◆李盛葆 向媛媛 趙煜 韓旭東

全球視野下網(wǎng)絡(luò)空間安全形勢(shì)與戰(zhàn)略研究

◆李盛葆1向媛媛1趙煜通訊作者韓旭東2

（1.國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心 山東 250002；2.中共山東省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室 山東 250002）

網(wǎng)絡(luò)空間已經(jīng)是與陸、海、空、天等同等重要的“第五空間”，網(wǎng)絡(luò)空間面臨著日益增長(zhǎng)的安全威脅和風(fēng)險(xiǎn)，并且深刻影響到了政治、經(jīng)濟(jì)、文化、生態(tài)、社會(huì)、國(guó)防等傳統(tǒng)領(lǐng)域，網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身，影響著社會(huì)穩(wěn)定和人民正常工作生活。面對(duì)當(dāng)前網(wǎng)絡(luò)空間安全形勢(shì)，本文立足全球視野，深入分析理解網(wǎng)絡(luò)空間安全形勢(shì)和對(duì)抗方式，為應(yīng)對(duì)網(wǎng)絡(luò)空間安全挑戰(zhàn)、捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)提供參考。

網(wǎng)絡(luò)空間安全；安全形勢(shì)；網(wǎng)絡(luò)安全戰(zhàn)略

當(dāng)今世界，網(wǎng)絡(luò)空間已經(jīng)是與陸、海、空、天等同等重要的“第五空間”，是國(guó)家主權(quán)向外延申的新的疆域。全球各國(guó)圍繞網(wǎng)絡(luò)空間開(kāi)展了紛爭(zhēng)，大國(guó)間的網(wǎng)絡(luò)博弈成為左右世界政治的新常態(tài)。習(xí)近平指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。蔓延至網(wǎng)絡(luò)空間的安全威脅和風(fēng)險(xiǎn)日益突出，并向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透，網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身，日益影響著社會(huì)穩(wěn)定和人民正常工作生活。在這一趨勢(shì)下，需要立足在全球視野下，深入分析理解網(wǎng)絡(luò)空間安全形勢(shì)和對(duì)抗方式，提出網(wǎng)絡(luò)空間安全體系化戰(zhàn)略方向，才能穩(wěn)妥應(yīng)對(duì)網(wǎng)絡(luò)空間安全挑戰(zhàn)，積極捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)[1-2]。

1 網(wǎng)絡(luò)空間安全的內(nèi)涵

隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的深入應(yīng)用，網(wǎng)絡(luò)虛擬世界對(duì)現(xiàn)實(shí)生活影響逐漸凸顯。網(wǎng)絡(luò)安全的內(nèi)涵也在變化中，從最初的網(wǎng)絡(luò)、系統(tǒng)或設(shè)備安全，演繹到國(guó)家、社會(huì)、個(gè)體在網(wǎng)絡(luò)空間中的安全狀況。

1.1 何為網(wǎng)絡(luò)空間

方濱興在《定義網(wǎng)絡(luò)空間安全》一文中指出，面向不同的實(shí)際應(yīng)用及學(xué)科領(lǐng)域，網(wǎng)絡(luò)空間可以被賦予不同的內(nèi)涵或概念外延[3]。從抽象角度來(lái)講，網(wǎng)絡(luò)空間所涉及的運(yùn)行體系大概可分為4種類型：載體、資源、主體以及操作[3]。于是，我們可以定義網(wǎng)絡(luò)空間為“構(gòu)建在信息通信技術(shù)基礎(chǔ)設(shè)施之上的人造空間，用以支撐人們?cè)谠摽臻g中開(kāi)展各類與信息通信技術(shù)相關(guān)的活動(dòng)”[3]。

2.2 何為網(wǎng)絡(luò)空間安全

基于上述對(duì)網(wǎng)絡(luò)空間的定義，一種網(wǎng)絡(luò)空間安全的定義如下：基于傳統(tǒng)網(wǎng)絡(luò)和系統(tǒng)的經(jīng)典安全架構(gòu)和應(yīng)用的多樣性，從載體、資源、主體和操作的角度，網(wǎng)絡(luò)空間安全可以涵蓋網(wǎng)絡(luò)空間中的電磁設(shè)備、信通系統(tǒng)、運(yùn)行數(shù)據(jù)等方面所存在的全部安全性問(wèn)題[3]。

2 全球網(wǎng)絡(luò)空間安全形勢(shì)和戰(zhàn)略分析

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)和信息應(yīng)用水平不斷提高，為經(jīng)濟(jì)社會(huì)發(fā)展提供了強(qiáng)勁的動(dòng)力。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)突出，形勢(shì)異常嚴(yán)峻復(fù)雜。主要包括以下方面：

2.1 網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家安全的高度

國(guó)家安全已不僅僅局限于地理范疇，其進(jìn)一步向網(wǎng)絡(luò)空間蔓延，網(wǎng)絡(luò)安全成為事關(guān)國(guó)家安全的必要性問(wèn)題。當(dāng)前，世界各國(guó)競(jìng)相將網(wǎng)絡(luò)安全問(wèn)題統(tǒng)籌納入國(guó)家安全整體戰(zhàn)略，緊鑼密鼓地制定和出臺(tái)網(wǎng)絡(luò)空間安全戰(zhàn)略規(guī)劃、政策標(biāo)準(zhǔn)等。近年來(lái)，作為超級(jí)大國(guó)，美國(guó)成立獨(dú)立網(wǎng)絡(luò)司令部，接連出臺(tái)《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》、《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》等，積極謀求網(wǎng)絡(luò)空間霸權(quán)，并竭力推動(dòng)網(wǎng)絡(luò)空間軍事化；加拿大、澳大利亞、新西蘭等西方國(guó)家也在相繼出臺(tái)國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略，日本政府制定了面向未來(lái)三年的網(wǎng)絡(luò)安全戰(zhàn)略。在網(wǎng)絡(luò)空間機(jī)遇和挑戰(zhàn)并存的時(shí)代，為積極應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)空間安全形勢(shì)，有力維護(hù)國(guó)家安全和國(guó)家主權(quán)，我國(guó)也制定出臺(tái)了《網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列的網(wǎng)絡(luò)安全政策法規(guī)，明確了今后一段時(shí)間我國(guó)在網(wǎng)絡(luò)空間安全方面的基本方略和行動(dòng)指南，并為全球互聯(lián)網(wǎng)治理提出了“中國(guó)方案”[4-10]。

2.2 國(guó)家間網(wǎng)絡(luò)空間博弈日趨激烈，網(wǎng)絡(luò)安全對(duì)抗與對(duì)話漸成常態(tài)

近年來(lái)，隨著“棱鏡門”、“郵件門”等多起帶有政治背景的網(wǎng)絡(luò)安全事件的發(fā)生，以及國(guó)家有組織的網(wǎng)絡(luò)攻擊活動(dòng)的出現(xiàn)，不但加劇了網(wǎng)絡(luò)安全對(duì)抗，加快了國(guó)際網(wǎng)絡(luò)空間安全戰(zhàn)略布局，也催生了雙邊對(duì)話與合作。主要表現(xiàn)在：（1）帶有國(guó)家背景的大規(guī)模網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊不斷升級(jí)。俄羅斯卡巴斯基公司揭露美國(guó)國(guó)家安全局控制的“方程式小組”使用多款木馬間諜程序，潛入伊朗、俄羅斯、中國(guó)等國(guó)軍事、金融、能源等關(guān)鍵部門的上萬(wàn)臺(tái)計(jì)算機(jī)；意大利黑客組織“Hacking Team”公司逾400G的數(shù)據(jù)被披露公開(kāi)，并直接證明美國(guó)、摩洛哥、埃塞俄比亞等20多個(gè)國(guó)家的軍事或安全機(jī)構(gòu)向其購(gòu)買了網(wǎng)絡(luò)間諜和漏洞工具。（2）各國(guó)加大構(gòu)建國(guó)家網(wǎng)絡(luò)空間對(duì)抗力量。2017年，美國(guó)在網(wǎng)絡(luò)空間安全組織機(jī)構(gòu)和特種部隊(duì)建設(shè)方面繼續(xù)發(fā)力，新型網(wǎng)絡(luò)部隊(duì)與指揮機(jī)構(gòu)基本成型。隨后，美國(guó)總統(tǒng)特朗普宣布，升格網(wǎng)絡(luò)司令部為第十個(gè)作戰(zhàn)司令部。俄羅斯、德國(guó)等國(guó)也加緊網(wǎng)絡(luò)作戰(zhàn)能力部署。（3）推動(dòng)網(wǎng)絡(luò)空間漏洞的國(guó)家戰(zhàn)略儲(chǔ)備。從網(wǎng)絡(luò)武器庫(kù)泄露的情況看，美國(guó)軍方已經(jīng)成規(guī)模地研制、儲(chǔ)備了大量的網(wǎng)絡(luò)武器，而這些網(wǎng)絡(luò)武器都以漏洞利用為基礎(chǔ)。西方國(guó)家一直致力建設(shè)網(wǎng)絡(luò)安全漏洞庫(kù)，建成了一批很有影響力的漏洞庫(kù)，如美國(guó)的NVD。中國(guó)自2009年以來(lái)開(kāi)始建設(shè)國(guó)家級(jí)漏洞庫(kù)，目前主要有CNVD和CNNVD。（4）積極謀求網(wǎng)絡(luò)安全對(duì)話和合作。對(duì)當(dāng)前中美關(guān)系而言，網(wǎng)絡(luò)安全已成為無(wú)法回避的重要議題，從中美兩國(guó)元首就網(wǎng)絡(luò)安全合作達(dá)成共識(shí)、美國(guó)網(wǎng)絡(luò)安全執(zhí)法跨部門代表團(tuán)訪華，到中美舉辦高級(jí)別聯(lián)合對(duì)話，雙方在網(wǎng)絡(luò)安全領(lǐng)域的合作呈積極發(fā)展勢(shì)頭，取得了一系列合作成果。各國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全機(jī)構(gòu)建立良性協(xié)作機(jī)制，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）代表中國(guó)與數(shù)十個(gè)國(guó)家級(jí)CERT組織建立工作機(jī)制[4-10]。

2.3 新型網(wǎng)絡(luò)攻擊活動(dòng)愈演愈烈，關(guān)鍵信息基礎(chǔ)設(shè)施隱患重重

關(guān)鍵信息基礎(chǔ)設(shè)施是關(guān)系到國(guó)計(jì)民生的重要信息系統(tǒng)，是網(wǎng)絡(luò)安全工作的核心。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的有組織、高強(qiáng)度的新型網(wǎng)絡(luò)安全攻擊愈演愈烈，關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行面臨著巨大挑戰(zhàn)。2010年，伊朗核設(shè)施遭“震網(wǎng)”蠕蟲(chóng)病毒破壞，導(dǎo)致分解同位素的離心機(jī)出現(xiàn)故障，使得伊朗核計(jì)劃至少倒退至2年。2015年，烏克蘭國(guó)內(nèi)某區(qū)域電力系統(tǒng)遭到大面積網(wǎng)絡(luò)攻擊，電站控制系統(tǒng)遭到嚴(yán)重破壞，造成全國(guó)大面積停電，影響了約140萬(wàn)人的正常用電。2016年，由物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)引發(fā)的大規(guī)模DDoS攻擊直接導(dǎo)致大半個(gè)美國(guó)互聯(lián)網(wǎng)癱瘓，Twitter、Netflix、Github、Reddit等主要網(wǎng)站均受到不同程度的影響[11-12]。

2.4 傳統(tǒng)網(wǎng)絡(luò)安全威脅向工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域加速蔓延滲透

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，工業(yè)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新興領(lǐng)域和應(yīng)用不斷涌現(xiàn)，傳統(tǒng)網(wǎng)絡(luò)安全威脅也在加速蔓延泛化。據(jù)《我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》分析，面向工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊行為持續(xù)增多，并結(jié)合了傳統(tǒng)和新型攻擊手法，更多的攻擊者以國(guó)家工業(yè)控制系統(tǒng)為定向攻擊目標(biāo)。一款名為Trisis的惡意軟件挖掘利用了施耐德儀表控制系統(tǒng)零日漏洞，攻擊了中東某石油公司，迫使其工廠停產(chǎn)。分析發(fā)現(xiàn)，該程序由多重技術(shù)構(gòu)建，能夠定向?qū)δ晨罟I(yè)設(shè)備發(fā)起攻擊。惡意軟件GreyEnergy同樣是一款定向攻擊工業(yè)設(shè)備的惡意程序，還具有模塊化架構(gòu)，可以方便地?cái)U(kuò)展程序功能，可進(jìn)行后門訪問(wèn)、遠(yuǎn)程竊密、遠(yuǎn)程截圖等多重操作[13]。

2.5 數(shù)據(jù)安全問(wèn)題引起前所未有的關(guān)注

近年，全球范圍內(nèi)，F(xiàn)acebook等常用網(wǎng)站接連被爆出大規(guī)模數(shù)據(jù)泄露時(shí)間，而且泄露的數(shù)據(jù)被不法分子惡意利用，引起國(guó)內(nèi)外普遍關(guān)注。我國(guó)多次發(fā)生了包括數(shù)十億著名快遞公司用戶個(gè)人信息、上億條某著名酒店房客入住信息、百萬(wàn)條某門戶網(wǎng)站用戶注冊(cè)信息、某大型招聘網(wǎng)站求職簡(jiǎn)歷等大規(guī)模數(shù)據(jù)泄露事件，這些泄露數(shù)據(jù)往往包含了大量的公民個(gè)人敏感信息，如姓名、職業(yè)、地址、郵箱、銀行卡號(hào)、駕駛證、身份證號(hào)、健康狀況、聯(lián)系電話等，群眾人身財(cái)產(chǎn)安全和個(gè)人隱私面臨著巨大安全隱患。2018年5月，歐盟重拳出擊，頒布了號(hào)稱史上最嚴(yán)的個(gè)人數(shù)據(jù)保護(hù)政策《通用數(shù)據(jù)保護(hù)條例》（GDPR），引起了國(guó)內(nèi)外行業(yè)的廣泛討論。該條例僅施行三天，F(xiàn)acebook和谷歌等美國(guó)企業(yè)便成了第一批被告，給業(yè)界敲響了警鐘，也督促行業(yè)能夠重視重要數(shù)據(jù)和個(gè)人信息安全問(wèn)題[14]。

3 新形勢(shì)下的網(wǎng)絡(luò)安全觀和國(guó)家戰(zhàn)略

網(wǎng)絡(luò)空間安全呈現(xiàn)日益嚴(yán)峻的趨勢(shì)，逐漸成了決定國(guó)家安全的重要因素和關(guān)鍵環(huán)節(jié)。黨的十八大以來(lái)，習(xí)近平總書(shū)記對(duì)網(wǎng)絡(luò)安全和信息化工作高度重視，圍繞如何做該項(xiàng)工作做出了一系列重要講話和工作部署，高瞻遠(yuǎn)矚，提出了推動(dòng)我國(guó)網(wǎng)絡(luò)安全治理的新理念新思想新論斷，體系化構(gòu)成了習(xí)近平網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想。以維護(hù)網(wǎng)絡(luò)安全為重點(diǎn)，習(xí)近平從黨和國(guó)家全局的高度，高屋建瓴，對(duì)目前我們網(wǎng)絡(luò)安全的新?tīng)顩r進(jìn)行了深入和全面的分析，歸納提出了新形勢(shì)下的網(wǎng)絡(luò)安全觀。

總體國(guó)家安全觀是習(xí)近平在國(guó)安委會(huì)議上提出的一項(xiàng)重要思想理論。總體國(guó)家安全觀包含了網(wǎng)絡(luò)安全，是習(xí)近平關(guān)于網(wǎng)絡(luò)安全的總體視角。從習(xí)近平總書(shū)記的講話中可以得出，網(wǎng)絡(luò)安全已經(jīng)不僅是簡(jiǎn)單的技術(shù)問(wèn)題，而是上升到涉及國(guó)家安全的高度。習(xí)近平在主持網(wǎng)信領(lǐng)導(dǎo)小組第一次會(huì)議的時(shí)候，就明確提出了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的這一重要論斷，這標(biāo)志著網(wǎng)絡(luò)安全成為國(guó)家安全的關(guān)鍵部分。習(xí)近平還指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展，事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。習(xí)近平“兩個(gè)事關(guān)”重要論述，體現(xiàn)了新時(shí)代網(wǎng)絡(luò)安全工作的重要性和緊迫性，闡明了對(duì)網(wǎng)絡(luò)安全本質(zhì)特征和規(guī)律性的深入認(rèn)識(shí)，為做好網(wǎng)絡(luò)安全和信息工作指明了方向[15-16]。

4 結(jié)束語(yǔ)

習(xí)近平指出：“要理直氣壯維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)”。未來(lái)世界，網(wǎng)絡(luò)空間安全威脅和風(fēng)險(xiǎn)將持續(xù)存在，網(wǎng)絡(luò)空間大國(guó)之間的博弈和對(duì)抗將不斷升級(jí)，中國(guó)作為互聯(lián)網(wǎng)大國(guó)，將面臨更多的挑戰(zhàn)。總書(shū)記 “六個(gè)加快”的要求指引我們網(wǎng)絡(luò)安全和信息化工作不斷向前，我們需要充分把握好國(guó)際形勢(shì)和中國(guó)實(shí)際，重點(diǎn)加快推進(jìn)網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新、加快數(shù)字經(jīng)濟(jì)對(duì)經(jīng)濟(jì)發(fā)展的推動(dòng)、加快提高網(wǎng)絡(luò)管理水平等，為實(shí)現(xiàn)我國(guó)建設(shè)成網(wǎng)絡(luò)強(qiáng)國(guó)的目標(biāo)持續(xù)奮斗。

[1]周宏仁.網(wǎng)絡(luò)空間的崛起與戰(zhàn)略穩(wěn)定[J].國(guó)際展望，2019，11（03）：21-34+156-157.

[2]王守都.關(guān)于中美網(wǎng)絡(luò)空間戰(zhàn)略穩(wěn)定的討論——基于特朗普時(shí)期美國(guó)國(guó)內(nèi)網(wǎng)絡(luò)安全與治理領(lǐng)域政治因素變量分析[J].信息安全與通信保密，2019（11）：46-59.

[3]方濱興. 定義網(wǎng)絡(luò)空間安全[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)， 2018，004（001）：1-5.

[4]魯傳穎. 奧巴馬政府網(wǎng)絡(luò)空間戰(zhàn)略面臨的挑戰(zhàn)及其調(diào)整[J]. 現(xiàn)代國(guó)際關(guān)系，2014，000（005）：54-60.

[5]任琳. 網(wǎng)絡(luò)空間戰(zhàn)略互動(dòng)與決策邏輯[J]. 世界經(jīng)濟(jì)與政治，2014，000（011）：73-90.

[6]惠志斌. 我國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的理論構(gòu)建與實(shí)現(xiàn)路徑[J]. 中國(guó)軟科學(xué)，2012（05）：22-27.

[7]王明國(guó). 全球互聯(lián)網(wǎng)治理的模式變遷制度邏輯與重構(gòu)路徑[J]. 世界經(jīng)濟(jì)與政治，2015，000（003）：47-73.

[8]馬杰. 全球互聯(lián)網(wǎng)的發(fā)展及其對(duì)國(guó)家安全的影響[J]. 世界經(jīng)濟(jì)與政治，1999（10）：48-52.

[9]方興東，張笑容，胡懷亮. 棱鏡門事件與全球網(wǎng)絡(luò)空間安全戰(zhàn)略研究[J]. 現(xiàn)代傳播：中國(guó)傳媒大學(xué)學(xué)報(bào)，2014.

[10]鐘思雨. 中美網(wǎng)絡(luò)空間博弈：網(wǎng)絡(luò)治理VS網(wǎng)絡(luò)自由制衡機(jī)制探尋[J]. 宜賓學(xué)院學(xué)報(bào)，2018，018（005）：21-29.

[11]顧偉. 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的國(guó)際接軌與中國(guó)特色——《網(wǎng)絡(luò)安全法》亮點(diǎn)解讀[J]. 信息安全與通信保密， 2016（11）.

[12]沈玲. 國(guó)際關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)之新趨勢(shì)[J]. 現(xiàn)代電信科技，2014，000（010）：1-5.

[13]王小群，韓志輝，徐劍，等. 2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[J]. 保密科學(xué)技術(shù)，2019.

[14]李洪洋. 大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J]. 電子技術(shù)與軟件工程，2013（20）：250-250.

[15]趙澤良. 依法治網(wǎng)，全面踐行習(xí)近平總書(shū)記網(wǎng)絡(luò)安全觀[J]. 中國(guó)信息安全，2014，000（010）：29-31.

[16]謝永江. 習(xí)近平總書(shū)記的網(wǎng)絡(luò)安全觀[J]. 中國(guó)信息安全，2016.