網絡安全牽一發而動全身，影響著社會穩定和人民正常工作生活。面對當前網絡空間安全形勢，本文立足全球視野，深入分析理解網絡空間安全形勢和對抗方式，為應對網絡空間安全挑戰、捍衛網絡空間主權提供參考。

網絡空間安全；安全形勢；網絡安全戰略

當今世界，網絡空間已經是與陸、海、空、天等同等重要的“第五空間”，是國家主權向外延申的新的疆域。全球各國圍繞網絡空間開展了紛爭，大國間的網絡博弈成為左右世界政治的新常態。習近平指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。蔓延至網絡空間的安全威脅和風險日益突出，并向政治、經濟、文化、社會、生態、國防等領域傳導滲透，網絡安全牽一發而動全身，日益影響著社會穩定和人民正常工作生活。在這一趨勢下，需要立足在全球視野下，深入分析理解網絡空間安全形勢和對抗方式，提出網絡空間安全體系化戰略方向，才能穩妥應對網絡空間安全挑戰，積極捍衛網絡空間主權[1-2]。

1 網絡空間安全的內涵

隨著信息技術的快速發展和互聯網的深入應用，網絡虛擬世界對現實生活影響逐漸凸顯。網絡安全的內涵也在變化中，從最初的網絡、系統或設備安全，演繹到國家、社會、個體在網絡空間中的安全狀況。

1.1 何為網絡空間

方濱興在《定義網絡空間安全》一文中指出，面向不同的實際應用及學科領域，網絡空間可以被賦予不同的內涵或概念外延[3]。從抽象角度來講，網絡空間所涉及的運行體系大概可分為4種類型：載體、資源、主體以及操作[3]。于是，我們可以定義網絡空間為“構建在信息通信技術基礎設施之上的人造空間，用以支撐人們在該空間中開展各類與信息通信技術相關的活動”[3]。

2.2 何為網絡空間安全

基于上述對網絡空間的定義，一種網絡空間安全的定義如下：基于傳統網絡和系統的經典安全架構和應用的多樣性，從載體、資源、主體和操作的角度，網絡空間安全可以涵蓋網絡空間中的電磁設備、信通系統、運行數據等方面所存在的全部安全性問題[3]。

2 全球網絡空間安全形勢和戰略分析

隨著互聯網、大數據等技術的不斷發展，網絡經濟和信息應用水平不斷提高，為經濟社會發展提供了強勁的動力。與此同時，網絡安全問題愈發突出，形勢異常嚴峻復雜。主要包括以下方面：

2.1 網絡安全已經上升到國家安全的高度

國家安全已不僅僅局限于地理范疇，其進一步向網絡空間蔓延，網絡安全成為事關國家安全的必要性問題。當前，世界各國競相將網絡安全問題統籌納入國家安全整體戰略，緊鑼密鼓地制定和出臺網絡空間安全戰略規劃、政策標準等。近年來，作為超級大國，美國成立獨立網絡司令部，接連出臺《國防部網絡戰略》、《國家網絡戰略》等，積極謀求網絡空間霸權，并竭力推動網絡空間軍事化；加拿大、澳大利亞、新西蘭等西方國家也在相繼出臺國家網絡空間戰略，日本政府制定了面向未來三年的網絡安全戰略。在網絡空間機遇和挑戰并存的時代，為積極應對復雜多變的網絡空間安全形勢，有力維護國家安全和國家主權，我國也制定出臺了《網絡安全法》、《國家網絡空間安全戰略》等一系列的網絡安全政策法規，明確了今后一段時間我國在網絡空間安全方面的基本方略和行動指南，并為全球互聯網治理提出了“中國方案”[4-10]。

2.2 國家間網絡空間博弈日趨激烈，網絡安全對抗與對話漸成常態

近年來，隨著“棱鏡門”、“郵件門”等多起帶有政治背景的網絡安全事件的發生，以及國家有組織的網絡攻擊活動的出現，不但加劇了網絡安全對抗，加快了國際網絡空間安全戰略布局，也催生了雙邊對話與合作。主要表現在：（1）帶有國家背景的大規模網絡監控和網絡攻擊不斷升級。俄羅斯卡巴斯基公司揭露美國國家安全局控制的“方程式小組”使用多款木馬間諜程序，潛入伊朗、俄羅斯、中國等國軍事、金融、能源等關鍵部門的上萬臺計算機；意大利黑客組織“Hacking Team”公司逾400G的數據被披露公開，并直接證明美國、摩洛哥、埃塞俄比亞等20多個國家的軍事或安全機構向其購買了網絡間諜和漏洞工具。（2）各國加大構建國家網絡空間對抗力量。2017年，美國在網絡空間安全組織機構和特種部隊建設方面繼續發力，新型網絡部隊與指揮機構基本成型。隨后，美國總統特朗普宣布，升格網絡司令部為第十個作戰司令部。俄羅斯、德國等國也加緊網絡作戰能力部署。（3）推動網絡空間漏洞的國家戰略儲備。從網絡武器庫泄露的情況看，美國軍方已經成規模地研制、儲備了大量的網絡武器，而這些網絡武器都以漏洞利用為基礎。西方國家一直致力建設網絡安全漏洞庫，建成了一批很有影響力的漏洞庫，如美國的NVD。中國自2009年以來開始建設國家級漏洞庫，目前主要有CNVD和CNNVD。（4）積極謀求網絡安全對話和合作。對當前中美關系而言，網絡安全已成為無法回避的重要議題，從中美兩國元首就網絡安全合作達成共識、美國網絡安全執法跨部門代表團訪華，到中美舉辦高級別聯合對話，雙方在網絡安全領域的合作呈積極發展勢頭，取得了一系列合作成果。各國國家級網絡安全機構建立良性協作機制，國家互聯網應急中心（CNCERT）代表中國與數十個國家級CERT組織建立工作機制[4-10]。

2.3 新型網絡攻擊活動愈演愈烈，關鍵信息基礎設施隱患重重

關鍵信息基礎設施是關系到國計民生的重要信息系統，是網絡安全工作的核心。針對關鍵信息基礎設施的有組織、高強度的新型網絡安全攻擊愈演愈烈，關鍵信息基礎設施安全運行面臨著巨大挑戰。2010年，伊朗核設施遭“震網”蠕蟲病毒破壞，導致分解同位素的離心機出現故障，使得伊朗核計劃至少倒退至2年。2015年，烏克蘭國內某區域電力系統遭到大面積網絡攻擊，電站控制系統遭到嚴重破壞，造成全國大面積停電，影響了約140萬人的正常用電。2016年，由物聯網僵尸網絡引發的大規模DDoS攻擊直接導致大半個美國互聯網癱瘓，Twitter、Netflix、Github、Reddit等主要網站均受到不同程度的影響[11-12]。

2.4 傳統網絡安全威脅向工業互聯網等新興領域加速蔓延滲透

隨著互聯網技術的快速發展，工業互聯網、云計算、物聯網、車聯網等新興領域和應用不斷涌現，傳統網絡安全威脅也在加速蔓延泛化。據《我國互聯網網絡安全態勢綜述》分析，面向工業控制系統的網絡攻擊行為持續增多，并結合了傳統和新型攻擊手法，更多的攻擊者以國家工業控制系統為定向攻擊目標。一款名為Trisis的惡意軟件挖掘利用了施耐德儀表控制系統零日漏洞，攻擊了中東某石油公司，迫使其工廠停產。分析發現，該程序由多重技術構建，能夠定向對某款工業設備發起攻擊。惡意軟件GreyEnergy同樣是一款定向攻擊工業設備的惡意程序，還具有模塊化架構，可以方便地擴展程序功能，可進行后門訪問、遠程竊密、遠程截圖等多重操作[13]。

2.5 數據安全問題引起前所未有的關注

近年，全球范圍內，Facebook等常用網站接連被爆出大規模數據泄露時間，而且泄露的數據被不法分子惡意利用，引起國內外普遍關注。我國多次發生了包括數十億著名快遞公司用戶個人信息、上億條某著名酒店房客入住信息、百萬條某門戶網站用戶注冊信息、某大型招聘網站求職簡歷等大規模數據泄露事件，這些泄露數據往往包含了大量的公民個人敏感信息，如姓名、職業、地址、郵箱、銀行卡號、駕駛證、身份證號、健康狀況、聯系電話等，群眾人身財產安全和個人隱私面臨著巨大安全隱患。2018年5月，歐盟重拳出擊，頒布了號稱史上最嚴的個人數據保護政策《通用數據保護條例》（GDPR），引起了國內外行業的廣泛討論。該條例僅施行三天，Facebook和谷歌等美國企業便成了第一批被告，給業界敲響了警鐘，也督促行業能夠重視重要數據和個人信息安全問題[14]。

3 新形勢下的網絡安全觀和國家戰略

網絡空間安全呈現日益嚴峻的趨勢，逐漸成了決定國家安全的重要因素和關鍵環節。黨的十八大以來，習近平總書記對網絡安全和信息化工作高度重視，圍繞如何做該項工作做出了一系列重要講話和工作部署，高瞻遠矚，提出了推動我國網絡安全治理的新理念新思想新論斷，體系化構成了習近平網絡強國的重要思想。以維護網絡安全為重點，習近平從黨和國家全局的高度，高屋建瓴，對目前我們網絡安全的新狀況進行了深入和全面的分析，歸納提出了新形勢下的網絡安全觀。

總體國家安全觀是習近平在國安委會議上提出的一項重要思想理論?？傮w國家安全觀包含了網絡安全，是習近平關于網絡安全的總體視角。從習近平總書記的講話中可以得出，網絡安全已經不僅是簡單的技術問題，而是上升到涉及國家安全的高度。習近平在主持網信領導小組第一次會議的時候，就明確提出了“沒有網絡安全就沒有國家安全”的這一重要論斷，這標志著網絡安全成為國家安全的關鍵部分。習近平還指出，網絡安全和信息化是事關國家安全和國家發展，事關廣大人民群眾工作生活的重大戰略問題。習近平“兩個事關”重要論述，體現了新時代網絡安全工作的重要性和緊迫性，闡明了對網絡安全本質特征和規律性的深入認識，為做好網絡安全和信息工作指明了方向[15-16]。

4 結束語

習近平指出：“要理直氣壯維護我國網絡空間主權”。未來世界，網絡空間安全威脅和風險將持續存在，網絡空間大國之間的博弈和對抗將不斷升級，中國作為互聯網大國，將面臨更多的挑戰?？倳?“六個加快”的要求指引我們網絡安全和信息化工作不斷向前，我們需要充分把握好國際形勢和中國實際，重點加快推進網絡信息技術自主創新、加快數字經濟對經濟發展的推動、加快提高網絡管理水平等，為實現我國建設成網絡強國的目標持續奮斗。

[1]周宏仁.網絡空間的崛起與戰略穩定[J].國際展望，2019，11（03）：21-34+156-157.

[2]王守都.關于中美網絡空間戰略穩定的討論——基于特朗普時期美國國內網絡安全與治理領域政治因素變量分析[J].信息安全與通信保密，2019（11）：46-59.

[3]方濱興. 定義網絡空間安全[J]. 網絡與信息安全學報， 2018，004（001）：1-5.

[4]魯傳穎. 奧巴馬政府網絡空間戰略面臨的挑戰及其調整[J]. 現代國際關系，2014，000（005）：54-60.

[5]任琳. 網絡空間戰略互動與決策邏輯[J]. 世界經濟與政治，2014，000（011）：73-90.

[6]惠志斌. 我國國家網絡空間安全戰略的理論構建與實現路徑[J]. 中國軟科學，2012（05）：22-27.

[7]王明國. 全球互聯網治理的模式變遷制度邏輯與重構路徑[J]. 世界經濟與政治，2015，000（003）：47-73.

[8]馬杰. 全球互聯網的發展及其對國家安全的影響[J]. 世界經濟與政治，1999（10）：48-52.

[9]方興東，張笑容，胡懷亮. 棱鏡門事件與全球網絡空間安全戰略研究[J]. 現代傳播：中國傳媒大學學報，2014.

[10]鐘思雨. 中美網絡空間博弈：網絡治理VS網絡自由制衡機制探尋[J]. 宜賓學院學報，2018，018（005）：21-29.

[11]顧偉. 關鍵信息基礎設施保護制度的國際接軌與中國特色——《網絡安全法》亮點解讀[J]. 信息安全與通信保密， 2016（11）.

[12]沈玲. 國際關鍵信息基礎設施安全保護之新趨勢[J]. 現代電信科技，2014，000（010）：1-5.

[13]王小群，韓志輝，徐劍，等. 2018年我國互聯網網絡安全態勢綜述[J]. 保密科學技術，2019.

[14]李洪洋. 大數據環境下的數據安全研究[J]. 電子技術與軟件工程，2013（20）：250-250.

[15]趙澤良. 依法治網，全面踐行習近平總書記網絡安全觀[J]. 中國信息安全，2014，000（010）：29-31.

[16]謝永江. 習近平總書記的網絡安全觀[J]. 中國信息安全，2016.