網絡安全：國家戰略與國際治理

孟威／文

網絡技術的迅猛發展使世界受益，也引發了黑客入侵、網絡犯罪、網絡戰等全球性安全問題。這些問題廣泛滲透于一國政治、軍事、經濟、文化、社會諸領域，在國家安全戰略中地位凸顯，成為影響當今世界國際關系走向和國際治理的重要議題。

網絡攻擊：

全球化國家安全新挑戰

網絡攻擊是指那些致使網絡系統硬件、軟件及其數據遭受破壞、更改、泄露，系統無法連續可靠正常運行、網絡服務被迫中斷的惡意行為。近年來，網絡攻擊主體復雜、變種豐富、破壞力升級，使網絡空間中的國家利益難以實現、科技創新和經濟繁榮無法保障，帶來了全球化國家安全的新挑戰。

2013年6月起，一項由美國國家安全局絕密實施的電子監聽計劃持續曝光。逃亡在外的美國原中情局情報人員斯諾登披露“棱鏡計劃”稱，美國多年來一直秘密監控網絡和電信系統，實施間諜活動。包括中國在內的許多國家政府組織、政要人士和普通網民，都成為其通過郵件、即時通信及相關數據實施監控的對象。谷歌、微軟、蘋果等九大互聯網服務商涉及其中，監聽活動范圍廣、內容詳、層級高，涉及他國政府、軍警、金融、海關、鐵路、民航、醫療等各要害部門。12月底，路透社再發消息：美國國安局曾與海外加密技術公司RSA達成協議，要求在其移動鑒證產品廣泛使用的加密技術中放置后門。作為信息加密和安全認證領域龍頭企業的RSA公司，占有70%的全球市場份額。這一丑聞的曝光再次令國際社會大為震驚。

國際輿論對于網絡攻擊的憂懼絕非空穴來風。隨著國際互聯網應用的成熟與發展，網絡已打破了傳統意義上的“國家疆域”，成為陸、海、空、天之外的 “第五空間”，在人類生活中的重要性與日俱增。目前，網絡攻擊已形成了黑客入侵、組織犯罪、網絡恐怖主義及國家支持網絡攻擊四大類別，安全威脅程度逐級攀升。一般“黑客”個體所造成的系統紊亂、數據破壞，人們早已司空見慣；帶有明顯政治目的，有組織、有蓄謀、不間斷的黑客行動已然成為挑起國家間網絡戰爭、影響未來國際安全的重要因素。其中，網絡恐怖行動，以及網絡間諜戰等國家參與的“網絡攻擊”行為，或對金融系統、能源和交通等重要部門造成沖擊和破壞，或直接表現為軍事打擊和摧毀，對國際網絡秩序和國家安全破壞性尤甚，威脅程度已達及人類安全威脅最高預警指標，網絡成為國家之間爭奪與沖突的新焦點。

早在2007 年，愛沙尼亞，這個有“歐洲網絡化最徹底”之稱的國家，就遭到了世界首例“國家網絡襲擊”：包括總統府在內的幾乎全部政府部門、媒體和商業機構網站，在連續三周不間斷的網絡攻擊之下，遭受了“滅頂之災”。[1]2010 年，美國與以色列聯合研制的“震網”病毒爆發，伊朗納坦斯離心濃縮廠上千臺離心機報廢，剛封頂的布什爾核電站被迫延期啟動。[2]2012年，一個號稱“反共黑客”的組織對中國境內黨政機關、社會組織網站持續攻擊，致使90個部門的142個網站遭其篡改，造成嚴重后果。2010—2012年北非和西亞發生“阿拉伯之春”反政府運動，波及突尼斯、埃及、利比亞、也門、敘利亞等眾多國家。其間，移動網絡通訊和社交媒體繞過安全防線，起到了動員、組織、破壞的顛覆性作用。2013年，美國戰略與國際研究中心和網絡安全廠商邁克菲聯合發布報告稱，“在網絡安全領域，因網絡犯罪活動給全球造成的經濟損失每年高達5000億美元。”報告分析損害航空航天工業、高科技材料市場等主要網絡攻擊手段，認為其后果“降低了國家的網絡安全性”，“對國家網絡安全造成的損失已難以估量”。[3]

縱觀世界范圍內的網絡安全事件，輕則涉及普通公民、組織、企業生存與發展， 重則影響國家經濟命脈、價值觀存亡、金融安全及國防戰略。其影響之深、領域之廣、爆發之迅捷、來勢之猛烈、破壞程度之嚴重已不容小覷，也引發了全球國家安全戰略重心的調整。

網絡安全：

國家安全戰略新關切

網絡威脅的嚴峻形勢提升了網絡安全的重要性，刷新了世界對于網絡空間戰略地位和戰略價值的定位及評估。目前，圍繞有效保護國家安全，同時遏制、削弱、破壞、反擊他方網絡攻擊這一核心內容，各國紛紛加快調整布局，從國家決策、制度機構、技術創新等層面入手，積極構建網絡安全攻防、保障體系，并展開了國際網絡空間和話語的激烈爭奪。

美國是最早制定網絡空間安全戰略的國家。1998年，首次提出了“信息安全”概念，并優先發展出網絡安全防御構想。2000年，美國通過了《信息系統保護國家計劃》。2003 年出臺的《網絡空間國家安全戰略》指出：“目前，商業交易、政府運轉，以及國家防御的方式都已經發生變化，這些活動嚴重依賴信息技術與基礎設施之間相互依存的網絡，即網絡空間，隨著網絡安全威脅日漸增多，美國應積極應對這些威脅。”[4] 2009 年之后，美國網絡安全戰略呈現出戰略重心轉向海外、精心準備網絡戰的特點。2011 年，美國出臺《網絡空間的國際戰略》，國防部頒布了《網絡空間行動戰略》。奧巴馬稱： “網絡威脅是我們國家面臨的最為嚴重的經濟和國家安全挑戰之一”，“美國在 21 世紀的經濟繁榮將有賴于網絡安全”。[5]

2013年，奧巴馬再次簽署加強網絡安全行政命令，并在國情咨文中要求議會加強立法。為此，美國先后組建了計算機應急響應小組、網絡空間安全威脅行動中心等六大專職機構，并建立了網絡司令部，加強機構統一協調性，2013年網絡司令部大規模擴軍。在強化實力的同時，美國中情局等機構專門設置“開源情報中心”和“國內通信協助中心”等部門，負責搜集全球網站、論壇、博客信息，利用“網站釣魚”等手段，竊取他國核心機密，并通過技術開發提升私人通信監控力。

可以說，經過近20年的發展，美國如今已形成了國家決策推動、法律制度保證、組織機構協調行動的網絡安全攻防體系，國家網絡安全戰略實現了從“被動防御”到“戰略威懾”，再到“現實攻擊”的重大轉變。

出于對網絡戰威懾力的高度重視，目前，美、英、法、德、俄等國家及北約等國家集團都在加速提升網絡攻防能力，構建預防縝密、反應迅速、打擊有力的防御體系，減少來自網絡空間的全球性風險，集中實現三種目標：1、保護關鍵基礎設施、信息技術系統免受網絡攻擊。2、強化技術能力手段打擊網絡犯罪。3、施行報復性行動，實現全球網絡安全操控。

英、法、德、瑞等國家較早建立了國家網絡安全防御體系。英國特別成立了網絡安全和信息保障辦公室，以及網絡安全行動中心，并在國家和政府層面分別設置網絡安全應急指揮中心。2011年英國出臺了新的網絡安全戰略，并將網絡事件演習作為經常性演練項目。2013年，法國公布了第四個《國防與國家安全白皮書》，首次將網絡攻擊確定為來自于外部的主要威脅，并將網絡安全宣布為未來工作的重點。法國國防部明確宣稱，將改變單純防御的網絡戰略，轉而發展網絡攻擊能力。國會并通過的一項國防開支預算法案，賦權情報機構在未獲法庭批準的情況下向電信和互聯網服務商索要包括個人電子郵件、照片等用戶信息和數據資料。隨著“棱鏡門事件”發酵、總理默克爾手機遭竊聽，德國越發強調信息安全的技術防護。聯邦信息技術安全局對加密和信息通訊標準等重新審核，要求電信部門“保證德國內部郵件不經跨大西洋節點傳輸”，積極支持德國路由和申根路由倡議，并致力于在新數據庫安全技術、無線傳輸技術、智能交通技術等方面取得創新突破。

近年，俄羅斯發布了國家網絡安全戰略指引，明確了聯邦安全委員會協調內務部、司法部、外交部和國防部四部委，負責保障網絡安全工作。2013年7月，總理梅德韋杰夫正式簽署批準了《信息技術領域發展路線圖》，把脈俄羅斯信息技術安全未來發展方向，軍事部門為此積極促進技術發展并廣招人才，增強軍方網絡科技實力。同年，俄制造出萬萬億次浮點運算超級計算機，爭取占據該領域技術制高點。

以色列也是建立了網絡司令部的國家之一。2013年以網絡安全局確定了建設網絡安全全球五強的明確目標。其戰略部署包括制定國家網絡防御戰略，建立國家網絡指揮中心和評估中心，推動跨行業合作等。以色列啟動了多個具體項目，包括投入約 2300 萬美元啟動“前進”計劃，投入近 300 萬美元啟動“馬薩達”計劃，推動網絡防御技術研發和網絡防御技術的融合。[6]

2013年12 月，日本共同社有消息稱，日本政府將首次通過作為外交和國家安全政策綜合指針的《國家安全保障戰略》，把網絡攻擊及太空安全利用作為國家安全重點應對的新課題。日方提出，在跨組織完善防護機制等處理能力的同時，擴大與美國等有關國家的信息共享不可或缺。戰略并將提出有意在未來構筑的國際準則中反映日本的主張。據悉，《國家安全保障戰略》是配合國家安全保障會議的創設，由安倍晉三9月下達指示制定，它將取代 1957 年內閣會議通過的《國防基本方針》。日本政府還將在內閣會議上通過作為今后約十年防衛指針的新《防衛大綱》和以今后五年為目標的《中期防衛力整備計劃》。[7]

值得注意的是，在國際社會中，不同國家對于國際間網絡安全和防御問題所持態度有所不同，反映了他們背后不同的利益訴求。如，俄羅斯將網絡空間作為一個攻擊來源，希望通過建立國際條約，像對待大規模殺傷性武器那樣對網絡進行限制和監管，并防止新一輪軍備競賽。美英等國的立場卻截然不同，考慮更多的是如何不限制本國居高顯著的網絡技術優勢，因而其所謂“國家安全戰略”說法十分強悍。就像奧巴馬在回應“棱鏡”計劃所引起的國際譴責時曾辯解：“安全面前，公民有義務放棄隱私。”從而為國家攻擊行為尋找托辭。

網絡防御：

中國現實與威脅應對

2013年，中國互聯網用戶數超過6億，移動互聯網用戶數可達4.61億。網民規模、寬帶網民數、國家頂級域名注冊量三項指標居世界第一，互聯網普及率穩步提升。但是，應該看到，中國是互聯網大國，卻不是互聯網強國，作為網絡攻擊的主要受害國之一，中國網絡安全水平還位于世界排名等級的最低級別。近年來，中國網站遭受到的境外攻擊十分頻繁，相比于西方發達國家，社會層面互聯網安全意識較為薄弱，網絡安全技術和防范能力也顯得不足。

據有關權威數據顯示，中國遭受境外網絡攻擊的情況日趨嚴重，2013年的最初兩個月間，境外就有6747臺木馬或僵尸網絡控制服務器控制了中國境內的190萬余臺主機；其中位于美國的2194臺控制服務器控制了中國境內128.7萬臺主機。其間，中國西藏網的郵件系統分別被植入后門；中國網英文版企業分站遭到源自美國地址的攻擊，頁面遭惡意篡改；人民網IP地址遭受來自境外DDoS攻擊，出現明顯異常流量峰值達100Mbps，約為正常流量的12倍。[8]2013 年 11 月，中國境內感染網絡病毒的終端數為近250萬個；境內被篡改網站數量為7146個，其中被篡改政府網站數量為546個；境內被植入后門的網站數量為22672個，其中政府網站有266個；針對境內網站的仿冒頁面數量為1835個。[9]

隨著應用終端的不斷豐富、信息系統云計算、大數據化的趨勢漸成、移動互聯網的迅猛發展，網絡攻擊呈現出入侵節點多、威脅強度大、實施門檻低等特點，網絡安全形勢更加嚴峻。為此，完善法規促進合作、跟進技術創新、構建綜合體系、提升防護意識勢在必行。

一、出臺國家信息安全戰略，加強網絡空間立法，完善網絡安全管理

作為典型的發展中國家，一個綜合國力持續上升的網絡大國，中國在國際社會一直以“人類共同財產”理念詮釋網絡空間價值，倡導新安全觀，積極推進建設全球公正、合理的網絡空間新秩序，推動形成共同遵守的國際規則，表達了中國維護網絡空間安全、穩定的負責任的態度。在此基礎上，要繼續推動國際社會法制規約的建立，推進建立多數國家，特別是那些在技術、軟硬件資源方面暫處弱勢的國家都可從中公平受益的全球網絡空間。防范某些發達國家一面組建網軍，巧妙宣示其網絡主權，一面又憑借信息技術優勢，企圖實現網絡霸權的強權主義行徑。

鑒于近年來自于網絡空間的威脅加劇，以及國際環境的復雜、動蕩，中國應加快出臺國家信息安全戰略整體規劃，明確應對網絡攻擊及各種網絡安全威脅的戰略目標、指導思想和方針措施。

在國內網絡建設中要完善立法，加強管理，努力促進“良法”與“善治”相結合，改變中國網絡法理念相對滯后、法律位階較低、多頭管理、執行效力差強人意等缺陷，細化法律法規和量刑標準，確保中國網絡空間有法可依、違法必究，并實現有效的現實震懾。

二、大力推動安全技術創新，提高網絡安全保障水平

網絡安全問題首先是技術問題，現有的網絡安全技術包括防火墻技術、抗攻擊網關、加密技術和入侵檢測技術等，但由于技術的不完善，電腦系統在網絡環境下仍然存在很多安全隱患，比如，操作系統和應用軟件中的 Bug漏洞，由于被攻擊不會產生日志主動防范的特點，常常被黑客利用而無據可查等。隨著云計算、無線網絡、大數據的出現，網絡攻擊手段會更加多樣化、高科技化，挑戰和破壞安全防護屏障。為此，應加大科研投入，著力研發和探索網絡溯源技術、網絡安全融合技術、跨部門多層次協作保障技術等，盡快解決技術系統目前所面臨的身份認證保密性差、傳輸路徑與結點不安全、信息聚集度高易受到分析性等方式攻擊、網絡邊界難確定、黑客惡意代碼的精準定位度不高等問題，不斷推動技術創新以實現對網絡安全的有效防范和管理。

三、提高全社會防護意識和防范能力，構建國家網絡空間安全防御綜合體系

據2013年中國網民信息安全狀況研究報告，過去半年中遇到過網絡安全問題的網民比例高達74.1%，總人數達到4.38億。13.3%的網民因下載軟件而發生過安全事件，因使用即時通信、搜索引擎、網絡游戲、網上購物而發生安全事件的網民比例分別達11.5%、6.0%、4.2%和4.0%。智能手機上安裝安全軟件的用戶僅為70%，未安裝安全軟件的人群中，50%認為“沒有發生安全事故，不需要”。可見，在勢頭兇猛的網絡威脅之中，中國網民信息安全防范意識明顯不足。[10]

為此，一方面，建議政府主管部門加大互聯網監管力度，繼續定期針對木馬和僵尸網絡、惡意程序、拒絕服務攻擊等安全威脅嚴加清理；重視開展互聯網網絡安全應急演練；完善網絡安全事件處置體系，提高網絡事件處置能力和水平。一方面，要依法促進通信行業、互聯網企業、軟硬件廠商發揮行業優勢，另一方面，要求互聯網企業嚴格自律， 自覺配合政府主管部門，保障和凈化網絡公共安全環境。

同時，可以借鑒美英等國政府專款設立“網絡戰士”、“網絡愛國者”等項目，提升網絡安全防范意識和技能，降解網絡攻擊威脅的做法，在技術、工程及數學領域加大投資，開展全民教育，通過報紙、廣播電視、網站、微博等多媒體渠道幫助公眾更好地了解網絡攻擊危害性，激勵全社會重視安全防范、加強防護意識、提高防衛能力，從而全面整合政府部門、電信網絡運營商、社會組織、公眾力量，形成安全保障合力和協作機制，牢固構建起國家網絡安全防御綜合體系。

四、深化網絡安全國際合作，強化跨境網絡安全事件處置協作機制

繼續呼吁發揮聯合國等國際組織的作用，促進國際法網絡規則的建立。網絡空間本質上是全球性的，國際法往往比國內法更適合對相關問題加以規制。但現行國際法對于“網絡間諜”行為的規制[11]等網絡安全問題要么規則缺失，要么還存在諸多模糊之處，[12]為此，要積極倡導立法，推動建立健全網絡安全保護體系國際法框架。爭取在網絡安全內涵、網絡犯罪 “認定標準”、管轄權原則適用等方面達成共識；明確網絡主權管轄權，實現各國網絡權益的公正管理和保護，保衛國家網絡疆界。

要推進實施“國際合作伙伴計劃”，加強國與國之間的交流與合作。積極倡導和支持將網絡根域名解析體系交由國際組織管理；強化跨境網絡安全事件的處置協作機制；減少各國在打擊網絡攻擊活動中的執法沖突與摩擦，提高國際社會快速、高效打擊網絡犯罪的整體能力。

（作者系中國社會科學院新聞與傳播

研究所研究員，網絡學研究室主任）

（責任編輯：劉娟娟）

[1] 唐嵐.歐洲加快筑造“數字防護網”[J].世界知識， 2009 ，14.

[2] 吳翔，翟玉成.網絡軍控： 倡議、問題與前景[J].現代國際關系，2011 ，12.

[3] 吳丹，張百玲.全球網絡犯罪每年造成5000億美元經濟損失[EB/OL]. （2013-08-13）.http：//www.cnii.com.cn/informatization/2013-08/13/content_1202734.htm

[4] The White House，The National Strategy to Secure Cyberspace， February2003.

[5] The White House，Remarks by the President on Securing our Nations Cyber Infrastructure[EB/OL]. （2009-05-29）. http： / / www.whitehouse.gov / the_press_office / Remarks-by-the-President-on-Securing-Our-Nations-Cyber-Infrastructure

[6] 2013年世界科技發展回顧 信息技術創新改變生活[EB/OL]. （2014-01-03）.http：//www.chinanews.com/gj/2014/01-03/5692743_3.shtml

[7] 日政府將通過國家安全戰略加強網絡和太空安全[EB/OL]. （2013-12-17）.http：//world.huanqiu.com/exclusive/2013-12-17.html

[8] 中國遭境外黑客攻擊日趨嚴重 逾半源自美國[EB/OL]. （2013-03-10）.http：//news.xinhuanet.com/newmedia/2013-03/10/c_132222788.htm

[9] 互聯網遭安全威脅[EB/OL]. http：//www.cert.org.cn/2013-11/cncert.asc

[10] 2013年中國網民信息安全狀況研究報告[EB/OL]. http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg

[11] David P. Fidler， “Recent Developments and Revelations Concerning Cybersecurity and Cyberspace： Implications for Inter-national Law”， American Society of International Law Insights，Vol.16，Issue 22 （June 20，2012）， http： / / www.asil.org / in-sights120620.cfm

[12] Johann-Christoph Woltag，Cyber Warfare，in Rudiger Wolfrum （ ed.） ，The Max Planck Encyclopedia of Public Inter-national Law，Oxford University Press，2008.online edition， http：//www.mpepil.com