刘志超 赵林
网络空间的概念从诞生至今不过30余年时间,网络空间的发展已经成为科技变革的代表性领域。网络空间对国家安全领域的影响,及针对这种影响所制定的网络空间安全战略越来越受到安全研究领域的重视。一方面,由于网络技术在军事领域的应用更广泛,深刻改变了传统安全概念和军事部门的组织形式;另一方面,网络空间对于人类社会的各种组织和交流形式产生普遍影响,使得政府同私营部门间的关系面临更大变革。随着相关国家和地区网络政策的调整和网络军事力量的加速建设,网络空间弥漫的“火药味”越来越浓烈,而网络空间安全战略已经成为新的国际竞争与国际合作的重要影响因素。
美国历来将信息安全视为维护国家安全的重要环节之一,也是当今世界信息安全法律法规体系建设比较系统的国家。美国政府对网络空间安全的关注可追溯到1996年克林顿执政时期,政府成立了关键基础设施保护委员会。随后两届政府对网络空间安全也高度重视。特朗普在竞选期间更是声称,“我们必须把网络安全放到首要位置”。从2017年1月上台后,特朗普就极大关注网络空间安全问题。
美军网络司令部标识
当前,网络安全已是美国国家安全战略的重要组成部分,从法理层面、技术层面和资源层面已成功抢占全球网络空间的制高点。其加快制定网络空间安全战略的步伐,先后颁布了《网络空间政策评估》《网络空间可信身份国家战略》《网络空间国际战略》《网络空间行动战略》《信息共享与安全保障国家战略》等重大战略。美国重要部门也先后推出各自的网络空间安全战略,形成了一套系统完整的网络空间安全战略规划。
美国战略与国际研究中心发布《网络空间战略》报告
美网络空间安全战略的利益出发点是维护现有的国际秩序,塑造有利霸权地位的网络空间安全秩序,消除任何对手在网络空间发起的攻击。其在确定网络空间安全战略的过程中,继承了冷战时期的核威慑理论和从反恐战争中发展而来的先发制人战略,并阐释了网络战的理论与实践,主要特征有以下几点。
一是突出政府的主导作用。美政府强调与私营企业的合作,以维护关键基础设施的安全。从近些年出台的网络安全政策文件来看,政府在其中的主导作用不断加大。特朗普政府更是建立了由军方、私营部门和执法机构组成的网络审查小组,加强政府的主导。可以看出,美政府对网络空间关键基础设施采取了更加积极的保护措施。
二是加大安全意识的培育。近年来,美国网络空间安全事件屡屡发生,不少事件的起因源自公众不良的上网习惯以及网络安全意识淡漠。美国政府先后颁布《网络安全国家行动计划》《加强国家网络安全——促进数字经济的安全与发展》等多份报告,反映出美国精英阶层对网络威胁的判断,从客观需要和长远发展的角度,加强公众网络安全意识与教育的重视。
三是突显军队的特殊作用。美军认为,未来网络战不仅会打在战时,更会打在平时;不仅会打在军用网络,更会打在民用网络。近些年,美军在网络空间持续发力,实力不断增强。2015年,美军推出的第2份《网络空间战略》,进攻性、主动性明显增强,拓展了军队的职能任务,强调发展进攻性网络力量,并融入了国家网络安全的各个层面。
四是打造国际网络联盟。美国认为,长期主导国际网络空间是不现实的。因此,美国政府特别重视与盟友的合作以共同应对网络安全威胁,借助其盟友在技术和情报等方面的优势,不断增强应对网络空间威胁的能力。目前,美国主要是通过能力构建、共享信息、联合训练等方式加强与盟友相互合作。未来,美国还将构建不同层次的网络盟友和伙伴圈,这成为美国网络空间安全战略发展的重要方向。
在世界各国纷纷推出网络空间安全战略的背景下,俄通过一系列国家战略规划文件和法律法规的颁布和实施,形成了具有俄罗斯特色的网络空间安全战略,反映出俄罗斯在国家层面维护网络空间安全的整体布局和基本思路。
俄自20世纪90年代独立以来,非常重视信息安全领域的法规建设,先后颁布了《信息、信息化和信息保护法》等一系列法律,从法理上明确国家在保护信息安全方面的责任和权力,为网络空间安全战略形成奠定了坚实基础。进入21世纪,俄罗斯迅速出台一系列战略规划相关文件,勾勒出俄罗斯国家安全战略的基本思路。由于社会各领域都对网络技术越来越依赖,其面对的网络空间安全压力也逐渐增大。针对网络空间安全的新特点,俄罗斯从行政、军事、外交等多角度强化对网络空间的管控,巩固了政府在维护网络空间安全中的主导作用。2014年《俄联邦网络安全战略构想(草案)》的颁布,标志着其网络空间安全战略的发展趋于成熟。俄罗斯网络空间安全战略具有以下特点。
一是概念使用注重自身特色。俄在不断调整、充实和完善网络空间安全政策来满足其国家安全需要的过程中,形成了一套具有自身特色的网络话语体系。长期以来,俄罗斯一直用“信息空间”代指“网络空间”,用“信息安全”代指“网络安全”,特别是在外交场合中避免使用“网络空间”一词。2011年,美俄双方曾组织相关专家对网络术语进行定义,但双方存在巨大认识上的差异,虽发布了联合报告,但并没有产生实际的约束作用。俄罗斯坚持使用符合自身價值观和利益的网络术语,保证自己在意识形态领域的优势。
二是倡导建立国际行为准则。为了有效应对网络空间安全威胁,俄罗斯在加强自身防御的同时,积极倡导全世界建立网络空间活动的国际行为准则,来调节网络空间中国与国之间的关系,其出发点主要有3个:由于信息的流动性和网络的互通性决定了维护网络空间安全需要国际社会的共同努力;为了打破欧美等对网络空间的主导地位和控制优势,以网络空间主权原则来反对网络自由主义;借鉴军备控制的经验,限制美国在全世界的网络霸权,达到约束对方,保护自己的目的。
三是推动军民融合深度发展。网络空间是一个军民共用共建的领域,网络技术和网络装备的研发离不开军地的共同参与,军事部门和政府机构的网络系统在一定程度上需要依托民用基础设施。当前,俄罗斯正在逐步确立由政府主导、各商业机构和科研院所广泛参与的网络安全保护体系。在开发网络安全技术方面,俄始终坚持自主创新并自成体系,鼓励国内企业参与核心技术的研发,确保关键操作系统、芯片等自主可控,加速军民融合科技创新。
近些年,随着国际网络空间安全问题日益突出,日本对网络空间安全的重视程度也在逐步提升。纵观近十年日本政府出台的网络空间安全战略文件,其思维理念与国家安全的特殊环境密切相关,在积极借鉴美国网络空间安全理念模式的同时,又具有自己的显著特点,服务于日本谋求不断拓展军事空间、国际政治的国家战略需要,经历了由单纯防御向积极防御和进取扩张模式的转变。从日本网络空间安全战略的具体内容及其发展演变来看,主要有以下几个突出特点。
一是不断增强战略主动性。随着国际安全环境和网络空间安全整体态势的不断变化,加之日本内政外交政策的转型,日本网络空间安全战略理念也随之发生变化。尤其是2010年《日本保护国民信息安全战略》颁布实施以来,网络空间安全政策的主动性不断增强,积极防御和进取扩张的态势明显。这些战略转向调整还体现在组建的专业网络防御力量更加强调进攻性。其防卫省组建的网络空间防卫队防御范围不断扩大,并加强进攻能力,职能从应对网络攻击、确保内部网络安全向主动研制和运用木马病毒等网络武器实施网络攻击的方向扩展。
2017年2月22日,俄罗斯国防部长绍伊古称,俄罗斯已成立专门从事信息战的部队
由于网络空间相关法律不健全,日本行使“自卫权”的门槛很低
二是以经济发展为战略导向。虽然日本曾经是世界上仅次于美国的二号经济强国,但经济经历了多年的萧条和停滞,因此促进经济增长、发展经济成为历届日本政府的首要任务。日本政府深刻认识到通信技术和信息对经济发展的基础性作用,将网络空间安全作为全社会经济活动的基本保障。日本认为,对通信技术和信息的投资能够刺激经济增长,解决经济面临的诸多问题,从而要求制定并实施可以有力服务于经济增长战略的国家网络空间安全政策措施。这种思维在日本多个网络空间安全战略文件中都有体现。
三是内化于政治和军事战略。近些年,由于日本右翼势力的抬头,日本政府开始谋求修改《和平宪法》、解禁“集体自卫权”的各种动作频出。在网络空间,日本政府其实早已将网络安全战略作为国家政治和军事战略的重要组成部分,在加强网络防御的同时,早已开始研制具备攻击能力的网络武器,来强化自身网络攻击的能力。由于当前网络空间的相关国际法和国内法并不健全,对“网络攻击”“网络入侵”“武力攻击”“军事入侵”的区别界定缺乏国际公认的标准和规则,日本政府未来将有可能以遭到别国网络攻击等为由,越过一个很低的门槛而启动所谓的“自卫权”。
自欧盟成立以来其信息化水平长期位居世界前列,最典型的例子就是欧盟各成员国的基础设施已经实现了互联互通。欧盟委员会一直以来非常重视发挥自身在网络空间治理中的作用,就如何确保网络空间安全提出了体系完整、具有鲜明区域特色的战略规划,以确保数字经济的安全发展。
为了落实2020战略,欧盟于2010年5月就发布了“欧洲数字议程”(DAE)五年计划,紧接着2013年2月7日发布了第1份网络空间安全领域的战略文件——《欧盟网络安全战略》,该战略更多的是侧重于治理层面。《欧盟网络安全战略》是欧盟委员会、欧盟外交和安全政策高级代表致欧洲议会、理事会、经济和社会委员会以及地区委员会的联合公告,提出了指导欧盟制定网络空间安全政策的原则,指导欧盟各成员国在现实世界中的核心价值观该如何适用于网络空间,并提出了涉及欧盟成员国、机构、行业等利益相关方的战略重点与行动,同时明确所有参与方的职责和角色。
一是建立健全网络空间安全组织体系。欧盟委员会提出由欧洲网络与信息安全局(ENISA)负责建立运输以及能源基础设施、工业控制系统的复原能力,从而协助各成员国发展强大的网络复原能力。欧盟的网络空间安全组织架构非常复杂,组织和执行很难达到共识。网络一旦出现安全风险,往往就会涉及到消费者、企业和政府等多方利益,需要公共部门和私营部门协调一致行动,进行跨学科合作。
二是完善和建构法律政策体系。欧盟委员会要求各成员国在欧盟范围内要集中执法和司法力量,建立欧洲网络犯罪中心(EC3),成为欧洲打击网络犯罪的主要力量;协调各行各业的利益相关者之间进行沟通,优化危机管理与信息共享机制;要求各成员国与各机构均要具备良好的计算机安全应急响应机制,并与执法机关加强合作,以不断提升应对网络攻击处理的能力。《欧盟网络安全战略》指出,必须要采取协调一致的跨境解决方案进行执法,才能有效打击网络犯罪。欧盟委员会还将继续支持EC3的工作,同时要求欧洲刑警组织和欧洲刑事司法组织通过信息交流等方式密切合作,提高打击网络犯罪效率。
三是发展网络空间安全信息技术。美国依靠其技术优势保持网络空间霸主地位,对欧盟的网络生存空间挤压明显。欧盟委员会提出要不断加大科技投入、促进科技创新,进一步改善成果转化效果。欧盟整合政策资源,建立统一的欧盟技术政策框架体系,维护自身网络空间安全并争取国际网络规则的话语权。欧盟委员会认为发展网络防御能力应把重点放在对复杂网络威胁的探测、响应和恢复上,不断加强军用和民用解决方法在保护网络空间安全方面的协同效应。在欧盟层面,网络空间安全合作是各成员国层面的双向合作;在全球角度,欧盟的网络空间安全合作主要为双边合作和国际组织中的多边合作,目的是不断增强欧盟内部的凝聚力,提高歐盟在国际网络空间中的规则影响力。
责任编辑:刘靖鑫