2019年9月,习近平总书记对国家网络安全宣传周作出重要指示,国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。习总书记强调,要坚持安全可控和开放创新并重,立足于开放环境维护网络安全、加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。习近平总书记为我国网络空间安全发展指明了方向,也标志着我国网信事业开启全新局面。回顾2019年,我国内网络安全态势整体平稳并且向好发展:网络舆论生态环境良好、互联网与经济社会融合发展、网络安全法律规范进一步完善、网络综合治理能力全方位提升。但是,在当前国际局势影响下,我国内网络空间仍然面临较为严峻的风险挑战,一系列新趋势、新问题、新威胁摆在我们面前:全球网络空间军事化程度加剧给我国内网络空间安全带来极大不确定性、国际舆论企图利用华为和香港事件混淆视听、新技术新应用的滥用干扰我国内政治安全、具有国家背景的网络攻击行为继续充当国家间开展政治博弈的利器、关键信息基础设施安全风险攀升,等等。

一、以美国为首的国际同盟不断扩大网络战影响力,给我国内网络空间安全带来新挑战

当前,全球网络空间军事化程度加剧。北约、“五眼联盟”等以美国为首的国际同盟企图通过调整网络政策打造军事联盟、助推网络空间军事化态势,由此给我国内网络空间安全带来极大不确定性。尤其在2019年,美国与其盟国动作不断,根本目的是遏制中国网络空间发展、巩固美国网络空间霸权地位。在此方面,美国及其盟友所采取的手段主要包括:第一,美国拉拢盟友签署协议牵制我国网络空间发展。2019年5月,美国、澳大利亚、德国、日本等32个国家代表、欧盟和北约以及4个全球移动网络组织的代表,在捷克首都布拉格召开5G安全准则讨论会,并于会后发布非约束性的政策建议《布拉格提案》。提案中指出“应考虑第三国对供应商影响的总体风险”,针对中国意味明显。作为全球5G技术领先国家,中国不仅未获邀参会,还被联合“绞杀”。可见,美国企图通过联合盟友提升集体威慑能力,以牵制中国网络空间发展。第二,“印太战略”驱动美日网络空间合作扰乱我国网络空间秩序。面对全球格局的变化,美国与日本意识到原有军事与同盟框架面临新挑战。因此,将军事合作重点拓展到网络空间成为两国合作新战略。早在2017年底,美国政府在《国家安全战略》中正式提出“印太战略”,宣称将与“印太地区”建立“新伙伴关系”。2019年6月,美国国防部发布《印度-太平洋战略报告》,强调与印太地区尤其是日本加强网络安全合作。自此,美日两国在网络安全方面的合作成为充实“印太战略”的核心议题。此举表面看是为推动双方防卫合作一体化进程,实质是为促进日本构建进攻性网络策略、为两国联合开展网络战奠定基础。第三,以美国为首的国际同盟组织加强网络情报共享威胁我国数据安全。2019年7月,“五眼联盟”国家高级安全官员举行“2019年五国部长级会议”,呼吁科技企业向政府与情报机构提供加密“后门”,意在通过端到端加密社交软件对公众进行数据收集、内容监听甚至情报窃取。此举不仅将威胁到他国政治、经济安全,也可能成为美国政府以及其盟友要求全球科技企业为政府预留“后门”的起点,后续将有更多科技企业与产品、服务类型被纳入“五眼联盟”国家政府获取“后门”的考量范围,进而对我国网络空间数据安全产生深远影响。

综上来看,从美国呼吁联盟成员禁用华为5G设备,到将网络空间军事化合作方式向印太地区扩展,再到“五眼联盟”峰会推进加密“后门”合法化,这些举动的背后,无不显示出美国希望通过加强与盟国间的网络情报合作、提升集体网络威慑能力来实施其网络霸权的目的。

二、科技竞争成为大国博弈新手段,世界多国以颠覆性技术发展为突破口企图遏制我国网络话语权

美国为掌控互联网服务的全球网络主导权,欲与中国科技企业在颠覆性技术方面开辟全新战场。一方面,美国通过制定国家战略支持自身颠覆性技术发展以赢得全球性科技竞争。比如,美国空军部长希瑟·威尔逊于2019年4月17日公布了新版《科学与技术战略》 (SCIENCE AND TECHNOLOGY STRATEGY),旨在更好地识别、开发和部署颠覆性技术,实现美国科技优势最大化。值得注意的是,《战略》中明确提出中国尖端科技成果和人才已对美国构成挑战。另一方面,2019年,美国在中美贸易摩擦背景下阻挠中国科技企业发展,将网络安全问题视作对华贸易战的武器,不断通过加税、更新出口管制名单等多种手段打压中国颠覆性技术崛起。比如,美国颁布多部法令对中国通信企业进行强硬限制。2019年1月16日,美国国会多位跨党派议员推出新法案《电信拒绝令执行法》(Telecommunications Denial Order Enforcement Act),意在禁止向中兴、华为或有悖于美国制裁法规及出口管制禁令的中国通信企业出售美国芯片或其它部件;2019年2月14日,据《纽约时报》报道,美国官员称特朗普政府将发布一项行政命令,禁止美国电信公司在建设5G网络时使用中国设备;2019年8月7日,美国政府发布一项过渡规定(interim rule),禁止联邦机构直接购买来自包括华为在内的五家中国企业的通讯、视频监控设备或服务,等等。除出台具体措施打压中国颠覆性技术发展外,美国还瞄准中国网络基础设施建设,进一步阻碍我国网络空间安全发展:美国将供应链安全视作打压他国技术发展的政治工具,对竞争国家实行“断供”“卡脖子”等霸权行为;通过处罚我国华为、中兴、福建晋华等高科技企业加紧对华技术封锁;在中美谈判中,美国多次将我国信息安全法规、跨境数据流动、关键信息基础设施审查以及云计算发展等网络安全问题列为重点议题。在此方面,有媒体曾报道称,美国贸易谈判代表在与中国的贸易战谈判中将目标指向《中华人民共和国网络安全法》,认为其限制了美国企业在华发展。此外,美方还就强制技术转让、知识产权保护、非关税壁垒、网络攻击等方面开展谈判,促使中国改变网络行为,从而达到限制中国网络话语权的目的。

除美国以外,美国盟友也紧跟其步伐阻碍中国高新技术发展。英国、澳大利亚、新西兰等多国出于对政治、经济等多方利益考量,曾明确拒绝使用华为设备、排挤中国通信企业出海。上述情况均给我国内网络空间国家安全和国家利益带来严重损害。

三、新技术新应用成为干扰我国内意识形态新载体,人工智能引导国际舆论带来新的政治安全风险

当前,人工智能技术在社会、经济、生活等各个领域的渗透日渐深入,给网络空间安全带来巨大风险与挑战。以人工智能为代表的新技术、新应用逐渐成为威胁我国家政治安全的重要因素与隐患。其中,“机器人水军”对我国内网络政治安全的影响不容小觑。以美国大选和英国脱欧等事件为例,“机器人水军”对现实情况起到绝对助推作用。具体而言,“机器人水军”对国内政治安全的影响主要表现在以下三个方面:第一,传播虚假信息吸引民众焦点、引发社会恐慌。在我国内,“机器人水军”普遍从事编造虚假信息与诽谤攻击等非法活动。在微信、微博、论坛等社交平台,“机器人水军”对文章进行评价或传播,营造舆论假象和虚假共识。第二,境外势力编造国内互联网舆情热点。当前,境外“反华”势力在“推特”等境外社交媒体中高调宣扬不良言论,这些信息倒流回国内,严重影响我国互联网舆论生态环境。第三,宣扬分裂思想加剧社会割裂。“机器人水军”在推特、脸书等境外社交媒体上,通过多种语言文字发布激化民族矛盾言论。上述特点在2019年的网络空间安全态势中有所体现。以香港事件为例,不少境外舆论支援“港独”,严重破坏我国家统一。在境外势力策动香港不法分子开展“颜色革命”过程当中,美国社交媒体“推特”上出现大量“僵尸号”发布关于香港事件的不实信息、挑唆网民仇恨。根据此前牛津大学互联网研究院(Oxford Internet Institute)的报告《中国的计算宣传:自动化、算法、推特和微博上有关中国政治信息的操纵》(Chinese computational propaganda: automation, algorithms and the manipulation of information about Chinese politics on Twitter and Weibo)显示,“推特”平台上的反华消息即是由“机器人水军”发送的。由此可见,个别国家从未停止借助互联网新技术、新应用针对我国政治、经济、社会等领域热点话题进行网络政治干预,通过文化和意识形态渗透,诋毁、攻击我国主流意识形态,严重威胁我国网络安全、文化安全和意识形态安全。

除“机器人水军”之外,人工智能技术对我国内政治安全的影响还表现在“深度伪造”技术的滥用。最近两年,“深度伪造”技术突飞猛进发展,“Deepfake”一词盛行于网络,利用“深度伪造”技术进行人脸互换成为网络热门操作。但是,随着该技术的广泛商品化,我国内出现因娱乐或商业炒作目的制作的“深度伪造”视频。尤其在2019年,一款名为“ZAO”的“深度伪造”软件在我国内网络大火,由此引发关于法律与道德风险的探讨。如果有网民利用“深度伪造”技术对网络音视频进行低俗化、色情化甚至污名化宣传,这些风险被进一步放大、扩散,可能给我国带来公共安全风险、政治安全风险甚至威胁国家安全。比如:不法分子利用“深度伪造”视频进行诈骗、勒索,可对社会和政治、经济环境造成恶劣影响;有人通过“深度伪造”技术伪造涉及民族问题的暴力与恐怖主义视频,将挑起民族矛盾引发“颜色革命”。目前,我国内“深度伪造”视频相关检测技术尚不完善,视频网站基本都是通过人为举报和人工核验监测不合规视频。因此,以“ZAO”为代表的“深度伪造”软件给我国内网络安全带来巨大的潜在威胁。正如美国智库布鲁金斯学会(Brookings Institution)技术创新中心(Center for Technology Innovation)的高级研究研究员约翰·维拉森诺(John Villasenor)所称,“深度伪造”视频“功能变得越来越复杂,应用操作越来越便捷”,并且“正在提出一系列具有挑战性的政策、技术和法律问题”。面对此种情况,我国政府与相关部门积极应对,迅速出台了新规严控“深度伪造”音视频的滥用。2019年11月29日,国家互联网信息办公室、文化和旅游部、国家广播电视总局联合发布《网络音视频信息服务管理规定》,明确规定“网络音视频信息服务提供者和网络音视频信息服务使用者不得利用基于深度学习、虚拟现实等的新技术新应用制作、发布、传播虚假新闻信息”,及时为我国内“深度伪造”技术的发展划定了法律底线,以维护国家安全和公共利益。

四、国家关键信息基础设施安全风险攀升,境外APT组织对我国内攻击力度不减

《中华人民共和国网络安全法》第三十一条指出:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。可见,关键信息基础设施是国家网络安全里最关键的环节。然而,随着数字化与智能化的普及,我国关键信息基础设施遭受的网络攻击与日俱增、工业安全事件频繁发生。其中,高级持续性攻击(Advanced Persistent Threat,APT)已经成为国家级网络战的重要活动方式。首先,全球APT攻击形势严峻而复杂。2019年,具有国家或情报机构背景的APT组织继续充当国家间网络空间博弈的利器,给全球政府、外交、军队、国防、电力以及能源等多方面安全构成严峻挑战。根据工业网络安全公司CyberX于2019年底发布的报告显示,CyberX威胁情报小组发现一项针对韩国工业企业的高级持续性间谍活动。APT攻击者利用带有恶意附件的鱼叉式网络钓鱼电子邮件,伪装成PDF文件发动攻击。成功入侵后,攻击者可从浏览器和电子邮件客户端中窃取登录数据,并搜寻有关工业设备设计的专有信息、商业秘密、知识产权等敏感信息。CyberX在报告中表示,该APT组织实施的网络间谍行动已经影响了至少200个系统并且攻击行动波及全球,中国、日本、泰国、印度尼西亚、土耳其、厄瓜多尔、德国、英国等多国工业企业也不同程度受到影响。其次,我国是APT攻击主要受害国。2019年,具有境外国家或情报机构背景的APT组织所进行的网络间谍行为日益猖獗。“白象”(Patchwork)、“响尾蛇”(SideWinder)、“蔓灵花”(Bitter)等APT组织以窃取我国政府、能源、军事、矿产等核心领域的机密信息为主要目的,给我国关键信息基础设施造成严重冲击。最后,国家关键信息基础设施一直是黑客攻击重点。2019年,国际上发生多起疑似遭黑客攻击发生的大范围停电事故,给当地社会与经济生活带来重大损失。比如,委内瑞拉大停电被认为可能是黑客攻击导致;阿根廷、乌拉圭全国性大规模停电,其背后也被认为与电力公司遭遇网络攻击相关;《纽约时报》曝料称,美国政府官员承认早在2012年就已在俄罗斯电网中植入恶意代码,可随时发起网络攻击。这些在国际上有重大影响力的黑客攻击事件凸显了关键信息基础设施保护的重要性,给我国内关键信息基础设施网络安全建设敲响了警钟。

针对上述特征和风险,2019年 5月24日,由国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草的《网络安全审查办法(征求意见稿)》,面向社会公开征求意见。该征求意见稿针对关键信息基础设施运营者采购网络产品和服务方面提出具体要求,为提高关键信息基础设施安全可控水平、维护国家安全提供了有效依据。

五、我国网络空间法律体系进一步建立健全,但应警惕现实情况与国际局势助推国内网络安全问题演化升级

2019年,我国网信事业取得新的成就,网络空间法律、法规体系不断补充优化。《网络信息内容生态治理规定》《关于加快建立网络综合治理体系的意见》《关于做好2019年电信和互联网行业网络安全行政检查工作的通知》《网络安全审查办法(征求意见稿)》《数据安全管理办法(征求意见稿)》《信息安全技术网络安全等级保护基本要求》等一系列法规、政策、意见、标准、征求意见稿的贯彻与出台,不仅是对《中华人民共和国网络安全法》的有效落实,也对促进国家信息化发展、提升网络安全防护能力、保障网络空间安全具有极其重要的意义。尤其是《信息安全技术网络安全等级保护基本要求》的发布,为网络安全等级保护制度的完善提供了有效遵循;中央全面深化改革委员会第九次会议审议通过的《关于加快建立网络综合治理体系的意见》,显示出我国规范发展网络综合治理体系的决心;《网络信息内容生态治理规定》的出台,则意味着我国网络综合治理体系进一步建立健全。然而,不容忽视的是,当前我国内网络空间法治化与制度化建设在不同阶段面临不同问题;在国际形势复杂多变的背景下,特朗普政府奉行的“美国优先”政策使国际大国关系发生深刻变化。因此,国内现实情况与国际局势交织在一起,成为考验党和国家网络空间法律体系建设能力的全新课题。从国内层面来看,新技术、新应用将持续成为干扰国内网络空间安全的重要因素。2020年作为5G商用元年,5G网络将与物联网结合,推进远程医疗、工业控制、远程驾驶、智慧城市、智慧家居等多种应用更快发展,对网络安全产生冲击。网络攻击行为可能因此变得更为严重、恶劣。用户深度隐私信息、移动网络安全、甚至是国家关键信息基础设施都有可能遭受巨大影响。此外,人工智能技术将继续充当网络意识形态营销工具,扰乱我国内互联网舆论生态环境。从国际环境来看,网络霸权主义国家不断强化网络空间政治化、军事化和情报化趋势、国际同盟组织携手巩固对我国网络空间的集体威慑能力、世界主要国家相继出台数据本地化政策等一系列情况,均将损害到我国数据主权与国家安全,助推我国内网络空间安全问题演化、升级。

结语

回顾2019年我国内网络空间安全态势,既有机遇也有挑战。面对2020年,我国应该在乐观中保持足够警惕。因此,有必要做好相关准备工作以应对未来威胁。总体而言,可从以下几个方面着手:在国内层面,第一,继续完善和强化网络安全法律法规和制度体系,加强《中华人民共和国网络安全法》配套法规建设。第二,优化信息安全产业发展内部环境,通过制度保障推进新技术、新应用发展。第三,加速推动网络安全领域核心技术突破,加快实现互联网关键核心技术自主可控。第四,继续建设和提高网络空间新闻舆论传播力、引导力、影响力、公信力,维护网络空间风清气正的舆情环境。在国际层面,第一,推动网络空间“命运共同体”主张的落地落实。加强与他国沟通、深化合作。第二,借助国际合作组织框架建立国家间网络安全沟通机制,凝聚友好国家间合作共识。第三,加强与“一带一路”沿线国家关键信息基础设施互联互通,以进一步加深网络空间国际交流协作。第四,建立网络安全合作机制及构建全球漏洞共享机制,共同应对网络安全挑战。(刘晴

(本文刊登于《中国信息安全》杂志2020年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。