近年来,随着信息技术的迅猛发展以及信息化与工业化的逐步深度融合,网络空间内不仅拥有海量信息资源,而且与物理空间直接连接,因此网络空间的安全不仅涉及到信息的泄露,更可能造成如核电站事故等严重的安全事故。2010年的“震网病毒”事件证明这种忧虑绝非杞人忧天。如何应对网络空间所面临的威胁与挑战,已成为是各个国家重要的战略之一。

 一.美国网络空间国际战略简介

2011年5月,白宫国土安全及反恐事务顾问布伦南、国务卿克林顿、司法部长霍尔德、商务部长骆家辉、国土安全部部长纳波利塔诺等政要出席了美国《网络空间国际战略》 (International Strategy for Cyberspace,以下简称《战略》)的发布会。这份25页的《战略》,由总统奥巴马签署并撰写前言,全文涵盖以下三点主要内容。

(1)美国对网络空间战略的三个核心原则:基本自由、隐私、信息的自由流动,对未来网络空间关键特征提到四点:开放促进创新,互操作确保全球享受到互联网带来利益,安全足以赢得人们的信任,可靠足以支持他们的工作;

(2)在网络空间如果要繁荣并且能够发展好,也需要有一些范式:自由、私有财产、重视隐私、打击犯罪、自卫权利,这五个传统自由权利在网络空间都有体现,同时网络空间也会带来一些新的关注,互操作问题,网络稳定性,访问可靠,多干系方治理(不限于政府)以及网络空间尽责;

(3)美国政府对网络空间的责任:外交上,加强与盟友的关系,盟友不仅限于国家政府,也包括私营企业和无政府组织等多干系方;防务上,只要在网络上对美国进行打击,美国有权利用任何手段,包括外交、信息、军事和经济手段进行还击,体现了非常严厉的对抗性,而且攻击可以是先发制人的;在发展上,明确美国政府在网络空间的发展上有责任也有权力直接插手。

美国网络空间战略是其多年来对网络空间安全政策不断演进的结果,2009年5月奥巴马发布了名为《网络空间政策》的报告,报告中已经把网络空间与陆、海、空、太空五大空间并列,并明确提出要建立总统直辖办公室,负责协调美国各个政府部门与网络空间有关的工作,从组织机构上保证网络空间战略的有效实施。

美国网络空间战略体现了美国对网络空间整体的构想,在保障网络整体安全性当中提供对于隐私保护,法律的有效执行,能够保障美国的国家利益,共同实现让公民或者个人能够在网络生活空间中保持安全平稳的状态。它是以美国利益为核心,联合包括友好国家、私人企业以及非政府组织等多干系方形成的一套完整的战略,首先明确网络空间的基本规则,有了基本规则后制定路径,有了路径后制定行为规范,逻辑性很强。

美国网络空间战略体现了美国对网络空间治理理念的重大变化。在互联网早期,美国政府强调是网络管理应该是由社群组织主导,政府部门只是参与,不应起决定作用。从这个新战略我们清晰看到,美国对网络空间治理的观点是应由美国政府主导互联网未来发展政策,认为这样一个政策对全世界网络发展,世界人民的未来幸福是有价值和更有利的,这是一个重大变化。

美国网络空间战略显示了美国对互联网全球政策主导意图:美国政府应该主导互联网发展,美国的主导才能保障网络自由、安全和未来发展,但其中明显缺乏对其它国家利益的考虑。

 二.网络空间攻防对抗技术带来的挑战

一个完成的网络攻击包含攻击源隐藏,目标信息收集,弱点挖掘,掌握控制权,攻击行为隐藏,实施目标攻击,开辟后门,攻击痕迹清除几个阶段。同以往相比,今天的网络攻击还存在人数逐渐增多,组织性逐渐增强;网络攻击意图多元化、经济利益明显;攻击手段更加自动化,攻击力量日益增强;网络攻击漏洞利用速度加快,网络攻击隐蔽增强、定向攻击出现;攻击的影响与速度日益提高;网络攻防力量对比在不断演进变化;网络攻防空间也在不断演变等特点。

正如中科院软件所信息安全专家蒋建春博士研究指出,互联网信息时代国家安全面临的新型挑战模式研究已经比较成熟,即:

1、发达国家利用信息技术优势,收集他国战略情报,谋取战略优势;

2、跨国优势企业“绑架” 用户,强占高科技市场,获取商业竞争优势;

3、利用“差异”服务,制造特定网络空间战优势;

4、针对关键行业,“停止”服务提供,形成竞争优势;

5、利用软件炸弹,迫使高科技武器失效;

6、利用“零日”漏洞,实施敌意国大规模网络威胁与攻击;

7、控制敌对国互联网服务基础设施;

8、新型IT技术改变“非对称性”。

 三.我国须积极应对信息安全新形势

网络战在现代战争中占据了不可或缺的重要地位,在海湾战争、阿富汗战争、伊拉克战争等一系列现代军事对抗中,信息化作战手段层出不穷,往往决定着整个战场的成败。随着美国网络作战部队的成立,我军总参通信部更名为信息化部,可以看出我国亦逐步把网络战争模式纳入新时代军事课题中。

那么,随着美国《战略》的颁发和推行,欧盟、印度、日本、韩国等多个国家和地区也纷纷表示,出台自己的赛博空间安全战略,或组建信息化作战部队(黑客部队),响应美国的动作,网络空间安全形势日益严峻。那么作为广泛依赖信息化技术的中国,我们该做出什么对策呢?

启明星辰首席战略官潘柱廷博士提到,网络空间可划分为“三个世界”,即信息霸权国家(美国),信息发达国家(欧洲发达国家、中国、日本、韩国等)以及信息欠发达国家这三个世界。中国目前属于第二世界信息发达国家。在这样的定位下,中国应积极构建以中国国家利益为核心,融合国内外多干系方利益的的网络空间多干系方治理体系。中国的网络空间治理不仅仅是政府的责任,中国的企业与网民也是网络空间中重要的干系方。在相互尊重互利开放前提下找出自己的原则。没有价值就没有合作,没有实力就没有资格对抗,这是一个很残酷话题,我们应在合作对抗中找到我们的原则和利益。

作为政府部门,在网络空间治理中应尽快加强、完善网络安全立法,并积极参与国际社会准则制定,加快技术研发相关人才培养,重视技术创新。然而,反思我国网络社会,目前仍存在一些问题:1、全世界任何一个国家都达不到中国网民对网络的狂热,在我国网络和现实已经融为一体,但目前并没有与之相适应的立法,更无明确的网络安全战略性引导,我国目前在这方面重视并不够,缺乏整体规划,缺乏法律环境。2、美国互联网治理是一种金字塔型结构,而我国互联网治理是一个箱体状态,缺乏整体协调、相互协作和配合,应在未来规划中逐步改进。

 四.结束语

美国的网络空间战略制定由来已久,从克林顿时代、布什时代到奥巴马时代,这个战略从提出、深化到了国际化、系统化,日趋成熟,表明了美国在网络空间建立国际基本规范的战略思路,也体现了其对自身网络空间技术的强大信心,以及在网络空间谋求霸权的强势策略。

网络空间已成为国家重要的信息基础设施,随着物理空间和网络空间的深度融合,网络空间安全已经上升到国家安全的战略层面。在今年的政府工作报告中,温家宝总理第一次提出,要加强信息安全和保密工作,完善信息网络管理。信息安全和保密在中央企业“十二五”发展中将是重点研究对象。妥善处理信息保密和信息公开的关系,为信息安全和保密工作提供明确的目标,需要落实科学发展观指导思想,从广泛的国家网络空间着手,严守民族信息安全阵地,为国家安全与保密工作站好第一班岗。

网络空间将成为继陆、海、空、天后第五维国家间竞争领域,制定国家网络空间战略迫在眉睫。面对美国的以美国利益为核心的网络空间战略,我国的网络空间战略应该注重顶层设计,有高层协调机制配合,从法律角度切入。我国网络空间战略从思路上不应单纯从管理防御角度考虑,应变简单的管理思路为拥有共同核心利益的多干系方融合治理思路。(周 黎 北京东方计量测试研究所  航天五院五一四所)

(依中国计算机学会YOCSEF专题论坛《呼唤国家网络空间战略》内容整理)