◆吴 琼
总体国家安全视角下的网络空间安全
◆吴 琼
(国际关系学院电子与通信工程 北京 100089)
随着国家经济和技术的发展,网络空间也正急剧扩张和飞速发展,也给网络空间的安全带来了一系列的威胁和挑战。本文从总体国家安全的角度分析了当今我国的网络空间安全在国内所面临的数据泄露、恶意病毒和黑客攻击、物联网安全、5G的发展等问题,并提出了解决措施。同时,也放眼国际,论述了我国在当前时代形势下在网络空间安全领域上与美、日、澳、俄等国家的关系,并提出了相关见解,展望了我国网络空间安全的未来发展方向。
网络空间安全;总体国家安全观;数据泄露;网络攻防;物联网
随着信息科技的发展,网络安全越来越显现出其重要性,成为国家安全中的不可替代的重要部分。因此,网络安全的维护和治理也成为我国治国安邦的关键举措。无论是对外抵抗来自国际的网络安全威胁,还是对内稳定国内的网络安全,在总体国家安全的视角下,都成为我国至关重要的国家战略。
大数据所带来的价值和能量供应着整个网络空间的飞速运转,数据盛行的时代给人们带来了便利的同时也给人们带来了麻烦。数据泄露事件时有发生,威胁个人用户、企业和国家的安全。
据统计,2018年是近年来数据泄露最频繁的一年,总共有近两千起数据泄露事件,总计达到561,700,000个暴露记录!2018年7月,据媒体报道国内顺丰快递和物流的3亿条相关数据在网络上以2比特币的价格公开售卖,其中包括了收件寄件人的重要个人身份信息、联系方式和地址等。2018年8月,华住酒店集团旗下酒店用户信息也遭到信息泄露。其中个人身份证号码、电话号码等数据被详细曝出,波及到华住旗下14家酒店,共计5亿条住客身份信息详情。
上亿条的用户个人信息被公开售卖、非法利用,严重损害着个人和社会的利益,甚至有可能危及个人的生命财产安全。数据信息泄露事件呈指数型爆炸增长,信息泄露涉及行业广泛,而用户将成为信息泄露事件里利益受损的最终受害者。
恶意软件是可以通过网络进行传播,并且执行恶意任务的病毒、蠕虫和特洛伊木马程序等,通过破坏软件进程来实施控制。
2018年频发的黑客勒索事件引起了社会的广泛关注。黑客通过网络侵入个人或者企业的设备,封锁系统,进行敲诈勒索。非法获利的诱惑和追踪罪犯的超高难度,使黑客攻击肆无忌惮。
2018年4月,腾讯安全反诈骗实验室检测到一起能够攻破安卓用户设备的,名为“寄生推”的恶意病毒。“寄生推”渗透了近400款手机端应用,感染设备高达两千余万台。该病毒利用安卓系统漏洞云控制开启恶意注入,主要用于非法广告推送以及强制软件下载。2018年3月1日,某杀毒软件企业实验室检测发现了一款名为“麒麟2.1”的勒索病毒。该病毒通过网络聊天时的文件转发传播,中招后即刻封锁计算机软件,在用户重新登入时将转走支付宝所有金额。这给个人和企业不仅造成了财产上的损失,还带来了各种不必要的困扰。
人工智能的发展让物联网进入了一个蓬勃的时代,互联网设备终端实现爆炸式增长。5G的兴起和网络的发展为智能终端设备提供了良好的增长环境。人们的衣食住行无一不依靠智能网络,移动支付、智能家居、智慧城市等都在逐渐普及完善和发展当中,物联网是社会生活中至关重要的一部分。物联网在给人们带来便利的同时,也给网络罪犯带来了可乘之机。
2018年6月13日,沪市医保系统故障将近4小时,就医人员无法使用医保,无法使用电子支付,医院缴费大厅人满为患,等待就诊的患者焦虑不堪。由此可见物联网安全的重要性。
物联网应用之广泛深入到每个人的日常生活,无论是个人设备还是基础设施遭到攻击或者出现漏洞和故障,都会妨碍正常的社会秩序和运转,带来极大的不稳定因素。
从2016年至今,5G的飞速发展给我们带来便利的同时也带来了很多不可预估的风险。2018年4月,欧盟网络与信息安全局(ENISA)发布报告,指出5G面临技术风险,警告成员国慎重使用。(1)现存尚未解决的安全漏洞可能仍然会出现在5G中,现今大部分的非安全设备存在的问题,如通信验证与加密等安全机制存在于2G、3G、4G 中的移动网络安全漏洞也将可能出现在5G 网络中,导致信息盗取及恶意攻击行为。(2)攻击者可利用原有信令协议对5G 网络发动攻击。5G 网络即使使用其他协议补充或替代原有的通信协议也依然无法完全规避风险,一旦存在安全漏洞,利用相关漏洞、渗透测试工具将扩散至整个通信网络,引发更大风险。
2018年始,各国政治上的博弈促进和滋生了网络信息安全问题的爆发和升级。美国、欧洲一些国家、澳洲、日韩及东南亚等国家均先后拉开了网络空间安全的战略布局计划,网络攻击和防御并行,昭示了国际网络空间格局潜移默化的变迁。
美国最新修订的《国家安全战略》里着重提到了网络空间问题,把中国、俄罗斯、伊朗和朝鲜视为在网络安全领域的敌人,视其行为危害着美国的网络空间安全,在《2018财年国防授权法案》中极力加大了在网络空间攻防上的资金支持。
日本将在2020年增加“太空和网络司令部”,其战略重要性堪比日本陆上总队、日本航空总队及日本自卫舰队,为了加强网络空间攻防能力;日本政府预计把网络空间军队训练政策落实在2019年的《日本中期防卫力整备计划》里,着手将队伍由当前的110人增至千人,同时增加构建网络攻击研究的专业队伍。
澳洲方面,《澳大利亚的攻击性网络能力报告》具体分析了其在网络空间的攻击能力,并且自视在网络空间的技术水平上超越了世界大部分国家;澳大利亚国防军为提高其在网络空间中的指挥战斗能力,即时构建了全新的国防通信情报与网络司令部。
北约拟构建新的“网络指挥部”以形成军事指挥和网络空间战略的协同作战计划。
俄罗斯与我国就维护国际网络空间安全问题达成了共识,形成了友好联盟合作状态,并于2015年签订关于国际信息安全方面的政府层面的合作协议,将我国与俄在网络空间安全上的合作更加推向稳固。中俄领导人普京总统和习近平主席就此也定期在网络安全的问题上进行了友好交流。
从各国采取的措施来看,网络空间领域的安全问题已经成为各国的热门话题,网络空间不只是信息犯罪猖獗、恐怖主义盛行和国际争端凸显的重要空间,也是全球经济增长社会发展的催化剂。
2014年4月15日召开的国家安全委员会第一次全体会议上,习近平总书记强调要准确把握国家安全形势变化的新特点、新趋势,提出了“总体国家安全观”的战略概念。
党的十八大以来,习近平同志从国家总体的层面,在新时代我国国家安全以及社会和谐面对的问题和挑战,定期优化和改革国家安全政策和计划,整合发展各安全领域的工作,建设国家安全战略,将创造性思维融入我国网络安全的加强和建设中来。习总书记重点着眼于网络安全观,加紧建设关键信息基础设施安全保障体系,加强网络安全防御功能及威慑功能,始终把人民安全当做宗旨,加强构建平安中国[2]。在国家总体和战略政策思想的高度昭示了网络安全的重要性,给发展网络安全开拓了新的科学、系统、动态的思维。
总体国家安全观已然将网络安全上升到了国家战略的高度,因此,从国家的层面提升对网络安全的治理能力迫在眉睫,治理方法应该更加科学和有效。
合理发展网络安全保障体系的重要前提是构建一套合理的国家网络安全标准。
在技术的基础上建立标准。科学的构建国家网络安全标准,使其能够配合网络安全方面相关的法律法规[3]。紧紧依托国际国内网络空间形势变化和社会需要,构建符合现实情况的国家网络安全和标准,适时更新标准化内容,加紧构建继续重点标准,使网络安全与时代发展同步。
2017年正式实行《中华人民共和国网络安全法》代表着我国在网络安全立法方面的重大突破;同年末,接着发表了《个人信息安全规范》。到2019年,中央网信办、市场监管总局、公安部、工信部四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。随着互联网的飞速发展,我国在依法治理网络的路上也正稳步前进[4]。
逐步建立和健全网络安全法制制度是维护网络安全的必要手段,互联网不是法外之地,维护网络的安全即是维护国家的安全。人民法院、人民检察院、公安机关、国家安全机关应在立法和执法监督上全力配合,依法严厉抵制网络空间中的不法行为。
意识形态安全是国家安全的中心和指导思想。维护网络安全,必先维护公民和社会的意识形态安全。
近年来,有一些反动势力,妄图分裂我国,在网络上大肆诋毁和贬低我党和国家[5]。因此建立网络安全意识形态至关重要。首先,政府应从国家总体安全布局着手,坚持总体国家安全观,增强网络基础设施建设,提高法律保障能力,增强网络安全意识形态。其次,加大舆论的宣传力度,使人民不被敌对势力引导,维护网络安全和谐,从国家行为影响和带动到公民行为。
重视网络安全方向的技术和研发工作,加大资金支持。技术的创新和提高是一切网络安全发展和宣传普及意识形态的前提[6]。
举办相关知识培训,大力支持重点院校网络安全相关专业发展,丰富网络安全领域课程的内容,培养网络安全领域的学生以及相关行业的社会人才。加大力度引入和培养专业尖端人才,提倡网络安全技术人才的跨地区甚至跨国家引入。提高网络安全领域专业研究人员的工资待遇和项目支持资金。以人才带动发展,提高和巩固我国在网络空间安全方面的自主创新能力。
面对国内和国际纷繁复杂的局势,网络安全问题引起的冲突日趋激烈。国内网络安全问题层出不穷,在一定程度上威胁着国家基础设施安全、社会安定和公民隐私。而在国际上,网络安全环境错综复杂,大国博弈争斗不休,网络空间政治化军事化呈现出紧张局势,使国际网络安全总体上处于不稳定状态。
中国在政治上始终坚定走和平发展道路,在如今网络问题的全球博弈中仍然坚定初心。展望未来,中国在世界网络一体化,信息全球化的发展路途中,将以更强力度的网络技术发展、更加淡定自信的心态、更加自觉的国际担当,成为新时代网络安全的守卫者。
[1]沈广和.总体国家安全观视角下的网络安全风险及其治理路径研究[J].南京航空航天大学学报(社会科学版),2018,20(3):56-60.
[2]鞠丽华.习近平总体国家安全观探析[J].山东社会科学,2018(9):17-22.
[3]习近平.全面贯彻落实总体国家安全观开创新时代国家安全工作新局面[N].人民日报,2018-4-18(l).
[4]张优.浅谈计算机信息网络安全存在的问题及其应对措施[J].中国新通信,2018(06).
[5]刘跃进.政治安全的内容及在国家安全体系中的地位[J].国际安全研究,2016,34(6):3-21.
[6]王亚静.基于网络安全的信息化发展问题分析[A].通信设计与应用,2019(1):99.
[7]方正.习近平网络安全重要论述研究述评[A].贵州省党校学报,2018(6):109-115.
[8]陈宗章.习近平网络强国战略思想及其意义[J].南京邮电大学学报(社会科学版),2018,20(2).
[9]丁艺.网络安全战略重点及其取向观察[J].改革,2018(1).
[10]国际电信联盟(ITU)发布国家网络安全战略指南.实事简评.2018.
[11]谢霄男.新时代网络强国战略思想研究[J].重庆大学学报,2018,24(5):173-181.