網(wǎng)絡空間安全“大國戰(zhàn)略”之201155新動向

2015-11-21 06:02:43崔傳楨

信息安全研究 2015年1期

□ 崔傳楨

□ 崔傳楨

國家戰(zhàn)略作為最高層次的戰(zhàn)略，是為實現(xiàn)國家總目標而制定的戰(zhàn)略，也是指導國家各個領域的總戰(zhàn)略。新世紀以來，隨著計算機技術的改進和互聯(lián)網(wǎng)的廣泛應用，網(wǎng)絡空間安全已逐漸成為任何一個國家不敢忽視的重要國防安全陣地。中國國家主席習近平指出“沒有網(wǎng)絡安全就沒有國家安全”，可以說一針見血、高屋建瓴。今天，網(wǎng)絡空間安全國家戰(zhàn)略，已經被世界各大國高度重視。著名的《孫子兵法》中所提到的“不戰(zhàn)而屈人之兵”，在信息安全領域里愈來愈接近現(xiàn)實。在未來，依靠網(wǎng)絡空間安全技術的智慧，一個人打敗一個國家已經不再是神話。當前各國之間的網(wǎng)絡攻擊日漸頻繁，在看不見硝煙的攻擊中，網(wǎng)絡空間安全已經成為一把“達摩克利斯之劍”懸在各國網(wǎng)絡空間安全的戰(zhàn)場之上。國家的興亡關系我們每個人的利益，是我們繞不開的生存課題，任何人無法置身度外，下面我們來看一下世界各大國的信息網(wǎng)絡安全戰(zhàn)略。

新型達摩克利斯之劍：高懸信息安全戰(zhàn)場

自從美國“911”事件之后，國際局勢開始變得錯綜復雜。觀察和分析近幾年的戰(zhàn)爭，可以預測未來的戰(zhàn)爭中傳統(tǒng)的戰(zhàn)爭方式已被明顯改變。在美國提出“星球大戰(zhàn)”之后，非傳統(tǒng)武器、非核武器開始出現(xiàn)。互聯(lián)網(wǎng)和信息化技術的飛速發(fā)展，使得網(wǎng)絡科技和網(wǎng)絡對抗力量不斷加強，網(wǎng)絡戰(zhàn)已經沒有戰(zhàn)時非戰(zhàn)時的分別，在網(wǎng)絡軍事化態(tài)勢下，網(wǎng)絡空間安全的較量有可能成為未來戰(zhàn)爭的主要形式。從自然科學角度上而言，第一次世界大戰(zhàn)可以說是化學專家的戰(zhàn)爭，第二次世界大戰(zhàn)可稱為物理專家的戰(zhàn)爭，那么21世紀的戰(zhàn)爭無疑將成為電腦專家之間的博弈，網(wǎng)絡空間戰(zhàn)爭已成為新的戰(zhàn)場和作戰(zhàn)平臺。

另外，伴隨人類社會在網(wǎng)絡空間的活動不斷擴大，現(xiàn)實世界與虛擬網(wǎng)絡的融合日益加速，網(wǎng)絡空間的活動也更加頻繁和復雜，并影響了社會經濟活動。中國政府提出了“互聯(lián)網(wǎng)+”的行動計劃。國務院總理李克強在政府工作報告中提出：制定“互聯(lián)網(wǎng)+”行動計劃，推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結合，促進電子商務、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導互聯(lián)網(wǎng)企業(yè)拓展國際市場。當今中國社會已經進入網(wǎng)絡化時代，不僅網(wǎng)民隊伍迅速擴大、網(wǎng)絡活動空前活躍，人們的思想觀念、消費行為習慣和社會交往及矛盾都發(fā)生了顯著的變化。統(tǒng)計報告顯示：2014年上半年，中國網(wǎng)民的人均每周上網(wǎng)時長達25.9 小時。每周168小時，除了工作、吃飯、睡覺等時間，可以進行業(yè)余活動的時間每人每周不超過50小時，而其中超過一半的時間用來上網(wǎng)，網(wǎng)絡空間成為另一個充滿生機、異常活躍的社會形態(tài)。在此情況下，網(wǎng)絡空間安全成為互聯(lián)互通必不可少的的保駕護航者,其作用日趨顯著。

與此同時，隨著網(wǎng)絡戰(zhàn)威懾效果的逐步顯現(xiàn)，各國紛紛出臺網(wǎng)絡戰(zhàn)略，組建“網(wǎng)絡部隊”。全球網(wǎng)絡軍備競賽不斷擴展，這是自“星球大戰(zhàn)”之后的戰(zhàn)爭新態(tài)勢。據(jù)有關數(shù)據(jù)，目前已有20多個國家組建了“網(wǎng)絡戰(zhàn)部隊”，各國都致力于將網(wǎng)絡技術運用到戰(zhàn)爭中。發(fā)達國家依托網(wǎng)絡空間的傳統(tǒng)技術優(yōu)勢，試圖建立網(wǎng)絡空間霸權戰(zhàn)略。新興國家，則希望抓住機遇，發(fā)展網(wǎng)絡空間戰(zhàn)略，利于本國的政治經濟發(fā)展和繁榮。世界各國之間的網(wǎng)絡攻擊日漸頻繁，網(wǎng)絡空間安全已經成為一把新型的“達摩克利斯之劍”，懸在各國網(wǎng)絡空間安全的戰(zhàn)場之上。

中國國家主席習近平就明確指出“沒有網(wǎng)絡安全，就沒有國家安全”。信息安全已普遍上升為世界各國重要的國家戰(zhàn)略，目前各國都在制訂新一輪的網(wǎng)絡安全戰(zhàn)略與政策。

主要大國的網(wǎng)絡空間安全戰(zhàn)略及新動向

1）美國網(wǎng)絡空間安全國家戰(zhàn)略：網(wǎng)絡威懾，保障美國全球領導地位。

美國是世界上最早制定信息安全法律的國家，美國人具有超強的超前意識。1946年，美國針對計算機的出現(xiàn)，出臺了《原子能法》。1947年，出臺了《國家安全法》。1966年，《信息自由法》頒布，界定了美國公民可以公開及不可以公開的信息內容，并從國家安全的角度對信息安全進行了邊界設定。從這一階段就可以看到，美國的信息安全意識開始覺醒。

1947年，美國國家安全委員會正式成立，主席由總統(tǒng)親自擔任，歷屆總統(tǒng)都非常倚重，它逐漸成為美國重大戰(zhàn)略的核心組織機構。

2000年美國《國家戰(zhàn)略發(fā)展報告》發(fā)布，信息安全戰(zhàn)略被正式列為國家戰(zhàn)略。2001年，“911”事件爆發(fā)，美國政府更加認識到了信息安全的重要性，并加大投資力度，加強打擊網(wǎng)絡恐怖的行為和加大信息安全的開支。2003年2月，美國正式發(fā)布了《保護網(wǎng)絡空間的國家戰(zhàn)略》[1]。提出了三大戰(zhàn)略目標和五項重點任務。

今天執(zhí)政的奧巴馬政府，在削減傳統(tǒng)武器同時，大幅增加網(wǎng)絡攻擊武器的投入，并籌建網(wǎng)軍司令部，通過網(wǎng)絡威懾，謀求制網(wǎng)權。美國優(yōu)勢顯著：在全球互聯(lián)網(wǎng)13臺根服務器中，其中10臺在美國；微軟的操作系統(tǒng)已經占據(jù)個人電腦操作系統(tǒng)的85%以上；思科核心交換機遍布全球網(wǎng)絡節(jié)點；英特爾的CPU占據(jù)全球計算機90%以上的市場份額。美國對互聯(lián)網(wǎng)的控制程度已經超出了任何國家，一旦網(wǎng)絡戰(zhàn)爆發(fā)，美國將利用獨特的優(yōu)勢，輕松地讓別國網(wǎng)絡進入癱瘓狀態(tài)。

2015年2月6日，美國聯(lián)邦政府發(fā)布了2015年版《國家安全戰(zhàn)略》[1]。白宮網(wǎng)站說明了該戰(zhàn)略為利用美國強有力并且可持續(xù)的領導地位來促進美國國家利益、普世價值和基于規(guī)則的國際秩序提供了愿景和策略。該戰(zhàn)略還首次公開表示美國國防司令部，可以用網(wǎng)絡行動來破壞敵人的指令和與軍方相關關鍵基礎設施、武器，展示了美國對網(wǎng)絡攻擊的進攻和打擊網(wǎng)絡進攻者的決心。這是美軍自從成立網(wǎng)絡司令部以來，首次在國家戰(zhàn)略中提出網(wǎng)絡作戰(zhàn)的明確指示，還將加強網(wǎng)絡攻擊情報收集能力、加強與亞太區(qū)的盟國合作、擴大在美軍網(wǎng)絡空間的軍屬作戰(zhàn)能力和綜合實力，美軍網(wǎng)絡作戰(zhàn)的支持力量再次加強。

2)俄羅斯網(wǎng)絡空間安全國家戰(zhàn)略：爭奪世界領先舞臺。

俄羅斯高度重視網(wǎng)絡空間對國家安全的重要性，并建立了專門機構和頒布相關法規(guī)。1992年1月成立的俄羅斯國家技術委員會領導國家信息安全，主要負責執(zhí)行統(tǒng)一的技術政策，協(xié)調信息保護領域的工作。1995年，俄羅斯憲法把信息安全納入了國家安全管理范圍，頒布了《聯(lián)邦信息、信息化和信息網(wǎng)絡保護法》。

普京總統(tǒng)多次強調：“信息資源和信息基礎設施已經成為爭奪世界領先地位的舞臺，未來的政治和經濟將取決于信息資源。”進入21世紀，俄羅斯將信息安全納入國家安全戰(zhàn)略。俄羅斯建立了完善的信息保護國家系統(tǒng)，將信息安全策略分為全權安全政策和選擇性安全政策兩類，只有當主體的現(xiàn)時安全能力不低于客體臨界標記時，信息方可“向上”傳輸。2014 年1月10日俄羅斯聯(lián)邦委員會公布了《俄羅斯聯(lián)邦網(wǎng)絡安全戰(zhàn)略構想》[2]，確定了保障網(wǎng)絡安全的優(yōu)先事項。明確規(guī)定了網(wǎng)絡安全保障方向，采取全面系統(tǒng)的措施保障網(wǎng)絡安全。

根據(jù)報道，目前俄羅斯軍方擁有大型“僵尸網(wǎng)絡”、無線數(shù)據(jù)通信干擾器、掃描計算機軟件、網(wǎng)絡邏輯炸彈等多種網(wǎng)絡攻擊手段。俄軍正在研發(fā)的遠距離病毒武器，能對敵方的指揮控制系統(tǒng)構成直接威脅。俄軍的網(wǎng)絡作戰(zhàn)能力具有較強的網(wǎng)絡對抗偵察、滲透能力和整體破網(wǎng)能力。

俄軍把防止和對抗網(wǎng)絡信息侵略提高到國家戰(zhàn)略高度，成立了向總統(tǒng)負責的總統(tǒng)國家信息政策委員會，陸續(xù)制定了網(wǎng)絡信息戰(zhàn)相關規(guī)劃，以加強對信息化建設的領導和協(xié)調，加快信息基礎設施建設。俄軍建立了特種信息部隊，負責實施網(wǎng)絡信息戰(zhàn)攻防行動。網(wǎng)絡信息戰(zhàn)已經被俄軍賦予了極高的地位——“第6代戰(zhàn)爭”，由此可見俄軍對網(wǎng)絡作戰(zhàn)的重視程度。

3）歐盟網(wǎng)絡空間安全戰(zhàn)略：提高抗打擊能力，共享預警信息。

2007年，愛沙尼亞遭受網(wǎng)絡攻擊后，于2008年發(fā)布了歐盟成員國中第1份網(wǎng)絡安全戰(zhàn)略，其后各國陸續(xù)制定同類戰(zhàn)略。由于歐盟各國的國情不同，制定的網(wǎng)絡安全技術標準、術語等有差異化，各自為戰(zhàn)，無法進行統(tǒng)一安全保障工作。

2013年，歐盟各國達成共識，《歐盟網(wǎng)絡安全戰(zhàn)略》[3]正式發(fā)布。該戰(zhàn)略從國家、歐盟和國際3個層面，明確了各利益相關方在維護網(wǎng)絡安全過程中的角色。歐盟的網(wǎng)絡安全戰(zhàn)略中，還附帶頒布了鞏固歐盟信息系統(tǒng)安全的立法建議，使得人們增強了網(wǎng)絡購物的信心，刺激了經濟增長，這是其創(chuàng)新所在。

為了打擊網(wǎng)絡犯罪，歐盟制定實施了相關法規(guī)并支持業(yè)務合作，這也是歐盟當前網(wǎng)絡安全戰(zhàn)略的一部分。2013年1月，歐盟在其下屬的歐盟刑警組織成立了歐洲網(wǎng)絡犯罪中心，以保護歐洲民眾和企業(yè)不受網(wǎng)絡犯罪侵害。歐盟委員會2104年11月公布了新的網(wǎng)絡安全戰(zhàn)略，全面對預防和應對網(wǎng)絡中斷和襲擊提出規(guī)劃，以確保數(shù)字經濟的安全發(fā)展。歐盟把提升網(wǎng)絡的抗打擊能力、大幅減少網(wǎng)絡犯罪、在歐盟共同防務的框架下制定網(wǎng)絡防御政策和發(fā)展防御能力、發(fā)展網(wǎng)絡安全方面的工業(yè)和技術、為歐盟制定國際網(wǎng)絡空間政策作為5項優(yōu)先工作。

新戰(zhàn)略提出立法建議并要求關鍵機構在遭受網(wǎng)絡襲擊時要迅速向歐盟匯報，包括重要基礎設施的提供商、關鍵的網(wǎng)絡企業(yè)及公共行政部門。歐盟還要求各成員國制定相應戰(zhàn)略，成立專門機構以預防和處理網(wǎng)絡安全風險和事故，并與歐盟委員會共享早期風險預警信息。

4）英國網(wǎng)絡空間安全國家戰(zhàn)略：促進經濟繁榮、國家安全和社會穩(wěn)定。

英國的網(wǎng)絡建設和信息化發(fā)展很快，已經處于世界先進水平。2000年，前英國首相布萊爾推動創(chuàng)建了“電子英國”計劃，即以信息化帶動英國經濟和社會的發(fā)展。英國政府高度重視信息安全，從2009年到2011年，連續(xù)2次出臺了國家網(wǎng)絡安全戰(zhàn)略。

2011年11月25日發(fā)布的《英國網(wǎng)絡安全戰(zhàn)略》[4]提出了未來4年的戰(zhàn)略計劃以及切實的行動方案，對英國信息安全建設做出了戰(zhàn)略部署和具體安排。《英國網(wǎng)絡安全戰(zhàn)略》的總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上，構建一個充滿活力和恢復力的安全網(wǎng)絡空間，并以此來促成經濟大規(guī)模增長以及產生社會價值，通過切實行動促進經濟繁榮、國家安全以及社會穩(wěn)定。其設立的4個戰(zhàn)略目標分別為：應對網(wǎng)絡犯罪，使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡空間之一；使英國面對網(wǎng)絡攻擊的恢復力更強，并保護其在網(wǎng)絡空間中的利益；幫助塑造一個可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡空間，并進一步支撐社會開放；構建英國跨層面的知識和技能體系，以便對所有的網(wǎng)絡安全目標提供基礎支持。

在網(wǎng)絡戰(zhàn)方面，英國成立了國家網(wǎng)絡安全辦公室，直接對首相負責，主要負責制定戰(zhàn)略層面的網(wǎng)絡戰(zhàn)力量發(fā)展規(guī)劃和網(wǎng)絡安全行動綱要。英國網(wǎng)絡戰(zhàn)部隊主要有:網(wǎng)絡安全行動中心和網(wǎng)絡作戰(zhàn)集團，前者隸屬于國家通信情報總局，負責監(jiān)控互聯(lián)網(wǎng)和通信系統(tǒng)，維護民用網(wǎng)絡系統(tǒng)，以及為軍方網(wǎng)絡戰(zhàn)行動提供情報支援。后者隸屬于英國國防部，主要負責英軍網(wǎng)絡戰(zhàn)相關訓練與行動規(guī)劃，并協(xié)調軍地技術專家對軍事網(wǎng)絡目標進行安全防護。

2015年8月，英國《衛(wèi)報》報道，英國知名手機零售商“汽車手機倉庫”日前承認最近遭到“蓄意策劃”的網(wǎng)絡黑客襲擊，這家各市在歐洲有著上千家分店。導致大約240萬用戶的個人信息及9萬用戶的信用卡資料泄露，相關網(wǎng)站的信息也可能遭到黑客破壞。英國信息監(jiān)管局在接到報案后，開始聯(lián)合警方展開了調查。英國政府反應迅速，立即適時推出了一個總額6.5億英鎊的“網(wǎng)絡安全戰(zhàn)略”，意在整體提升國家的網(wǎng)絡安全水平，凈化和優(yōu)化民眾的上網(wǎng)環(huán)境，為公司和個人的網(wǎng)絡安全信息數(shù)據(jù)構筑一道安全屏障，這是英國網(wǎng)絡安全戰(zhàn)略民用化的新動向。

5）日本網(wǎng)絡空間安全國家戰(zhàn)略：確保網(wǎng)絡空間安全，參與國際網(wǎng)絡制定。

2010年5月11日，日本信息安全政策會議通過了《日本保護國民信息安全戰(zhàn)略》，旨在保護日本公眾日常生活正常運轉不可或缺的關鍵基礎設施的安全，降低日本民眾在使用IT技術時所面臨的風險。

2013年6月，日本政府發(fā)布《網(wǎng)絡安全戰(zhàn)略》[5]，旨在保護日本信息化社會正常運轉不可或缺的關鍵基礎設施的安全，維護網(wǎng)絡空間安全，降低互聯(lián)網(wǎng)使用風險。2014年11月6日，《網(wǎng)絡安全基本法》獲得國會通過后，日本政府于2015年1月9日設立了由閣員組成的“網(wǎng)絡安全戰(zhàn)略本部”。

另據(jù)日本媒體的報道，日本政府于2015年5月25日上午，在首相官邸舉行由閣員組成的“網(wǎng)絡安全戰(zhàn)略本部”會議中制定了新的《網(wǎng)絡安全戰(zhàn)略》[5]，提出要以此確保網(wǎng)絡空間的自由和安全，明確提出要積極參與制定網(wǎng)絡空間的國際規(guī)范，體現(xiàn)了日本參與國際網(wǎng)絡空間戰(zhàn)略的意圖。

日本首相安倍晉三在會上致辭并宣稱為成功舉辦2020年東京奧運會和殘奧會，加強網(wǎng)絡攻擊對策不可或缺。他強調稱“威脅日益嚴重，(網(wǎng)絡攻擊對策)是國家安全和危機管理上的重要課題。”日本為加強應對網(wǎng)絡攻擊，政府將現(xiàn)行的閣僚會議升級為“網(wǎng)絡安全戰(zhàn)略總部”，而統(tǒng)管行政機構的首相官邸秘書處將作為“內閣網(wǎng)絡安全中心”被賦予法律權限。這是為迎接2020年的東京奧運會和殘奧會而完善防御網(wǎng)絡攻擊的措施。

安倍晉三強調確保網(wǎng)絡空間的安全，是實現(xiàn)增長戰(zhàn)略的必不可少的基礎。他呼吁日本經濟界轉換思維，要將網(wǎng)絡攻擊的措施作為“投資”而不是視為“成本”。

全球網(wǎng)絡空間安全呈現(xiàn)新態(tài)勢

各大國網(wǎng)絡戰(zhàn)略的目標并不僅僅是本國網(wǎng)絡安全，更著眼于現(xiàn)實世界中的戰(zhàn)略競爭，搶抓網(wǎng)絡規(guī)則制定權，爭奪網(wǎng)絡空間戰(zhàn)略優(yōu)勢，并且把爭奪經濟利益也作為一個重點。當前全球信息網(wǎng)絡安全呈現(xiàn)新態(tài)勢：

1）各國更加重視和改進網(wǎng)絡國家安全戰(zhàn)略，從而尋求差異化優(yōu)勢和技術。

傳統(tǒng)的歐美網(wǎng)絡資源基礎優(yōu)勢在新網(wǎng)絡空間格局形式下，已經開始變化。各國已經看到了未來的戰(zhàn)爭中網(wǎng)絡戰(zhàn)的作用，因此都在不斷加強網(wǎng)絡軍事力量，加快推進戰(zhàn)略步伐，在保護本國信息安全的同時，參與互聯(lián)網(wǎng)的國際治理與管理是一致的目標，這也是公認的應對網(wǎng)絡空間競爭的最有效手段之一。

2）網(wǎng)絡攻擊規(guī)模化，網(wǎng)絡泄密事件大面積爆發(fā)。

目前，各大國都遭受了黑客的攻擊。尤其是政府和軍事有關的網(wǎng)站和服務器，不斷遭受攻擊，并呈規(guī)模化和集中轟炸進攻的特點，一個進攻點上，短時間內達到數(shù)千次的攻擊，這使得網(wǎng)絡泄密事件連續(xù)爆發(fā)。

其他的網(wǎng)絡泄密事件，來源于人為因素，但是爆出了個人信息安全的嚴重性。2013年6月，前中情局（CIA）職員愛德華·斯諾登將2份絕密資料交給英國《衛(wèi)報》和美國《華盛頓郵報》。披露了棱鏡計劃（PRISM）是一項由美國國家安全局（NSA）自2007年開始實施的絕密電子監(jiān)聽計劃，英國《衛(wèi)報》和美國《華盛頓郵報》2013年6月6日報道，美國國家安全局和聯(lián)邦調查局（FBI）于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)絡公司的中心服務器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內的9家國際網(wǎng)絡巨頭皆參與其中。根據(jù)斯諾登披露的文件，美國國家安全局可以接觸到大量個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡數(shù)據(jù)。

以斯諾登事件為代表的網(wǎng)絡監(jiān)控泄密事件的頻發(fā)，再次證明世界網(wǎng)絡安全的嚴峻性，顯示了信息網(wǎng)絡安全的深層次背景和對國家戰(zhàn)略帶來的威脅因素，這樣的泄密事件，在移動互聯(lián)網(wǎng)與云存儲、信息定位和無線網(wǎng)規(guī)模及應用不斷變化中，越來越難以控制。對信息安全提出了更有難度和挑戰(zhàn)的課題。可以說日新月異的網(wǎng)絡應用技術，開始模糊民用領域和軍用領域的界限，網(wǎng)絡安全的內涵有可能被重新改寫。

3）網(wǎng)絡軍事化趨勢強化，各國不斷強化網(wǎng)絡軍事力量。

2010年，美國率先成立網(wǎng)絡司令部。美軍襲擊伊朗布什爾核電站的“震網(wǎng)”病毒，也被視為美國和以色列聯(lián)合研發(fā)的網(wǎng)絡武器。2015年5月，美國國防部發(fā)布新網(wǎng)絡戰(zhàn)略，擺出積極防御和主動威懾的姿態(tài)，為美軍確定網(wǎng)絡空間作戰(zhàn)的中長期任務。新戰(zhàn)略包含了一系列在網(wǎng)絡空間實施進攻和威懾的新設想和具體措施。

4）網(wǎng)絡犯罪和恐怖主義，成為人類社會的公敵，對各國都形成巨大威脅。

目前網(wǎng)絡規(guī)模化的犯罪和攻擊日益嚴重，事件頻發(fā)。網(wǎng)絡恐怖主義已經形成規(guī)模化和系統(tǒng)化。在大國將網(wǎng)絡空間列為軍事作戰(zhàn)領域，網(wǎng)絡恐怖主義逐漸成為各國的公敵。在和平年代，各國之間的攻擊主要體現(xiàn)在國家意志在背后的經濟利益方面。在打擊恐怖主義方面，各國應該聯(lián)合起來。

5）黑客目標轉向智能終端和工控系統(tǒng)。

最近幾年，網(wǎng)絡空間安全領域發(fā)生了巨大變化，移動智能終端和工業(yè)控制系統(tǒng)成為了新的信息安全戰(zhàn)場。工控系統(tǒng)直接威脅到了國家的基礎網(wǎng)絡設施安全，目前，由于各國軍事目標還未被攻擊，尚未引起重視，但未來會形成一個巨大的攻擊點。OPM數(shù)據(jù)泄露事件無疑是2015年影響最大的一次黑客攻擊事件。2015年6月，美國人事管理局(OPM)的服務器被攻破，約有400萬名聯(lián)邦雇員的個人信息被盜，其中不僅包括雇員的姓名和地址，還包括了社保號碼。因為這次數(shù)據(jù)泄露事件，美國人事管理局局長不得不引咎辭職。

中國網(wǎng)絡空間安全形勢不容樂觀

國家互聯(lián)網(wǎng)應急中心(CNCERT)的最新數(shù)據(jù)顯示，中國網(wǎng)站被境外攻擊十分頻繁，主要體現(xiàn)在2個方面：一是網(wǎng)站被境外入侵篡改；二是網(wǎng)站被境外入侵并安插后門,中國遭受來自境外的DDoS攻擊也十分頻繁。數(shù)據(jù)顯示,2013年1月1日至2月28日不足60天時間境外6747臺木馬或僵尸網(wǎng)絡控制服務器控制了中國境內190萬余臺主機。此外，中國85個重要政府部門重要信息系統(tǒng)、科研機構等單位網(wǎng)站被境外入侵。

隨著互聯(lián)網(wǎng)消費行為的擴大，中國社會的信息安全形勢更加復雜，漏洞不斷出現(xiàn)，用戶利益受到損害。

2015年春運期間，12306火車票訂票網(wǎng)站用戶數(shù)據(jù)信息發(fā)生大規(guī)模泄漏。大量用戶數(shù)據(jù)在互聯(lián)網(wǎng)遭瘋傳，包括用戶帳號、明文密碼、身份證號等，此次遭泄露的12306賬戶總數(shù)超過13萬個。隨后，中國鐵路客戶服務中心迅速在其官方網(wǎng)站發(fā)布公告確認用戶信息泄露事件，還稱此次泄露信息全部含有用戶的明文密碼，還提醒用戶不要使用第三方搶票軟件購票或委托第三方網(wǎng)站購票，以防止用戶個人信息外泄。

2015 年4月，超過30省市曝安全管理漏洞，數(shù)千萬社保用戶敏感信息或遭泄露。據(jù)報道，涉及重慶、上海、山西、沈陽、貴州、河南等超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。

2015年5月12日，網(wǎng)易旗下包括網(wǎng)易云音樂、易信、有道云筆記等在內的數(shù)款產品以及全線游戲出現(xiàn)了無法連接服務器的情況，該情況一直持續(xù)到了次日凌晨6時左右。

2015年5月21日，在補天漏洞響應平臺上觀察發(fā)現(xiàn)，有專業(yè)級別的網(wǎng)友披露中國人壽廣東分公司系統(tǒng)存在高危漏洞，10萬客戶信息存在隨時大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。在發(fā)布漏洞信息5天之后，5月26日下午3:37，中國人壽對漏洞信息進行了確認，并對發(fā)現(xiàn)漏洞的網(wǎng)友表示感謝：“已確認漏洞，非常感謝!"但是，根據(jù)平臺處理過程顯示條的顯示，對于這一漏洞，長時間中國人壽尚未修復。

2015年9月1日，中國最大的云主機服務商阿里云再次出現(xiàn)重大安全事故，大范圍用戶出現(xiàn)系統(tǒng)命令及可執(zhí)行文件被刪除的情況。多位網(wǎng)友在微博上公開爆料，在阿里云ECS機器上每執(zhí)行一個命令，系統(tǒng)就會刪除一個命令，這已經嚴重影響到了他們的日常運維工作。事件當天阿里云發(fā)布公告稱：“因云盾安騎士server組件的惡意文件查殺功能升級觸發(fā)了bug,導致部分服務器的少量可執(zhí)行文件被誤隔離。系統(tǒng)在第一時間啟動了回滾，目前被誤隔離的文件已基本恢復。我們正在回訪個別尚未恢復的客戶，協(xié)助盡快恢復。對于受影響的客戶，我們將立即啟動百倍時間賠償，并避免類似失誤再次發(fā)生。我們深知這一失誤對您業(yè)務帶來的影響和損失，再次致以最深刻的歉意。”

可以很明確看到：隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡信息化新興應用持續(xù)拓展，未來中國網(wǎng)絡安全威脅還將持續(xù)擴大。中國應該在思想觀念、法律法規(guī)、政策扶持、技術自主創(chuàng)新、產業(yè)升級等方面，升級自己的治理和發(fā)展思路，以確保社會和國家的信息安全。

我國網(wǎng)絡空間安全國家戰(zhàn)略全面啟動

2013年11月12日中央國家安全委員會成立。簡稱“國安委”，全稱為“中國共產黨中央國家安全委員會”，是中國共產黨中央委員會下屬機構，由中共中央總書記習近平任主席，中央政治局常委李克強、張德江任副主席，下設常務委員和委員若干名。中央國家安全委員會作為中共中央關于國家安全工作的決策和議事協(xié)調機構，向中央政治局、中央政治局常務委員會負責，統(tǒng)籌協(xié)調涉及國家安全的重大事項和重要工作。中國決定成立國家安全委員會的目的就是完善國家安全體制和國家安全戰(zhàn)略，確保國家安全[6]。

2014年2月27日，中央網(wǎng)絡安全和信息化領導小組宣告成立，中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，李克強、劉云山任副組長。這是中國共產黨落實十八屆三中全會精神的又一重大舉措。

在中央網(wǎng)信領導小組第1次會議上，習近平總書記發(fā)表重要講話指出：“網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。 “建設網(wǎng)絡強國，要有自己的技術，有過硬的技術；要有豐富全面的信息服務，繁榮發(fā)展的網(wǎng)絡文化；要有良好的信息基礎設施，形成實力雄厚的信息經濟；要有高素質的網(wǎng)絡安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作。建設網(wǎng)絡強國的戰(zhàn)略部署要與“兩個一百年”奮斗目標同步推進，向著網(wǎng)絡基礎設施基本普及、自主創(chuàng)新能力顯著增強、信息經濟全面發(fā)展、網(wǎng)絡安全保障有力的目標不斷前進。”由最高領導人親自擔任組長，既表明了網(wǎng)絡信息安全目前面臨的形勢任務復雜和所處地位的重要，也標志著中國已把信息化和網(wǎng)絡信息安全列入了國家發(fā)展的最高戰(zhàn)略方向之一。

2015年7月，中國國務院學位委員會和教育部共同發(fā)布“關于增設網(wǎng)絡空間安全一級學科的通知”：為實施國家安全戰(zhàn)略，加快網(wǎng)絡空間安全高層次人才培養(yǎng)，根據(jù)《學位授予和人才培養(yǎng)學科目錄設置與管理辦法》的規(guī)定和程序，經專家論證，國務院學位委員會學科評議組評議，報國務院學位委員會批準，國務院學位委員會、教育部決定在“工學”門類下增設“網(wǎng)絡空間安全”一級學科，學科代碼為“0839”，授予“工學”學位。這意味著中國的網(wǎng)絡空間安全人才培養(yǎng)全面進入正軌渠道，有利于自主知識產權的形成和核心可控技術的掌握及專業(yè)人才隊伍培養(yǎng)建設，未來將大大提高中國網(wǎng)絡空間的綜合實力。

2014年7月21日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京發(fā)布第34次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2014年6月，中國網(wǎng)民規(guī)模達6.32億，其中,手機網(wǎng)民規(guī)模5.27億，互聯(lián)網(wǎng)普及率達到46.9%。網(wǎng)民上網(wǎng)設備中，手機使用率達83.4%，首次超越傳統(tǒng)PC整體80.9%的使用率，手機作為第一大上網(wǎng)終端的地位更加鞏固。2014上半年，網(wǎng)民對各項網(wǎng)絡應用的使用程度更為深入。移動商務類應用在移動支付的拉動下，正歷經跨越式發(fā)展，在各項網(wǎng)絡應用中地位愈發(fā)重要，這使得大眾化信息網(wǎng)絡安全需求更加迫切，建議未來國家在新的信息安全戰(zhàn)略中關注到這一點。

2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡安全法（草案）》[7]。網(wǎng)絡安全法草案7月6日起在中國人大網(wǎng)上全文公布，并向社會公開征求意見。草案為保護公民個人信息安全作如下規(guī)定：網(wǎng)絡運營者不得收集與其提供的服務無關的公民個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個人信息。草案設“監(jiān)測預警與應急處置”專章，規(guī)定因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務院或者省、自治區(qū)、直轄市人民政府經國務院批準，可以在部分地區(qū)對網(wǎng)絡通信采取限制等臨時措施。相信不久即可看到正式法律的出臺，也更加期待中國網(wǎng)絡空間安全戰(zhàn)略的出臺。

2015年9月3日，在“中國人民抗日戰(zhàn)爭暨世界反法西斯戰(zhàn)爭勝利70周年”紀念大會上，習近平總書記發(fā)表重要講話，宣示中國對和平、歷史、世界安全、國際秩序和人類文明等方面的看法。在紀念大會上，習近平鄭重宣布中國裁軍30萬，并表明中國永遠不稱霸。

我們在此也衷心祈盼并祝福：中國的網(wǎng)絡空間安全國家戰(zhàn)略更加完善，中國愈來愈繁榮強大；未來人類的網(wǎng)絡空間安全與秩序，走向更加和平與文明。

[1] https://www.whitehouse.gov/

[2] http://council.gov.ru/

[3] http://council.gov.ru/

[4] https://www.gov.uk

[5] http://www.jnto.go.jp/

[6]中共中央政治局研究決定中央國家安全委員會設置[OL]. (2014-01-24)[2015-08-30].http://www.gov.cn

[7] 中華人民共和國網(wǎng)絡安全法（草案）[OL].[2015-07-06]. http://www.npc.gov.cn/（繪圖：崔文彥）

崔傳
《信息安全研究》執(zhí)行主編，主要研究方向為國家戰(zhàn)略、公司戰(zhàn)略、企業(yè)社會責任。cctz@vip.sina.com

New Trends of the Main Countries Cybersecurity Strategy in 2015

Cui Chuanzhen