2017年国际信息安全总体态势

中国信息安全测评中心  刘洪梅  张舒  磨惟伟

2017年,网络攻击威胁纷繁复杂,敲诈勒索软件危害波及全球;面对网络安全领域的各类新风险和新挑战,世界各主要国家纷纷开启网络治理升级模式,不断优化顶层设计、突出核心职能,强调精兵简政、注重多点发力;在国际网络空间竞合博弈继续呈现高热的态势下,积极施展组合拳、认真下好治理牌,不断谋求攻防能力的对位建设,力图在网络空间治理问题上赢得先机和主动。

一、网络空间顶层设计开启升级模式,各国推动网络空间立法向细分领域纵深推进,注重系统性布局

经过多年的统筹规划和系统布局,世界各国的网络安全顶层立法工作已由初期的“摸着石头过河”逐步向“重点化、细分化”方向优化升级。1月,欧盟在布鲁塞尔提出新的隐私法草案,进一步规范企业运营商的主体义务,进而实现保护公民隐私权利和加强企业监管的双重目的。同月,韩国政府向国会正式提交《国家网络安全法案》,新法案的确立为韩国及时建立起国家网络安全推进、预防和应对的立体机制,提升了网络安全管理机构层级,拓展了政府对民间各行为体权责行为的监管范畴与约束力度,实现了网络安全治理水平的稳步提升。5月,特朗普总统签署名为“增强联邦政府网络与关键性基础设施网络安全”的行政令,通过对原有战略政策的调整,优化升级美国网络空间安全的顶层设计。7月,新加坡公布了一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施并授权当局履行必要监管职责。通过上述立法举措的优化升级可以看出,各国网络安全顶层设计已由过去的慢车道步入快车道,由粗条框转向细致化,未来推动网络安全治理体系的现代化设计将是世界各国的主流趋势与发展所需。

全球各主要国家注重对新趋势、新动态的未雨绸缪、系统布局,不约而同地希望以网络安全战略的颁布实施为切入点,进而带动国家整体安全治理能力的全局联动。3月,中国发布《网络空间国际合作战略》,该战略以和平发展、合作共赢为主题,以构建“网络空间命运共同体”为目标,就推动网络空间国际交流合作首次全面系统地提出中国主张。9月,土耳其政府称正在着手制定国家网络安全战略与行动计划,力图以战略的方式引导国内社会做好先知先觉和未雨绸缪工作。10月,哈萨克斯坦政府正式批复执行“国家网络安全战略”,旨在强化其在国防与安全领域的网络安全综合保障能力。12月,特朗普发布任内首份《国家安全战略报告》,报告反映了特朗普政府对世界总体形势的判断,强调了应对网络威胁的重要性,评估了美国面临的网络威胁,并将特朗普坚持的“美国优先”、“实用主义”等理念运用到网络空间。

各国还不断推动管理机构精兵简政、突出核心优势职能。2月,英国国家网络安全中心(NCSC)正式启动,主要职能是简化英国各政府部门在网络安全治理领域的重叠分工,高效提升政府网络安全应急处置工作效率。8月,美国务院宣布关闭“网际事务协调员办公室”(简称S/CCI),并将其与5月新成立的“网络与技术安全理事会”(简称CTS)重组合并;S/CCI原隶属于美国务院,其主要职能是协调美政府部门解决各种网络事务,在全球网络外交中捍卫美国的网络安全利益。但“网际事务协调员办公室”与“网络与技术安全理事会”在职能上有多项重合,“网络与技术安全理事会”相较于“网际事务协调员办公室”更偏向于网络安全技术,通过提供跨部门的网络安全技术,为网络威胁分析提供支撑,从而促进美国外交的开展。因此,“网络与技术安全理事会”的建立与重组说明特朗普的执政风格更偏向于实战技术与务实作风,而非单纯的意识形态博弈;“网际事务协调员办公室”被关闭后,该新机构的职能作用将进一步凸显,“网络与技术安全理事会”将大大提高美国外交部门应对网络安全威胁的工作效率,其职能升级强调实用主义,将为美国的网络外交工作打开新格局。

二、国际网络空间竞合博弈高热,各国着力打造网络攻防博弈的“矛”与“盾”,网络空间国际合作多点开花

发达国家加紧对新兴网络大国威胁渲染和舆论攻势。5月,美国外交政策全国委员会(NCAFP)发布题为《防御新前沿:网络空间与美国外交政策》研究报告,认为当前的美国网络安全可分解为中国、朝鲜、伊朗和俄罗斯四大问题板块,即中国(竞争者)、朝鲜(煽动者)、伊朗(挑战者)和俄罗斯(主要对手)是美国网络空间领域的主要敌人。报告建议,美国应打破以防御为主的固有思维模式,呼吁采用网络威慑、网络攻击等更主动的方式应对网络安全问题。12月,德国联邦宪法保卫局发布报告,诬指中国情报人员利用领英、脸谱等社交媒体加强对德网络渗透,并将中国视为“网络攻击威胁国”;德联邦宪法保卫局每年都会以“中国和俄罗斯间谍活动”为由进行舆论渲染和歪曲炒作,目的是遏制中俄等新兴网络大国的崛起,利用制造舆论恐慌的方式进而获得政府更多的财政预算。

发达国家网络联盟趋势愈发紧密,网络部队的战略地位获得进一步巩固和提升。在网络攻防“利剑”建设方面,4月,德国政府宣布成立“网络与信息空间司令部”,重点发展网络攻击能力建设,是首个拥有“独立”网络战司令部的北约组织成员。8月,美国总统特朗普宣布升级美军网络司令部,成为美军第十个联合作战司令部,其目标是在2018年9月30日前建成133支具有全面作战能力的网络部队。在网络攻防“利盾”建设方面,6月,欧盟理事会宣布推出“网络外交工具箱”联合框架,标志着欧盟28国就联合对抗国家支持型黑客行动达成协议,网络空间阵营已逐渐成形。11月,北约在爱沙尼亚举行代号为“网络联盟”的全球最大规模网络防御演习,未来其网络战应对策略将由防御转向反击,确保北约在未来网络攻防博弈战中立于不败之地。

此外,在网络空间技术创新、执法与打击网络犯罪等方面,世界各主要国家出于共同利益考量,深化合作。3月,德国和日本政府通过了《汉诺威宣言》,表示双方将共同推进在物联网(IoT)和人工智能(AI)等尖端技术领域的标准制定与科研攻关,确保两国在未来网络技术创新潮流中能继续保持国际领先优势。6月,美国和以色列宣布建立新型网络安全合作关系,就彼此共同关心的关键基础设施保护、前沿技术研发等议题深化合作。10月,首届中美执法及网络安全高级别对话在美国举行,中美双方表示未来将进一步改进与对方的协同配合,及时分享对网络诈骗、黑客犯罪、网络暴恐和网络色情等违法犯罪行为的相关线索和信息,对涉及网络违法事件的刑事司法协助请求及时做出回应。同时,中美还明确了要围绕网络空间国际规则的修改与制定,构建更高层次、更加聚焦的对话机制,以推动中美两国构建新型网络大国关系。

三、国家级网络黑客力量频频曝光,网络安全威胁挑战肆虐全球,关键信息基础设施成为网络攻击的重点目标

近年来,具有国家背景或获得政府暗地支持的网络黑客与网络间谍行径开始逐年攀升。5月,路透社报道称,“180单位”是朝鲜主要海外情报机构侦查总局所属数个网络战精英团队之一,经常以中国、马来西亚等为跳板,对美、韩等国实施网络攻击。9月,美国网络安全公司“火眼”曝光伊朗国家黑客组织APT33,“火眼”公司认为,APT33与伊朗国家“网络部队”纳斯尔研究所有密切关系。12月,美国三家网络安全公司技术专家及多名前美国情报官员先后发声,指责2017年以来与伊朗相关的网络攻击事件威胁性日趋增强,多次攻击中东多个能源、科技公司及政府官方网络系统,美国多家国防承包商网络,以及包括英国首相及30名国会议员在内的共计9000多个邮件账号,导致部分重要敏感信息被窃被泄。

物联网、人工智能等互联网新技术新应用给各国政府的安全治理工作带来前所未有的新隐患和新风险。2017年以来,物联网恶意软件对物联网设备发起的攻击比去年同期相比增长了280%,物联网僵尸网络规模不断扩大,并加速进入威胁扩张期,未来必将给全球的网络安全发展埋下巨大的“未爆弹”。同时,随着人工智能和机器学习技术的不断成熟,智能恶意软件开始逐渐成为网络空间国家安全治理的新风险点。从威胁影响来看,融合机器学习的智能恶意软件具有更强的危害性,一方面能对目标实施精准攻击,成功率更高。另一方面系统化布局攻击行动,破坏力更大。机器学习技术能够赋予恶意软件自组织的能力,通过系统化的感染核心设备,进而实现系统完全瘫痪、甚至难以修复的攻击目标。

网络武器的泄露扩散使关键基础设施成为网络攻击的侵害重点。5月,勒索软件WannaCry在全球范围内大规模爆发,150多个国家或地区超过30万台电脑感染此病毒,教育、医疗、电力、能源、银行、交通等多个行业受到攻击;WannaCry主要利用了美国国家安全局漏洞利用程序“永恒之蓝”,它是美国军用级别的“网络武器”,可将恶意程序高效扩散至互联网,危害性极高。6月,Petya勒索病毒在乌克兰爆发,该病毒最早攻击了乌克兰政府,后蔓延至乌克兰银行、国有能源公司、邮政系统、地铁系统、航空机场和最大的电信公司,美、英、俄、德、荷等国的敏感行业设施也遭受不同程度的网络攻击,其负面影响毒害全球。

四、网络空间发展的新问题层出不穷,各类新风险新挑战的集中爆发锤炼各国政府监管智慧

信息安全漏洞成为引发全球网络安全威胁和风险的核心要素,网络软硬件漏洞越来越成为各方利用的杀手锏武器和战略性资源。今年,针对黑客组织“影子经纪人”盗取美国安局“网络武器库”中的“永恒之蓝”漏洞利用程序,并被不法分子利用制造勒索软件WannaCry肆虐全球一事,国际社会普遍将该事件的主要责任归咎于美国安局(NSA),认为情报机构发掘网络漏洞后不及时公开或通知相关网络服务商进行修补,反而借此打造“网络武器库”,致使重量级黑客工具被盗,进而引发全球性的“网络空间重大灾难级危机”。随着NSA“网络武器库”被窃事件引发的连锁负面效应,5月中旬美国两党议员共同推出《保护对抗黑客能力法案》,拟以两党合作立法的方式对NSA利用网络漏洞行为进行规范。11月,美国白宫网站发布《漏洞裁决政策和程序》报告,概述了美国政府关于零日漏洞是否公开披露的裁决判定流程,标志着美国政府的漏洞治理政策获得全新升级。

国际恐怖分子利用加密通讯手段多次成功密谋暴恐行动,加大执法机构破案难度,西方发达国家开始持续发力,逐步在法律层面提高执法机构获取智能设备加密通讯内容的相关权力。英政府要求科技公司协助执法机构破解嫌犯智能设备中的加密通讯系统,并以立法形式讨论撤销《调查权力法案》中关于保护加密机制的相关内容。7月,德联邦内政部部长提出了一份关于“允许第三方实施秘密监控的法定职责”的法律草案,要求科技公司及汽车企业协助执法机构在需要的情况下监控任何能够接入互联网的智能设备。9月,澳大利亚通过新安全法案,授予执法机构新监督权,允许其通过搜集手机或智能设备,追踪可疑恐怖分子或其他重要嫌疑人。

随着美国针对“俄罗斯干预美2016大选事件”调查的不断深入,外国势力借助网络社交媒体信息管理的漏洞大肆进行网络渲染、对社会、政治、经济、文化等产生重要舆论导向和社会影响的相关现象,已引起美英等西方发达国家监管部门的高度重视。美国会议员呼吁制定新的法律。英国政府则表示,通过立法手段强制要求谷歌、脸书等网络社交媒体必须对发布在其平台上的相关内容信息承担审核职责,并考虑对社交媒体征收网络安全税,以此提高网络信息发布的滥用成本,加强政府对互联网内容信息的治理监控。

五、网络科技巨头的政治影响力大幅提升,网络安全企业同各国政府的合作趋向深度化、博弈愈发激烈化

近年来,美国互联网科技巨头在市场规模、盈利能力与政治影响力等方面均呈现爆炸式增长,一方面这些企业利用自身雄厚的经济实力进行政治游说,使政府决策者制定的法律政策与自身商业利益高度契合;另一方面运用手中掌握的海量用户数据,在网络反恐、政治博弈等领域大幅施展影响力,互联网企业已由过去单纯的“市场参与者”变成“政治舞台扮演者”。特别是随着今年美国政府加大对“俄干预美2016年大选事件”调查后,互联网巨头“脸书”运营网络政治广告所产生的政治影响力几乎可以左右美国总统选情,相关趋势已引起美国两党和监管机构强烈关注与高度警惕。今年,美国成立的包含传统右派与左派领袖的政治联盟“新中心”,已将“挑战大型科技企业”影响力纳入正式议程。未来借助立法手段约束互联网科技企业的政治影响将是全球各国政府的一项必然选择与监管杀手锏。

随着网络科技企业尤其是信息安全企业影响力的不断扩大,政企在博弈较量的同时也不断深化彼此之间的互动合作,各国政府正积极着手将信息安全企业的优势力量收入旗下,为其所用。美国总统特朗普自上台初期就组建了“网络安全企业家团队”,旨在强化政企网络安全合作,为美国政府和私营企业创建沟通互动的平台。3月,美国国家标准及技术研究所(NIST)提出了一个名为“态势感知”的网络安全计划,该计划要求美国能源企业应当与政府通力合作,发挥安全企业在态势感知方面的技术优势,共同对抗网络攻击威胁。7月,针对俄罗斯黑客组织“奇幻熊”利用虚假微软域名实施网络攻击一事,微软向法院提出请求,希望能获取“奇幻熊”已经或未来可能注册的所有微软类似域名的控制权,进而对俄罗斯黑客活动计划和行为进行暗中观察,并且多次提出要成立全球性的反黑客非政府组织,并将俄罗斯等美国网络空间敌对国排斥在外。由此可见,微软等网络科技巨头正成为美国打击全球黑客活动的排头兵,这为未来美国政府收集俄黑客活动证据并实施打击行动提供了有效途径。

在不断加大政企网络安全合作的同时,各国政府也进一步从政策、资金和人才等多个方面全面扶持网络科技企业的创新发展,力图通过科技企业的成长壮大巩固自身在网络空间领域的优势地位。2月,美国能源部出资400万美元,鼓励国内四家网络安全公司开发新技术,旨在通过资金扶持和科研攻关的方式保护美国电力供应系统免遭黑客攻击。4月,新加坡贸工部表示,新加坡将在2017年第三季度启用中小企业数码科技中心,帮助中小企业改善供应链管理、库存和资产追踪等经营管理问题,并协助中小企业选择符合自身需要的科技解决方案。从全球趋势来看,世界各主要国家政府通过政策、资金、人才等多管齐下的扶持方式,帮助网络新创企业和骨干龙头企业在互联网领域站稳脚跟、发展壮大,最终为国家综合实力的稳步提升奠定牢固基础。

Tags :

About the Author

发表评论