中等国家网络安全观：波兰《2020年国家安全战略》解析

编者按：波兰总统安杰伊·杜达2020年5月12日签署《国家安全战略》，以取代2014年的《国家安全战略》。波兰作为东西方地缘政治斗争的前沿，在当前安全环境日益复杂和不确定的形势下，新版战略的制定和实施旨在使波兰能够应对不断发展的威胁挑战，充分利用机遇改善国家及公民的安全，确保进一步发展并提高波兰在国际舞台上的地位。

《战略》主要内容可以概括为“一个主要对手，两个现实威胁，四维安全目标”，战略将俄罗斯视为波兰最大威胁，并将网络空间和信息活动安全列为重点内容。奇安网情局摘译新版战略文件重要内容，供读者参考。

1、明确重点国家两类威胁：网络攻击、虚假宣传

《战略》明确了网络安全和信息活动环境挑战。提出国际秩序的逐步分解对波兰安全环境产生不利影响，阻碍了国家利益的追求和战略目标的实现。这些变化的结果是，安全环境变得不确定和不可预测，原因之一是缺乏对国际法的尊重和不遵守国际义务。各种性质的安全威胁和挑战正在增加。

最严重的威胁是俄罗斯联邦当局的“新帝国主义政策”，包括通过军事力量手段。俄罗斯联邦正在大力发展其进攻性军事能力。此外，俄罗斯开展战争阈值下的活动（具有混合性质），导致冲突爆发的风险（包括无意的冲突，源于事件导致的暴力升级，尤其是军事冲突），同时运用非军事手段（包括网络攻击、虚假消息）开展多方面综合行动，破坏西方国家和社会结构的稳定，并在盟国间制造分歧。俄罗斯联邦将继续其当前政策，破坏以国际法为基础的国际秩序，重建其力量和影响力范围。

战争阈值以下的活动，包括混合活动，将继续构成国家和非国家行为者实现其目标的重要政策工具。开展多域活动能力将继续发展，包括网络空间和外层空间。

数字技术正在迅速发展。这产生了有效利用尖端技术的必要性。基于固网和移动宽带（5G及其后代）、物联网、云计算、量子技术、服务自动化、机器学习、纳米技术和人工智能的解决方案的开发为波兰创造了新的发展机遇，同时产生了前所未知的威胁。国家面临的挑战在于加入该领域的技术竞争，这将为波兰提供一个摆脱纯粹用户的机会，并加入到有效运作数字经济的国家集团，提供解决方案并共同制定国际标准。

在数字革命的背景下，网络空间和信息空间的特定作用应被考虑在内。这也为信息散布和操纵创造了空间，同时提出了有效战略通信活动需求。

2、新时代的声音统筹各维度安全目标：国际、国家、军事、社会民众网络安全与利益

新版战略提出，波兰根据以下价值观来维护国家利益和实现国家安全领域的战略目标：国家独立和主权、公民安全、人类和公民自由和权利、人类尊严、公平、民族认同与传承、民主法治、团结、基于国际法和环境保护原则的国际秩序。

《战略》指出，波兰国家利益包括四大支柱：

一是维护国家及其公民的独立、领土完整、主权和安全；

二是在团结和尊重国际法的基础上塑造国际秩序，从而保证波兰的安全发展；

三是加强民族认同和保护民族遗产；

四是确保可持续和平衡的社会经济发展与环境保护。

在国家和公民利益支柱领域，战略目标涉及五个方面：一是国家安全管理；二是国家弹性和普通民众防护；三是波兰武装部队；四是网络安全；五是信息空间。

在国家安全管理方面，提出整合包括国家防御管理在内的国家安全管理系统，通过合并目前已有系统，尤其是国家安全管理、危机管理和网络安全，实现流程、程序和工作实践的统一。

在国家弹性和普通民众防护方面，提出要发展国家能力以预防和响应恐怖威胁，并打击包括网络空间犯罪活动在内的有组织犯罪。

在波兰武装部队方面，提出要具备在网络空间中开展全面军事行动的作战能力，发展网络防御部队，并构建太空活动和信息活动能力。

在网络安全方面，提出要增强对网络威胁弹性，并增强公共、军事和私营领域的信息保护，同时促进知识和良好实践，使民众能够更好地保护信息：

一是增强公共和私营领域以及军事和平民信息系统的弹性，并具备有效预防、打击和应对网络威胁的能力;

二是通过确保持续发展国家网络安全系统来增强国家防御能力；

三是具备在网络空间开展全面军事行动的能力；

四是发展网络安全解决方案和服务的测试、研究、评估和认证等领域的国家能力；

五是增强公共管理人员以及社会和网络安全领域的能力、知识和威胁挑战态势感知；

六是增强和发展国家潜力，通过发展网络安全领域的国内解决方案，以及在机器学习、物联网、固定和移动宽带网络（5G及后代）等新兴技术领域开展国家资助的研发工作，包括与公私领域的大学、科研机构和企业开展合作。

在信息空间方面，提出要确保国家及公民在信息空间中的安全运转：

一是在战略层面上，建立保护信息空间（包括对虚假消息的系统打击）的能力，将信息空间理解为融合层空间：虚拟（系统、软件和应用程序层）、物理（基础设施和设备）和认知；

二是建立国家战略通信同质体系，其任务应包括预测、规划和实施连贯的通信活动，利用广泛的沟通渠道和媒体，应用不同国家安全领域的识别和影响工具；

三是积极抵消虚假消息，通过建立能力和创建定义与信息和社交媒体合作的程序，同时确保公民和非政府组织的参与；

四是通过开展信息安全领域的教育，提高公众对操纵信息有关的威胁认知。

声明：文章仅供交流参考，不代表本机构立场。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。