2022中國(福建)數(shù)字安防產(chǎn)業(yè)博覽會在福州舉辦�,展會專門設(shè)置了網(wǎng)絡(luò)安全展示區(qū),集中展示我國網(wǎng)絡(luò)信息化安全產(chǎn)品�。圖為市民在網(wǎng)絡(luò)安全展區(qū)參觀。
近日����,媒體深度披露了美國國家安全局下屬的網(wǎng)絡(luò)戰(zhàn)情報搜集部門接入技術(shù)行動處(TAO)的“黑手行動”。美國軍方和政府網(wǎng)絡(luò)部門在最近30天內(nèi)遠(yuǎn)程竊取了
?過970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄��,涉及世界各國的大量公民個人隱私����,這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。此前針對中國境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器“量子”攻擊平臺的操盤手就是TAO�,該平臺可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量����,實施漏洞利用、通信操控、情報竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊�����。
今年4月�����,我國國家安全機關(guān)公布了一起為境外刺探��、非法提供高鐵數(shù)據(jù)的重要案件���,這是《中華人民共和國數(shù)據(jù)安全法》實施以來首例涉案數(shù)據(jù)被鑒定為情報的案件�����。從航空數(shù)據(jù)到航運數(shù)據(jù)��,從氣象數(shù)據(jù)到高鐵數(shù)據(jù)����,近年來����,境外間諜情報機關(guān)運用人力�、技術(shù)等方式���,“公開掩護秘密���、合法掩護非法”搜集竊取我國重要數(shù)據(jù)的行為屢見不鮮。
全球網(wǎng)絡(luò)空間���,已成為繼陸���、海、空�、天后,人類活動的第五疆域���。數(shù)據(jù)作為一種要素�����,已滲透到一個國家政治���、經(jīng)濟、社會等諸多方面����。對一個國家而言,如果數(shù)據(jù)被對手惡意利用���,將在政治��、經(jīng)濟����、軍事��、文化等諸多方面對國家安全構(gòu)成威脅和挑戰(zhàn)�����?����?梢哉f���,數(shù)據(jù)安全已成為國家安全領(lǐng)域的重要議題���。網(wǎng)絡(luò)間諜活動有哪些主要類型�����?如何提升防御能力��?面向未來�����,我們?nèi)绾螛?gòu)建網(wǎng)絡(luò)空間命運共同體��?記者采訪了復(fù)旦大學(xué)網(wǎng)絡(luò)空間國際治理研究基地主任����、教授沈逸�。
國際體系力量對比正經(jīng)歷深刻變化,個別國家全方位強化指向中國的新型網(wǎng)絡(luò)行動
記者:當(dāng)前我們面臨的網(wǎng)絡(luò)間諜活動主要有哪些類型����?
沈逸:當(dāng)前,國際體系力量對比正經(jīng)歷深刻變化���,個別國家將中國定義為最主要的戰(zhàn)略競爭對手之一���,全方位強化指向中國的新型網(wǎng)絡(luò)行動�,不僅包括傳統(tǒng)意義上的情報搜集活動��,還包括具有明顯攻擊性質(zhì)的信息操控等新型行動類型��,我把它們分為以下幾類���。
第一,持續(xù)強化信號情報獲取行動����,呈現(xiàn)出“無節(jié)制、無底線����、無限制”特征。已解密檔案顯示���,1947年美國《國家安全法》通過后不久���,美國軍方與情報界著手實施了“三葉草行動”,以國家安全名義����,要求三家提供全美90%國際電報服務(wù)的企業(yè)提供全部的國際電報��。2013年����,美國中央情報局前雇員斯諾登披露的相關(guān)檔案文件顯示��,美國及其核心盟友即所謂“五眼聯(lián)盟”���,形成并完善了海底光纜信號情報攔截能力����,通過所謂的“上游”工具����,實現(xiàn)了對海量數(shù)據(jù)的有效攔截。
第二�,形成并完善了以“污染供應(yīng)鏈”為特征的行動模式。情報攔截的核心���,是圍繞加密與解密能力展開的攻防較量����。2020年,有媒體披露�,二戰(zhàn)后美國中情局在瑞士公司出售的加密設(shè)備系統(tǒng)中植入漏洞,通過人為降低加密強度���,提升情報獲取效率���。此外,美國情報機構(gòu)在各類硬件防火墻中植入后門����,或者通過物流攔截在特定目標(biāo)采購的硬件中“加密”��,使得全球化的產(chǎn)業(yè)體系和產(chǎn)業(yè)鏈暴露在風(fēng)險敞口之下����。
第三,用社交媒體上個體用戶留下的“足跡”提升用戶畫像能力��,輔助支撐傳統(tǒng)的招募與策反行動�����。美國情報機構(gòu)通過組建風(fēng)險投資公司�����,系統(tǒng)資助并孵化有潛在情報效能提升價值的創(chuàng)新企業(yè),并與之建立了靈活多樣的合作方式�����。信息時代�,美國情報工作通過社交媒體平臺進行更加精準(zhǔn)高效的開源情報搜集,對海量數(shù)據(jù)進行高效篩選��,從而形成更加精準(zhǔn)的用戶畫像��,取代此前線人策反與招募程序之間的人力識別與核查�����。
第四�,通過網(wǎng)絡(luò)社交媒體實施非傳統(tǒng)的心理行動。美國前國務(wù)卿希拉里提出所謂“互聯(lián)網(wǎng)自由”戰(zhàn)略�����,正式將通過社交媒體顛覆他國政權(quán)當(dāng)成美國的一大策略�。
網(wǎng)絡(luò)安全的關(guān)鍵,就在于數(shù)據(jù)主權(quán)
記者:在全球網(wǎng)絡(luò)空間治理中�,不同國家的表現(xiàn)有何區(qū)別?
沈逸:網(wǎng)絡(luò)空間是一個典型的非領(lǐng)土空間,與之前曾經(jīng)出現(xiàn)過的海洋�、外層空間以及電磁波頻率類似,不同國家遵循不同的行動準(zhǔn)則���,在其間展開激烈競爭�。
一種奉行“先占者主權(quán)”�����,強調(diào)以實際控制能力為主的硬實力����,認(rèn)為國家有多強的實力就可以獲得相應(yīng)的使用份額���。堅持此項原則的國家�����,往往看重“行動自由”�����,認(rèn)為應(yīng)該盡可能少地運用規(guī)則或者其他非實力因素去限制國家的行動�,或者為國家的行動設(shè)定某種邊界。
另一種倡導(dǎo)“人類共同財產(chǎn)”��,主要是技術(shù)等硬實力相對弱勢的國家���,試圖借助多邊主義以及國際機制保護自身合法利益����。奉行該原則的國家相信��,必須讓所有國家�����,包括那些暫時不具備實際技術(shù)能力開發(fā)利用特定資源的國家����,保留一定的資源份額,以便享受到相應(yīng)的利益�。
記者:近年來,發(fā)達國家不斷強調(diào)“信息自由流動”“數(shù)據(jù)自由流動”�����,如何看待“數(shù)據(jù)主權(quán)”問題��?
沈逸:互聯(lián)網(wǎng)就像道路,路上跑的車相當(dāng)于數(shù)據(jù)�,車是誰家的、歸誰管�,是可以區(qū)分的。因此�����,明確“數(shù)據(jù)主權(quán)”概念����,就有了抓手,比如����,數(shù)據(jù)放在什么地方,放在哪個設(shè)備上���,這個設(shè)備如何管理,誰可以使用����。從某種意義上看,網(wǎng)絡(luò)安全的關(guān)鍵���,就在于能否管住這些方面�����。網(wǎng)絡(luò)安全領(lǐng)域的博弈��,實質(zhì)上是國家主權(quán)在網(wǎng)絡(luò)空間的投影和互動���。
根據(jù)北約網(wǎng)絡(luò)戰(zhàn)指導(dǎo)文件《塔林網(wǎng)絡(luò)戰(zhàn)國際法手冊》的表述����,網(wǎng)絡(luò)時代的“主權(quán)”���,就是主權(quán)國家對位于本國領(lǐng)土上的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施有排他性處分的權(quán)力�����。換言之��,這是一種跟著設(shè)備和設(shè)施走的“設(shè)備主權(quán)”�����,通過對“設(shè)備”的主權(quán)�,國家獲得了對存儲在“設(shè)備”中的“數(shù)據(jù)”的處分權(quán)力。但是���,由于存在技術(shù)差距��,如今發(fā)展中國家的用戶是數(shù)據(jù)的主要提供者����,發(fā)達國家的公司則是設(shè)備的主要提供者��,而這些存儲著發(fā)展中國家數(shù)據(jù)的設(shè)備又在客觀上處于發(fā)達國家的地理疆界范圍內(nèi)�����。因此�,發(fā)達國家強調(diào)“信息自由流動”,意味著鼓勵信息或者蘊含著信息的數(shù)據(jù)�,自由而不受限制地跨越發(fā)展中國家的邊界,進入位于發(fā)達國家地理邊界的設(shè)備里被存儲起來����。
應(yīng)對這樣的挑戰(zhàn),不能簡單地阻斷數(shù)據(jù)流動��,因為這違反了生產(chǎn)力發(fā)展的客觀規(guī)律和趨勢����,并會失去信息技術(shù)發(fā)展帶來的巨大收益。我認(rèn)為����,相關(guān)主權(quán)國家應(yīng)當(dāng)從以下三點出發(fā),成為“數(shù)據(jù)主權(quán)”的保護者���。
首先�����,用戶創(chuàng)造的數(shù)據(jù)進入存儲設(shè)備的行為���,并不意味著數(shù)據(jù)所有權(quán)無條件讓渡給設(shè)備擁有方。提供數(shù)據(jù)的合法用戶擁有確保數(shù)據(jù)被妥善使用��、不威脅自身利益的權(quán)益���,對數(shù)據(jù)的處分享有最終的主權(quán)���。任何對數(shù)據(jù)的處置應(yīng)該得到用戶的明確授權(quán),特別是在對數(shù)據(jù)進行挖掘的時候�。
其次���,各國尤其是發(fā)展中國家,追求的目標(biāo)不是阻斷數(shù)據(jù)的自由流動��,或者用主權(quán)壁壘分割全球網(wǎng)絡(luò)空間�,而是要保障所有國家不會因為能力的差異而導(dǎo)致合法利益受到損害。主權(quán)國家追求的目標(biāo)�,是數(shù)據(jù)的使用能夠促進數(shù)據(jù)初始提供者的利益,而非成為少數(shù)掌握技術(shù)優(yōu)勢的行為體過度追求自身利益的工具���。
最后���,對國際社會來說,對數(shù)據(jù)的使用和處置���,必須遵循人類共同繼承財產(chǎn)原則��,也就是盡可能讓大多數(shù)的行為體都能從中獲益���。掌握技術(shù)優(yōu)勢的先進行為體,無論國家�、公司或某種形式的聯(lián)合體,都不應(yīng)該不加節(jié)制地濫用自身優(yōu)勢,威脅���、擠壓乃至剝奪弱勢行為體的合法權(quán)益。
建設(shè)和完善相應(yīng)的能力體系�����,有效提升防御能力�����,保障國家安全
記者:我國應(yīng)如何提升網(wǎng)絡(luò)安全防御能力�����?
沈逸:面對復(fù)雜形勢��,我國應(yīng)當(dāng)建設(shè)和完善相應(yīng)的能力體系�����,以有效提升防御能力���,保障國家安全��。我認(rèn)為可以從以下四個方面著力���。
系統(tǒng)完善和提升關(guān)鍵技術(shù)�,適應(yīng)新形勢下的戰(zhàn)略博弈新態(tài)勢���。2016年4月19日���,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上明確指出,“網(wǎng)絡(luò)安全的本質(zhì)在對抗�,對抗的本質(zhì)在攻防兩端能力較量。”很顯然����,提升和完善網(wǎng)絡(luò)空間的關(guān)鍵技術(shù)能力至關(guān)重要,這不但涵蓋了傳統(tǒng)意義上的網(wǎng)絡(luò)攻擊與防御�,還需要將相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)鏈納入其中。
建設(shè)和完善防御新型安全威脅的制度體系和政策工具���?!吨腥A人民共和國國家安全法》《中華人民共和國反間諜法》《反間諜安全防范工作規(guī)定》等法律規(guī)定�����,就是完善頂層設(shè)計、建立健全制度體系的重要行動��。從全球范圍已有實踐看�����,我們還需要形成更具操作性和針對性�����、更加完整豐富的政策工具體系�����,打通不同政府部門之間的壁壘等�����,最大限度地調(diào)動各種資源和有利因素���,共同應(yīng)對來自網(wǎng)絡(luò)空間的新型威脅。提升和保障網(wǎng)絡(luò)時代的國家安全����,應(yīng)對網(wǎng)絡(luò)間諜活動的全新沖擊與挑戰(zhàn),關(guān)系國家利益,需要充分動員全體人民�����,為提升數(shù)字時代的國家安全防御能力共同努力�����。
充分發(fā)揮以聯(lián)合國為核心的全球多邊主義平臺作用���,推動全球網(wǎng)絡(luò)空間安全與治理的良性變革����。全球網(wǎng)絡(luò)空間所具有的戰(zhàn)略價值���,決定了絕大多數(shù)國家都需要一個良性且開放互聯(lián)的全球環(huán)境����。我們應(yīng)遵循網(wǎng)絡(luò)空間命運共同體的理念與目標(biāo)��,為全球網(wǎng)絡(luò)空間的安全�����、繁榮與穩(wěn)定貢獻中國智慧與中國方案。
面向未來���,系統(tǒng)推動構(gòu)建網(wǎng)絡(luò)空間命運共同體
記者:面向未來�����,我們應(yīng)如何構(gòu)建網(wǎng)絡(luò)空間命運共同體��?
沈逸:習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想�,已在實踐中給出了這個問題的答案�。
第一���,深化對網(wǎng)絡(luò)安全和信息化工作的認(rèn)識�����,堅持和加強黨對網(wǎng)信工作的領(lǐng)導(dǎo)��。放眼世界���,簡單復(fù)制和照搬自由主義、新自由主義的發(fā)展模式��,將自由置于秩序之上的實踐,無論是在線下推進國家現(xiàn)代化的實驗�,還是在線上推行超過國家發(fā)展階段的互聯(lián)網(wǎng)自由實踐,大多導(dǎo)致了政治顛簸與社會動蕩��。中國對此有清醒的認(rèn)識����,通過組建中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組、將領(lǐng)導(dǎo)小組升格為委員會等一系列舉措��,確立了黨對網(wǎng)絡(luò)安全和信息化工作的堅強領(lǐng)導(dǎo)����。通過一系列機制和制度的設(shè)計,實現(xiàn)了對數(shù)字經(jīng)濟等活動的有效管控�,確保信息技術(shù)革命服務(wù)中國社會持續(xù)穩(wěn)定發(fā)展。
第二����,明確目標(biāo)。究竟是造福人民還是為資本服務(wù)�,是網(wǎng)絡(luò)安全和信息化發(fā)展必須要回答的問題。在歐美發(fā)達國家�����,占據(jù)壓倒性優(yōu)勢的是讓網(wǎng)絡(luò)安全和信息化為資本獲取最大化的剩余價值服務(wù)。在中國����,則必須造福人民,這是習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想的重要內(nèi)容��。這一目標(biāo)的確立��,能夠辯證和有機地處理國家安全�、經(jīng)濟繁榮和個人權(quán)益保障三者之間的關(guān)系,為中國網(wǎng)絡(luò)安全和信息化發(fā)展指明了方向�����。
第三�,明確形成以尊重網(wǎng)絡(luò)主權(quán)平等原則為基礎(chǔ)的全球網(wǎng)絡(luò)空間治理新主張���,系統(tǒng)推動構(gòu)建網(wǎng)絡(luò)空間命運共同體���。相比人類歷史上曾經(jīng)出現(xiàn)過的新崛起大國,中國最大的特點是��,在崛起之前以及崛起的整個過程中�����,已經(jīng)與世界緊密聯(lián)系在一起。推進全球治理體系的良性變革��,已經(jīng)成為中國國家利益的自覺訴求��。中國參與推進全球網(wǎng)絡(luò)空間治理良性變革的目標(biāo)�����,就是促進構(gòu)建網(wǎng)絡(luò)空間命運共同體���。各國遵循互聯(lián)互通共享共治的原則��,共同制定規(guī)則�����,共同參與治理���,共同解決問題,共同分享成果�,以一種真正體現(xiàn)國家不分大小、強弱����、貧富一律平等原則的治理結(jié)構(gòu)�,讓各國真正從信息技術(shù)革命的高速進程中獲利�。
文章轉(zhuǎn)載自騰訊新聞客戶端創(chuàng)作者
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
熱門文章
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號