En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 保障網(wǎng)絡時代國家安全

保障網(wǎng)絡時代國家安全

文章

2022-06-20瀏覽次數(shù):133

2022中國(福建)數(shù)字安防產(chǎn)業(yè)博覽會在福州舉辦,展會專門設置了網(wǎng)絡安全展示區(qū),集中展示我國網(wǎng)絡信息化安全產(chǎn)品。圖為市民在網(wǎng)絡安全展區(qū)參觀。

 

近日,媒體深度披露了美國國家安全局下屬的網(wǎng)絡戰(zhàn)情報搜集部門接入技術行動處(TAO)的“黑手行動”。美國軍方和政府網(wǎng)絡部門在最近30天內遠程竊取了
?過970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄,涉及世界各國的大量公民個人隱私,這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。此前針對中國境內目標所使用的代表性網(wǎng)絡武器“量子”攻擊平臺的操盤手就是TAO,該平臺可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量,實施漏洞利用、通信操控、情報竊取等一系列復雜網(wǎng)絡攻擊。

 

今年4月,我國國家安全機關公布了一起為境外刺探、非法提供高鐵數(shù)據(jù)的重要案件,這是《中華人民共和國數(shù)據(jù)安全法》實施以來首例涉案數(shù)據(jù)被鑒定為情報的案件。從航空數(shù)據(jù)到航運數(shù)據(jù),從氣象數(shù)據(jù)到高鐵數(shù)據(jù),近年來,境外間諜情報機關運用人力、技術等方式,“公開掩護秘密、合法掩護非法”搜集竊取我國重要數(shù)據(jù)的行為屢見不鮮。

 

全球網(wǎng)絡空間,已成為繼陸、海、空、天后,人類活動的第五疆域。數(shù)據(jù)作為一種要素,已滲透到一個國家政治、經(jīng)濟、社會等諸多方面。對一個國家而言,如果數(shù)據(jù)被對手惡意利用,將在政治、經(jīng)濟、軍事、文化等諸多方面對國家安全構成威脅和挑戰(zhàn)??梢哉f,數(shù)據(jù)安全已成為國家安全領域的重要議題。網(wǎng)絡間諜活動有哪些主要類型?如何提升防御能力?面向未來,我們如何構建網(wǎng)絡空間命運共同體?記者采訪了復旦大學網(wǎng)絡空間國際治理研究基地主任、教授沈逸。

 

國際體系力量對比正經(jīng)歷深刻變化,個別國家全方位強化指向中國的新型網(wǎng)絡行動

 

記者:當前我們面臨的網(wǎng)絡間諜活動主要有哪些類型?

沈逸:當前,國際體系力量對比正經(jīng)歷深刻變化,個別國家將中國定義為最主要的戰(zhàn)略競爭對手之一,全方位強化指向中國的新型網(wǎng)絡行動,不僅包括傳統(tǒng)意義上的情報搜集活動,還包括具有明顯攻擊性質的信息操控等新型行動類型,我把它們分為以下幾類。

第一,持續(xù)強化信號情報獲取行動,呈現(xiàn)出“無節(jié)制、無底線、無限制”特征。已解密檔案顯示,1947年美國《國家安全法》通過后不久,美國軍方與情報界著手實施了“三葉草行動”,以國家安全名義,要求三家提供全美90%國際電報服務的企業(yè)提供全部的國際電報。2013年,美國中央情報局前雇員斯諾登披露的相關檔案文件顯示,美國及其核心盟友即所謂“五眼聯(lián)盟”,形成并完善了海底光纜信號情報攔截能力,通過所謂的“上游”工具,實現(xiàn)了對海量數(shù)據(jù)的有效攔截。

第二,形成并完善了以“污染供應鏈”為特征的行動模式。情報攔截的核心,是圍繞加密與解密能力展開的攻防較量。2020年,有媒體披露,二戰(zhàn)后美國中情局在瑞士公司出售的加密設備系統(tǒng)中植入漏洞,通過人為降低加密強度,提升情報獲取效率。此外,美國情報機構在各類硬件防火墻中植入后門,或者通過物流攔截在特定目標采購的硬件中“加密”,使得全球化的產(chǎn)業(yè)體系和產(chǎn)業(yè)鏈暴露在風險敞口之下。

第三,用社交媒體上個體用戶留下的“足跡”提升用戶畫像能力,輔助支撐傳統(tǒng)的招募與策反行動。美國情報機構通過組建風險投資公司,系統(tǒng)資助并孵化有潛在情報效能提升價值的創(chuàng)新企業(yè),并與之建立了靈活多樣的合作方式。信息時代,美國情報工作通過社交媒體平臺進行更加精準高效的開源情報搜集,對海量數(shù)據(jù)進行高效篩選,從而形成更加精準的用戶畫像,取代此前線人策反與招募程序之間的人力識別與核查。

第四,通過網(wǎng)絡社交媒體實施非傳統(tǒng)的心理行動。美國前國務卿希拉里提出所謂“互聯(lián)網(wǎng)自由”戰(zhàn)略,正式將通過社交媒體顛覆他國政權當成美國的一大策略。

 

網(wǎng)絡安全的關鍵,就在于數(shù)據(jù)主權

 

記者:在全球網(wǎng)絡空間治理中,不同國家的表現(xiàn)有何區(qū)別?

沈逸:網(wǎng)絡空間是一個典型的非領土空間,與之前曾經(jīng)出現(xiàn)過的海洋、外層空間以及電磁波頻率類似,不同國家遵循不同的行動準則,在其間展開激烈競爭。

一種奉行“先占者主權”,強調以實際控制能力為主的硬實力,認為國家有多強的實力就可以獲得相應的使用份額。堅持此項原則的國家,往往看重“行動自由”,認為應該盡可能少地運用規(guī)則或者其他非實力因素去限制國家的行動,或者為國家的行動設定某種邊界。

另一種倡導“人類共同財產(chǎn)”,主要是技術等硬實力相對弱勢的國家,試圖借助多邊主義以及國際機制保護自身合法利益。奉行該原則的國家相信,必須讓所有國家,包括那些暫時不具備實際技術能力開發(fā)利用特定資源的國家,保留一定的資源份額,以便享受到相應的利益。

 

記者:近年來,發(fā)達國家不斷強調“信息自由流動”“數(shù)據(jù)自由流動”,如何看待“數(shù)據(jù)主權”問題?

沈逸:互聯(lián)網(wǎng)就像道路,路上跑的車相當于數(shù)據(jù),車是誰家的、歸誰管,是可以區(qū)分的。因此,明確“數(shù)據(jù)主權”概念,就有了抓手,比如,數(shù)據(jù)放在什么地方,放在哪個設備上,這個設備如何管理,誰可以使用。從某種意義上看,網(wǎng)絡安全的關鍵,就在于能否管住這些方面。網(wǎng)絡安全領域的博弈,實質上是國家主權在網(wǎng)絡空間的投影和互動。

根據(jù)北約網(wǎng)絡戰(zhàn)指導文件《塔林網(wǎng)絡戰(zhàn)國際法手冊》的表述,網(wǎng)絡時代的“主權”,就是主權國家對位于本國領土上的網(wǎng)絡設備和網(wǎng)絡基礎設施有排他性處分的權力。換言之,這是一種跟著設備和設施走的“設備主權”,通過對“設備”的主權,國家獲得了對存儲在“設備”中的“數(shù)據(jù)”的處分權力。但是,由于存在技術差距,如今發(fā)展中國家的用戶是數(shù)據(jù)的主要提供者,發(fā)達國家的公司則是設備的主要提供者,而這些存儲著發(fā)展中國家數(shù)據(jù)的設備又在客觀上處于發(fā)達國家的地理疆界范圍內。因此,發(fā)達國家強調“信息自由流動”,意味著鼓勵信息或者蘊含著信息的數(shù)據(jù),自由而不受限制地跨越發(fā)展中國家的邊界,進入位于發(fā)達國家地理邊界的設備里被存儲起來。

應對這樣的挑戰(zhàn),不能簡單地阻斷數(shù)據(jù)流動,因為這違反了生產(chǎn)力發(fā)展的客觀規(guī)律和趨勢,并會失去信息技術發(fā)展帶來的巨大收益。我認為,相關主權國家應當從以下三點出發(fā),成為“數(shù)據(jù)主權”的保護者。

首先,用戶創(chuàng)造的數(shù)據(jù)進入存儲設備的行為,并不意味著數(shù)據(jù)所有權無條件讓渡給設備擁有方。提供數(shù)據(jù)的合法用戶擁有確保數(shù)據(jù)被妥善使用、不威脅自身利益的權益,對數(shù)據(jù)的處分享有最終的主權。任何對數(shù)據(jù)的處置應該得到用戶的明確授權,特別是在對數(shù)據(jù)進行挖掘的時候。

其次,各國尤其是發(fā)展中國家,追求的目標不是阻斷數(shù)據(jù)的自由流動,或者用主權壁壘分割全球網(wǎng)絡空間,而是要保障所有國家不會因為能力的差異而導致合法利益受到損害。主權國家追求的目標,是數(shù)據(jù)的使用能夠促進數(shù)據(jù)初始提供者的利益,而非成為少數(shù)掌握技術優(yōu)勢的行為體過度追求自身利益的工具。

最后,對國際社會來說,對數(shù)據(jù)的使用和處置,必須遵循人類共同繼承財產(chǎn)原則,也就是盡可能讓大多數(shù)的行為體都能從中獲益。掌握技術優(yōu)勢的先進行為體,無論國家、公司或某種形式的聯(lián)合體,都不應該不加節(jié)制地濫用自身優(yōu)勢,威脅、擠壓乃至剝奪弱勢行為體的合法權益。

 

建設和完善相應的能力體系,有效提升防御能力,保障國家安全

 

記者:我國應如何提升網(wǎng)絡安全防御能力?

沈逸:面對復雜形勢,我國應當建設和完善相應的能力體系,以有效提升防御能力,保障國家安全。我認為可以從以下四個方面著力。

系統(tǒng)完善和提升關鍵技術,適應新形勢下的戰(zhàn)略博弈新態(tài)勢。2016年4月19日,習近平總書記在網(wǎng)絡安全和信息化工作座談會上明確指出,“網(wǎng)絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。”很顯然,提升和完善網(wǎng)絡空間的關鍵技術能力至關重要,這不但涵蓋了傳統(tǒng)意義上的網(wǎng)絡攻擊與防御,還需要將相關的關鍵基礎設施供應鏈納入其中。

建設和完善防御新型安全威脅的制度體系和政策工具?!吨腥A人民共和國國家安全法》《中華人民共和國反間諜法》《反間諜安全防范工作規(guī)定》等法律規(guī)定,就是完善頂層設計、建立健全制度體系的重要行動。從全球范圍已有實踐看,我們還需要形成更具操作性和針對性、更加完整豐富的政策工具體系,打通不同政府部門之間的壁壘等,最大限度地調動各種資源和有利因素,共同應對來自網(wǎng)絡空間的新型威脅。提升和保障網(wǎng)絡時代的國家安全,應對網(wǎng)絡間諜活動的全新沖擊與挑戰(zhàn),關系國家利益,需要充分動員全體人民,為提升數(shù)字時代的國家安全防御能力共同努力。

充分發(fā)揮以聯(lián)合國為核心的全球多邊主義平臺作用,推動全球網(wǎng)絡空間安全與治理的良性變革。全球網(wǎng)絡空間所具有的戰(zhàn)略價值,決定了絕大多數(shù)國家都需要一個良性且開放互聯(lián)的全球環(huán)境。我們應遵循網(wǎng)絡空間命運共同體的理念與目標,為全球網(wǎng)絡空間的安全、繁榮與穩(wěn)定貢獻中國智慧與中國方案。

 

面向未來,系統(tǒng)推動構建網(wǎng)絡空間命運共同體

 

記者:面向未來,我們應如何構建網(wǎng)絡空間命運共同體?

沈逸:習近平總書記關于網(wǎng)絡強國的重要思想,已在實踐中給出了這個問題的答案。

第一,深化對網(wǎng)絡安全和信息化工作的認識,堅持和加強黨對網(wǎng)信工作的領導。放眼世界,簡單復制和照搬自由主義、新自由主義的發(fā)展模式,將自由置于秩序之上的實踐,無論是在線下推進國家現(xiàn)代化的實驗,還是在線上推行超過國家發(fā)展階段的互聯(lián)網(wǎng)自由實踐,大多導致了政治顛簸與社會動蕩。中國對此有清醒的認識,通過組建中央網(wǎng)絡安全和信息化領導小組、將領導小組升格為委員會等一系列舉措,確立了黨對網(wǎng)絡安全和信息化工作的堅強領導。通過一系列機制和制度的設計,實現(xiàn)了對數(shù)字經(jīng)濟等活動的有效管控,確保信息技術革命服務中國社會持續(xù)穩(wěn)定發(fā)展。

第二,明確目標。究竟是造福人民還是為資本服務,是網(wǎng)絡安全和信息化發(fā)展必須要回答的問題。在歐美發(fā)達國家,占據(jù)壓倒性優(yōu)勢的是讓網(wǎng)絡安全和信息化為資本獲取最大化的剩余價值服務。在中國,則必須造福人民,這是習近平總書記關于網(wǎng)絡強國的重要思想的重要內容。這一目標的確立,能夠辯證和有機地處理國家安全、經(jīng)濟繁榮和個人權益保障三者之間的關系,為中國網(wǎng)絡安全和信息化發(fā)展指明了方向。

第三,明確形成以尊重網(wǎng)絡主權平等原則為基礎的全球網(wǎng)絡空間治理新主張,系統(tǒng)推動構建網(wǎng)絡空間命運共同體。相比人類歷史上曾經(jīng)出現(xiàn)過的新崛起大國,中國最大的特點是,在崛起之前以及崛起的整個過程中,已經(jīng)與世界緊密聯(lián)系在一起。推進全球治理體系的良性變革,已經(jīng)成為中國國家利益的自覺訴求。中國參與推進全球網(wǎng)絡空間治理良性變革的目標,就是促進構建網(wǎng)絡空間命運共同體。各國遵循互聯(lián)互通共享共治的原則,共同制定規(guī)則,共同參與治理,共同解決問題,共同分享成果,以一種真正體現(xiàn)國家不分大小、強弱、貧富一律平等原則的治理結構,讓各國真正從信息技術革命的高速進程中獲利。

文章轉載自騰訊新聞客戶端創(chuàng)作者