試論構建網絡空間命運共同體應對網絡安全風險

宋平

【摘 要】 我國面臨的網絡安全形勢日趨嚴峻，網絡空間競爭更加激烈，網絡安全威脅持續上升，個人信息保護問題日益突出。互聯網加快了社會發展步伐，也帶來越來越多的安全問題。

【關鍵詞】網絡 命運 安全

隨著云計算、大數據、人工智能等新技術、新應用快速發展，網絡空間與現實空間的邊界不斷融合消失，網絡安全關系到國家安全、城市安全、基礎設施安全和個人安全等各個方面。如何應對網絡安全，成為近日召開的第七屆互聯網安全大會上業內專家熱議的話題。

多位專家認為，互聯網對經濟社會發展的融合、滲透、驅動作用日趨明顯，深刻改變著人們的生產與生活，極大的促進經濟社會繁榮進步，但也要清醒地看到，我國面臨的網絡安全形勢日趨嚴峻，網絡安全威脅持續上升，迫切需要各方努力，構建網絡空間命運共同體，共建互聯網安全大生態。

一是網絡安全形勢日趨嚴峻

國家統計局近日發布《新中國成立70周年經濟社會發展成就報告》。數據顯示，我國網民由1997年的62萬人激增至2018年的8.3億人，網民數量穩步提高。

與此同時，隨著移動通信技術和4G網絡覆蓋率的提高，各類出行、餐飲外賣等移動應用加快普及，帶動移動互聯網接入流量消費高速增長。截至2018年末，我國網絡購物用戶規模達6.1億，占網民總體的73.6%。

同樣不容回避的是，我國網絡空間仍面臨諸多風險與挑戰。

2019年8月13日，國家互聯網應急中心（以下簡稱“CNCERT”）發布《2019年上半年我國互聯網網絡安全態勢》（以下簡稱《安全形勢》），顯示，與2018年上半年數據比較，2019年上半年我國境內通用型“零日”漏洞收錄數量，涉及關鍵信息基礎設施的事件型漏洞通報數量，遭篡改、植入后門、仿冒網站數量等有所上升。

據CNCERT抽樣監測，2019年上半年，我國境內感染計算機惡意程序的主機數量約240萬臺，位于境外的約3.9萬個計算機惡意程序控制服務器控制了我國境內約210萬臺主機。

近年來，隨著移動互聯網和普惠金融的大力發展，出現了大量以移動端為入口騙取用戶個人隱私信息和賬戶資金的網絡詐騙活動。

《安全形勢》顯示，2019年上半年以來，我國以移動互聯網為載體的虛假貸款APP或網站達1.5萬個，在此類虛假貸款APP或網站上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶數量超過90萬。大量受害用戶在詐騙平臺支付了上萬元的所謂“擔保費”、“手續費”費用，經濟利益受到實質損害。

《安全形勢》同時披露，上半年發現境內外約1.4萬個IP地址對我國境內約2.6萬個網站植入后門，同比增長約1.2倍;發生在我國云平臺上的網絡安全事件或威脅情況相比2018年進一步加劇;惡意電子郵件數量超過5600萬封，涉及惡意郵件附件37萬余個，平均每個惡意電子郵件附件傳播次數約151次。

中央網信辦網絡安全協調局副局長李愛東坦言，盡管我國正加快5G技術研發和產業布局，推動數字經濟與實體經濟融合發展，并由網絡大國向網絡強國不斷邁進。但要清醒的看到，我國面臨的網絡安全形勢日趨嚴峻，網絡空間競爭更加激烈，網絡安全威脅持續上升，個人信息保護問題日益突出。

二是轉變網絡安全防御理念

2019年，是5G商用元年。

2019年6月6日，工信部正式向中國電信、中國移動、中國聯通、中國廣電發放5G商用牌照 ，批準四家企業經營“第五代數字蜂窩移動通信業務”。

不過，中國工程院院士鄔賀銓坦言，隨著5G時代和萬物互聯時代到來，新形勢下的安全問題將更加嚴峻。

“5G的安全是一把雙刃劍。”在鄔賀銓看來，5G實現了計算與通信的融合，基于大數據人工智能的網絡運維，減少了人為的差錯，智能化的監控有利于提高網絡的安全防御水平，但是5G的虛擬化和軟件定義能力以及協議的互聯網化、開放化也引入了新的安全風險，使網絡有可能遭到更多的滲透和攻擊。

不少專家指出，越來越多的事實表明，安全威脅已經從網絡空間蔓延到大型制造、電力、交通、醫療等現代協會命脈行業中，而且這些行業無不關系到國家的穩定和群眾的利益，尤其是國家之間的網絡戰，嚴重破壞人民生活的安寧。

不管愿不愿意，網絡戰已經到來。360集團董事長兼CEO周鴻祎指出，要正視網絡戰的現實，網絡戰每天都在發生。

據他披露，過去五年里，360集團已發現針對中國的境外APT組織40個，涉及到上千個重要部門，能源、通信、金融、交通、制造、教育、醫療等關鍵的基礎設施和政府部門、科研機構。

如何應對網絡戰，“看見”是關鍵。周鴻祎認為，首先要構建網絡安全大數據，記錄整個網絡空間里所有通信行為、包括企業和消費者個人。此外，網絡戰的本質是人與人的對抗，高級別的攻防專家在最后關頭有決定性的作用。

公安部網絡安全保衛局巡視員、副局長郭啟全則建議，構建網絡安全綜合防控體系。預防雖然是最重要的，但是要打、防、管控一體化，才能取得更好的效果，為此，當務之急是將公安機關社會治安防控經驗傳遞到網絡空間，構建國家的網絡空間綜合防御體系。

此外，郭啟全呼吁，在理念和行動上，要實現從被動防御到主動防御，從靜態防御到動態防御，從單點防護到整體防控，從粗放防護到精準防護的轉變，只有這樣才能進一步提升整個國家應對網絡戰威脅的能力。

三是構建網絡空間命運共同體。

網絡安全，已經成為困擾各國的世界性難題。

在本人看來，當務之急是加強國際合作，維護全球共同的互聯網安全生態。應堅持合作共贏。在網絡高度開放互聯的今天，各個國家在網絡安全威脅面前都不可能獨善其身，很多挑戰都不是單個企業乃至國家能夠獨自解決的。

為此應呼吁，不同國家之間，不同制度之間能夠相互包容、相互尊重、相互理解，深化網絡安全技術、人才、標準、規則等方面的互動交流，攜手應對全球性網絡安全風險挑戰，推動構建網絡空間命運共同體。

加快建立關鍵信息基礎設施保護制度，明確安全保護的范圍和保護對象，防止范圍過寬和概念泛化。要著眼應對防范國家間有組織的網絡攻擊，堅持自主保護與國家保護相結合。切實提升關鍵信息基礎設施的安全保護能力，保障關鍵信息基礎設施安全、穩定、連續運行;要加強關鍵信息基礎設施供應鏈和重要數據的安全管理，逐步建立首席網絡安全官、網絡安全審查、數據出境評估等制度，扎實推動網絡安全信息共享、監測預警和應急處置等工作。